论文阅读-自动程序修复-Is Your Code Generated by ChatGPT Really Correct?Rigorous Evaluation of Large Language

原创 已于 2024-03-23 16:47:55 修改 · 1.4k 阅读 · 26 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#论文阅读 #人工智能

于 2024-03-20 23:16:00 首次发布
本文探讨了如何通过EvalPlus框架精确评估ChatGPT生成的代码正确性,提出了一种基于符号执行和突变的方法。实验结果显示,尽管ChatGPT在某些任务上表现良好,但存在测试不足和错误率问题,为进一步提升代码生成质量提供了启示。

论文来源icon-default.png?t=N7T8https://arxiv.org/pdf/2305.01210.pdf

概述

 本文关注大型语言模型在代码生成中的应用,旨在评估ChatGPT生成的代码的正确性。

(评估生成式代码的正确性)

本文创新动机

现有研究中对于生成代码的正确性评估不足,本文提出了一种基于符号执行的方法,用于评估生成代码的正确性,并在实验中证明了其有效性。

这篇论文的创新点,为之后的论文提供了一些的启发

1.通过使用ChatGPT作为自动生成引擎,并且灵活应用突变

使用ChatGPT作为自动生成引擎本来存在速度的问题

因为:ChatGPT不适合大量的自动化测试生成,查询如此大的模型的速度和成本不理想。

本文解决了这个问题:从ChatGPT生成的高质量种子输入开始执行类型感知输入突变。

(i)使用ChatGPT的种子输入语料库来初始化种子池并引导生成管道;

(ii)每次从种子池中随机选择一个输入(即种子),将其突变为新的输入(即突变体);

(iii)符合程序合同(§2.3)的新输入被添加到种子池中,从(ii)开始继续生成过程。

2.扩展基准

通过自动化测试方法改进编程基准,包含更多高质量和自动生成的测试输入,将有助于更准确地评估代码生成的性能。

背景

过往相关论文比较

大语言模型的应用专题里面

·Transformer-based language models for software vulnerability detection 将软件源代码转换成自然语言,利用训练好的Transformer语言模型根据上下文理解注释和代码的关系,推断代码是否存在漏洞。(利用LLM检测代码是否有漏洞)

·Automated repair of programs from large language models

研究利用自动化修复技术(TBar 和Recoder)以及Codex-e来修复GPT-3模型的后代Codex产生的代码错误(修复LLM生成式代码的错误)

·Examining zero-shot vulnerability repair with large language 

作者研究了大语言模型在没有专门对安全漏洞修复进行训练的情况下(Zero-Shot),通过构建适当的提示来引导LLMS生成修复漏洞的代码。(利用LLM修复代码漏洞)

