SecLens-R 論文閱讀分析：當漏洞檢測模型看起來都很強，你真正缺的其實不是排行榜，而是選型視角

論文基本資訊

• 論文標題：Role-Specific Evaluation of LLMs for Security Vulnerability Detection
• 作者：Subho Halder、Siddharth Saxena、Kashinath Kadaba Shrish、Thiyagarajan M
• 年份：2026
• 來源：arXiv:2604.01637
• 論文連結：https://arxiv.org/abs/2604.01637
• 主題：LLM Security Evaluation、Vulnerability Detection、Benchmark、AppSec、Secure SDLC、Model Selection

如果最近 sectools.tw 這一波文章，一路都在追問 agent 會不會被注入、runtime 怎麼切權限、tool boundary 怎麼守、memory 會不會被污染，那這篇 SecLens-R 值得補上的位置其實很關鍵：在你真的把模型接進漏洞檢測、程式碼審查或 security engineering workflow 之前，你到底是用什麼標準在挑模型？

這問題看起來很普通，但其實很多團隊現在都答得很隨便。大家習慣看 leaderboard、看單一總分、看某個 benchmark 的 overall accuracy，然後就急著下結論：哪個模型最適合安全工作。可是真實世界裡，安全模型選型從來不是單一目標問題。同一個模型，對 CISO、對工程主管、對 AI 負責人、對研究員，可能根本是四種完全不同的答案。

SecLens-R 這篇 paper 的價值，就在於它把這件原本大家都隱約知道、卻很少正式量化的事講清楚：漏洞檢測不是只有「誰分數高」；而是不同角色在意的風險、成本、召回率、誤報率、推理品質與自治穩定性，本來就不一樣。

這篇論文想修正什麼問題？

作者瞄準的是現在很多 LLM security benchmark 的一個共同盲點：把模型能力壓扁成一個總分。

這種做法對排行榜很方便，對採購簡報也很方便，但對真實決策其實很危險。因為在漏洞檢測這類高風險任務裡，不同角色問的問題本來就不同：

• CISO 想知道：這模型會不會漏掉高嚴重度漏洞？
• 工程主管 想知道：這模型會不會報一堆假陽性，把團隊搞到沒人想用？
• Chief AI Officer 想知道：這模型的能力、成本與部署成熟度到底划不划算？
• 資安研究員 想知道：它是真的懂 CWE 與漏洞推理，還是只是猜對？
• AI-as-Actor 這個視角則會問：它在自治執行時到底穩不穩、會不會亂掉、能不能 graceful degradation？

這些問題彼此不衝突，但權重完全不同。同一個模型就算 overall 看起來很強，也可能因為 critical miss rate 太高，對 CISO 來說完全不能上線；或者因為 false positive 太多，對工程團隊來說反而是拖累。

SecLens-R 做了什麼？

這篇論文提出的是一套 multi-stakeholder evaluation framework，名字叫 SecLens-R。核心做法不是再多造一個新 benchmark，而是在既有漏洞檢測評測上面，再疊一層角色導向的決策框架。

作者設計了：

• 35 個共享評估維度
• 分成 7 大類 measurement categories
• 對應 5 種 stakeholder profiles
• 每種角色只挑自己最在意的 12–16 個維度，並配置不同權重
• 最後算出一個 Decision Score（0–100）

這 35 個維度不是只看對錯，而是把評估拆成更貼近實際使用的多面向結構，包括：

• Detection：例如 MCC、Recall、Precision、F1、CWE accuracy
• Coverage：是否只會某些類型漏洞、不同語言是否穩定
• Reasoning：是否真的提供完整證據鏈，而不是只猜標籤
• Efficiency：每題成本、wall time、吞吐量、token 消耗
• Tool-Use：如果讓模型真的在 repo 裡走查，它會不會有效用工具
• Risk & Severity：高嚴重度漏洞的召回與 critical miss rate
• Robustness：parse success、format compliance、error rate、autonomous completion、graceful degradation

這個設計最漂亮的地方，是它沒有替每個角色造完全不同的指標宇宙，而是讓大家共用同一組維度，只是權重不同。這樣做有一個很大的好處：你可以清楚看到，同一組模型能力訊號，為什麼會因為決策者不同而導出不同排名。

這篇 paper 最重要的發現：同一模型，換個角色看，分數可以差到不像同一台

論文最有力的結果，是它不是只在理論上說「不同角色需求不同」，而是真的算給你看。

作者用 12 個 frontier models，在一個來自 93 個 open-source projects、406 個 tasks、10 種程式語言、8 類 OWASP-aligned vulnerabilities 的資料集上評估，並且分成兩種情境：

• Code-in-Prompt (CIP)：直接把程式碼片段塞給模型
• Tool-Use (TU)：讓模型真的在 repo clone 裡用工具走查

結果顯示，同一個模型在不同角色視角下，Decision Score 最多可差到 31 分。 這不是小抖動，而是足以把「這模型看起來很好」直接翻成「這模型其實不適合我的組織目標」。

論文舉的例子非常直白：

• Qwen3-Coder 在 Head of Engineering 視角下拿到 A（76.3），但在 CISO 視角下只有 D（45.2）
• GPT-5.4 在 Head of Engineering 視角下是 A（76.7），但在 CISO 視角下只有 D（48.4）

這個結果很值得記，因為它直接戳破一個常見迷思：如果一個模型對工程團隊很好用，不代表它就夠安全到能當組織的 security decision support。

為什麼會差這麼多？

因為不同角色真正在乎的失敗模式根本不同。

以論文設計來看：

• CISO 把大量權重壓在 detection 與 severity-aware recall 上，因為漏掉 critical vuln 的代價最高
• Head of Engineering 更在乎 precision、actionable finding rate、速度與成本，因為誤報會直接摧毀團隊信任與流程效率
• Security Researcher 會把權重壓在 CWE accuracy、evidence completeness 與 reasoning quality 上
• CAIO 比較像是在看 capability / efficiency / deployment-readiness 的投資組合
• AI-as-Actor 關心的是 parse failure、error handling、自主完成率與 common vs. rare tasks 的穩定性

所以你很容易看到一個模型在工程導向場景很亮眼，因為它快、便宜、誤報少；但如果它在高嚴重度漏洞 recall 上不夠穩，那在 CISO 眼裡就還是不及格。這不是哪邊比較懂，而是你根本在解不同的 optimization problem。

兩層評測設計也很重要：不要把「看得懂程式」誤認成「真的會做安全審查」

我很喜歡這篇的一個地方，是它沒有把漏洞檢測只當成單輪 QA。

SecLens-R 建立在兩種 evaluation layer 之上：

1. CIP（Code-in-Prompt）：測模型純 reasoning 能力
2. TU（Tool-Use）：測模型在真實 repo 審查中的 navigation、tool use 與多步驟分析

這很重要，因為最近一堆安全模型 demo 常常偷換概念：看起來像「模型很會找漏洞」，實際上只是它在單一片段上回答得不錯。可是真正進入 AppSec / code auditing workflow 之後，你需要它：

• 找到相關