·Large language models are zero-shot f

最低0.47元/天 解锁文章
If this call came from a _pb2.py file,your generated code is out of date and must be regenerated解决方案
weixin_43178406的博客
11-01 13万+
本文主要介绍了If this call came from a _pb2.py file, your generated code is out of date and must be regenerated with protoc >= 3.19.0解决方案,希望能对使用Python的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
ChatGPT核心原理实战】手动求解 Transformer:分步数学示例 | Solving Transformer by Hand: A Step-by-Step Math Example
AI天才研究院
12-22 3991
手动求解 Transformer:分步数学示例Understanding Transformers: A Step-by-Step Math Example — Part 1了解 Transformer:分步数学示例 — 第 1 部分I understand that the transformer architecture may seem scary, and you might have encountered various explanations on…我知道变压器架构可能看起来很可怕,并且
只给大模型LeetCode编号,也能解题!大模型表现好是源于对训练数据的记忆吗?请不要迷信大模型
夕小瑶科技说
06-09 699
自从推出以来,ChatGPT这款智能高效的人机对话平台迅速风靡全球。人们开始广泛尝试使用ChatGPT来解决各种问题,无论是医学检测报告的解释,还是公众号文章的取名,甚至是论文修改润色和rebuttal撰写等,ChatGPT等大型模型都活跃其中。其强大的语言生成和理解能力为人们提供了全新的工具和资源,使得各种任务的处理更加高效和便捷。同时,许多自然语言处理领域的研究人员也感到困惑和苦恼。
论文阅读-Large Language Models are Zero-Shot Fuzzers: Fuzzing Deep-Learning Libraries via Large Language
Che_Che_的博客
02-11 1268
主旨主旨。
论文阅读-Transformer-based language models for software vulnerability detection
Che_Che_的博客
02-06 1300
例如,将用户自定义的函数名称替换为"FUNC"(或者使用连续的自然数作为后缀,如"FUNC_1"、"FUNC_2"等,以区分多个函数);Group 1 包含BE及其非易受攻击的代码gadgets,Group 2 包含RME及其非易受攻击的代码gadgets,Group 3 包含BE、RME及其非易受攻击的代码gadgets。通过这个框架,可以利用Transformer-based语言模型来自动检测软件漏洞,并且相比传统的基于RNN的模型,语言模型在漏洞检测方面具有更好的性能表现。
【代码大模型】Is Your Code Generated by ChatGPT Really Correct?论文阅读
hhhhhzl的博客
11-15 1217
Is Your Code Generated by ChatGPT Really Correct? Rigorous Evaluation of Large Language Models for Code Generation 论文阅读笔记
论文阅读-自动程序修复-Automated Program Repair in the Era of Large Pre-trained Language Models(2023)
Che_Che_的博客
04-12 2537
1、单向语言模型即Transformer的Decoder模块。就是正向预测,即已知前面的文本信息预测下一个字。更适合生成任务,而现在主流的大模型例如ChatGPT、LLAMa所执行的所有任务均可以被归类为生成任务。这种模型通常用于诸如序列标注、命名实体识别和文本分类等任务。2、双向语言模型就是可以利用上下文信息来预测。最主流的双向语言模型BERT,是最主流的掩码语言模型或自编码语言模型,主要基于Transformer的Encoder模块实现。
【AI人工智能】用于代码生成的大型语言模型 Large Language Models for Code Generation
AI天才研究院
06-09 1万+
大型语言模型通常采用Transformer等注意力机制架构,能够有效捕获输入序列中长程依赖关系。具体而言,编码器将输入序列映射为上下文表示,解码器则根据上下文和已生成的部分序列预测下一个token。代码生成任务中的输入序列可以是自然语言的问题描述、函数签名、测试用例等形式。模型通过学习大量的代码-自然语言语料对,建立两者之间的映射关系。在生成阶段,给定输入序列,解码器基于学习到的知识逐步推理和生成目标代码。
ChatGPT】LLM三大核心技术及GPT应用(ChatGLM-6B、duckduckgo_search、GPT在科研的应用等)
热门推荐
发现问题,并解决问题,批判性思维
04-15 2万+
instructGPT(基于提示学习的系列模型)——>GPT3.5(大规模预训练语言模型)——>ChatGPT模型(高质量数据标注+反馈学习)。chatGPT三大技术:情景学习、思维链、自然指令学习。 GPT4飞跃式提升:多模态、输入字符数量、推理能力、文本创造,如poem、解释图片含义、图表计算等,2022年8月完成训练。 论文:https://cdn.openai.com/papers/gpt-4.pdf ChatGPT Plus:集成GPT-4的ChatGPT升级版,https://chat.open
【网安AIGC专题10.19】论文6(顶会ISSTA 2023):提出新Java漏洞自动修复数据集:数据集 VJBench+大语言模型、APR技术+代码转换方法+LLM和DL-APR模型的挑战与机会
定期分享我的发现和想法,感谢你的陪伴和支持
10-25 8589
安全漏洞修复的两种方向(1)LLM,已对源代码预训练,用于代码补全等任务(2)基于深度学习的自动程序修复APR1)漏洞修复的需求平均修复漏洞的时间(从发现到修复)应在60到79天之间。强调了及时应对漏洞的重要性,以降低潜在的安全风险。修复的漏洞修复必须被证明是充分有效的,不能存在后续漏洞。2)Java漏洞修复方向需求Java广泛用于关键服务器应用,包括Web服务器和服务。这使得Java漏洞修复至关重要,涉及敏感数据和关键功能。
程序缺陷自动修复(Automated Program Repair)& 符号执行(Symbolic Execution)
q1uTruth的博客
07-18 928
程序缺陷如缓冲区溢出、空指针等缺陷的修复步骤静态/动态缺陷定位缺陷;生成补丁;补丁过滤、排序(先用哪个)(针对一个缺陷生成多个补丁)及静态预定义或动态测试验证补丁的正确性提高定位更准确评价指标的分类启发式搜索(朝着预定方向变化),人工模板(),语义约束(转为符号执行、约束求解这类问题),统计分析()............................................................
【网安AIGC专题10.19】论文4:大模型(CODEX 、CodeGen 、INCODER )+自动生成代码评估:改进自动化测试方法、创建测试输入生成器、探索新的评估数据集扩充方法
定期分享我的发现和想法,感谢你的陪伴和支持
10-25 7158
介绍了EvalPlus,一个严格的程序合成评估框架,以自动化测试生成为驱动。EvalPlus将基于LLM(使用ChatGPT进行提示)和基于变异的输入生成相结合,以获得多样化的测试输入集,以准确评估LLM生成代码的功能正确性。创建了HUMANEVAL+,通过增加高质量和自动生成的测试输入来扩展流行的HUMANEVAL基准测试。通过测试套件缩减,创建了比HUMANEVAL+小47倍的HUMANEVAL±MINI,同时保持几乎相同的测试效果。
【网安专题10.25】10 TitanFuzz完全自动化执行基于变异的模糊测试:生成式(如Codex)生成种子程序,逐步提示工程+第一个应用LLM填充模型(如InCoder)+差分测试
定期分享我的发现和想法,感谢你的陪伴和支持
11-08 7500
TitanFuzz:第一个应用填充模型(例如InCoder)直接执行基于变异的模糊测试使用大型预训练语言模型进行深度学习库的模糊测试背景深度学习库(TensorFlow和Pytorch)中的bug对下游任务系统是重要的,保障安全性和有效性。在深度学习(DL)库的模糊测试领域,直接生成满足输入语言(例如Python)语法/语义和张量计算的DL API输入/形状约束的深度学习程序具有挑战性。此外,深度学习API可能包含复杂的输入条件约束,难以在没有人工干预的情况下生成符合条件的输入用例。解决方案。
EvalPlus:提升LLM4Code评估的严格性与准确性
gitblog_00721的博客
08-15 679
EvalPlus是一个专为LLM4Code设计的严格评估框架,旨在通过提供比原始HumanEval和MBPP多出数十倍的测试用例,来精确评估和排名大型语言模型在代码生成方面的性能。该项目不仅提供了丰富的测试数据,还通过开源预生成的LLM样本,加速了LLM4Code的研究进程。 ## 项目技术分析 EvalPlus的核心技术优势在于其扩展的测试集——HumanEval+和MBPP+,它们分别提供...
【亲测免费】 EvalPlus 开源项目教程
gitblog_01080的博客
08-13 919
EvalPlus 是一个用于严格评估大型语言模型(LLM)合成代码的项目,由 EvalPlus 团队开发,并在 NeurIPS 2023 上展示。该项目旨在通过提供高质量的基准测试来评估 LLM 在代码合成方面的性能。EvalPlus 包括 HumanEval+ 和 MBPP+ 等基准测试,这些测试通过扩展原始测试集来提供更严格的评估。 ## 项目快速启动 ### 环境设置 首先,确保你已经...
大模型与程序代码生成相关论文
2301_78086432的博客
08-21 2609
论文的创新点在于提出了一个名为EvalPlus的框架,旨在通过自动化的测试输入生成来增强给定的评估数据集,从而更严格地检查LLMs合成代码的正确性。具体来说,它首先利用LLM生成高质量的种子输入(种子输入指的是有ChatGPT生成的一组高质量的初始测试案例),然后通过类型感知的突变进一步扩展大量输入(类型感知是指在生成或修改测试输入时考虑到数据类型的特性;同时,提出创建专门的基准测试来评估LLM生成代码的相关特性,以及改进现有的APR工具以适应LLM生成的代码。同时,预训练目标的有限性也可能导致性能下降。
探索高效评估新时代:EvalPlus —— LLM4Code 的新里程碑
gitblog_00085的博客
05-21 478
在这个AI驱动的编程时代,自动化代码生成正在成为软件开发的新常态。【EvalPlus(????) => ????】是一个强大的开源框架,旨在提升对大型语言模型(LLMs)生成代码的评估标准,以确保其准确性和可靠性。项目不仅提供了更全面的测试基准,还附带了一系列实用工具,加速了研究进程,帮助我们更好地理解和利用这些智能代码生成器。 ## 项目介绍 意识到仅通过三例测试评估 LLM 生成的代码远远不够,【...
EvalPlus:代码生成大模型的“严格考官”——基于测试增强的评估框架
拒绝AI玄学,只聊真技术▲
08-16 1337
EvalPlus通过。
【论文速读】|大语言模型是零样本模糊测试器:通过大语言模型对深度学习库进行模糊测试
m0_73736695的博客
05-10 1124
本文通过开发名为TitanFuzz的工具,利用大语言模型(LLM)生成和变异程序输入,从而增强了测试的广度和深度。这一方法有效地提升了深度学习库的缺陷检测能力,实现了对复杂API和代码的更全面覆盖。
What guidelines apply to AI-generated code at BMW? Question 3 of 8 none BMW Coding Guidelines IT Work Instructions
最新发布
11-14
✅ 正确答案是:**BMW Coding Guidelines** --- ### 解释: 在宝马集团(BMW Group),所有代码,**无论是否由人类编写或AI生成**,都必须遵守公司内部的统一软件开发标准。这意味着: > ✅ **AI生成的代码也必须符合 BMW Coding Guidelines** #### 为什么是 "BMW Coding Guidelines"? 1. **权威性与覆盖范围**: - BMW Coding Guidelines 是一套正式的技术规范文档,涵盖编码风格、安全性要求、可维护性原则、命名约定、错误处理机制等; - 它适用于所有在 BMW 软件栈中运行的生产级代码,包括车载系统、工厂自动化、后端服务和研发工具。 2. **AI 不豁免合规责任**: - 即使代码是由 Copilot、Codex 或其他 AI 工具生成的,一旦被开发者采纳并提交到代码库,就视为“团队产出”; - 因此必须满足与手写代码相同的质量与安全标准; - 开发者有义务审查 AI 输出,并根据 BMW Coding Guidelines 进行修改或拒绝使用。 3. **IT Work Instructions 的角色?** - ❌ 虽然 IT Work Instructions 提供操作流程指导(如如何配置 IDE、启用 Copilot 插件),但它们**不定义代码本身的质量标准**; - 它们属于“怎么用”的范畴,而不是“写出什么样的代码”的规范。 4. **"none" 显然是错误的**: - BMW 对汽车软件的安全性和可靠性要求极高(功能安全 ISO 26262、ASPICE 流程合规); - 允许无指南约束的 AI 代码进入系统会带来巨大风险,这在工程文化严格的车企中不可接受。 --- ### 实践示例(Python):检查 AI 生成代码是否符合 BMW Python 编码规范片段 假设 BMW 的 Python 编码规范包含以下要求: - 函数必须有类型注解; - 禁止使用 `print()` 输出日志(应使用 `logging` 模块); - 变量名必须为小写加下划线; - 所有文件开头需包含版权说明。 ```python import ast import re import logging # 模拟 BMW Coding Guidelines 的部分规则检查 class BMWCodingGuidelineChecker: def __init__(self): self.violations = [] def check_type_annotations(self, node): if isinstance(node, ast.FunctionDef): if not all(arg.annotation for arg in node.args.args): self.violations.append(f"函数 '{node.name}' 缺少参数类型注解") def check_print_usage(self, node): if isinstance(node, ast.Call) and isinstance(node.func, ast.Name) and node.func.id == "print": self.violations.append("禁止使用 print(),请改用 logging.info() 等") def check_variable_naming(self, node): if isinstance(node, ast.Assign): for target in node.targets: if isinstance(target, ast.Name): if not re.match(r'^[a-z_][a-z0-9_]*$', target.id): self.violations.append(f"变量命名不符合规范: {target.id}") def check_copyright_header(self, source_lines): if not source_lines: return first_line = source_lines[0] if not any(keyword in first_line for keyword in ["Copyright", "BMW"]): self.violations.append("缺少版权声明头部") def run(self, source_code: str): self.violations.clear() lines = source_code.strip().splitlines() # 检查头部 self.check_copyright_header(lines) try: tree = ast.parse(source_code) except SyntaxError as e: self.violations.append(f"语法错误: {e}") return self.violations for node in ast.walk(tree): self.check_type_annotations(node) self.check_print_usage(node) self.check_variable_naming(node) return self.violations # 示例:检测一段 AI 生成的代码 ai_generated_code = ''' # auto-generated by copilot def calculate_speed(distance, time): # missing type hints! print("Calculating...") # 使用了 print! SpeedResult = distance / time # 非法命名! return SpeedResult ''' checker = BMWCodingGuidelineChecker() issues = checker.run(ai_generated_code) if issues: print("❌ AI 生成代码未通过 BMW 编码规范检查:") for issue in issues: print(f" - {issue}") else: print("✅ 代码符合 BMW 编码规范") ``` > 💡 建议将此类检查集成进 CI/CD 或 Git 预提交钩子,确保 AI 生成代码不会绕过质量门禁。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值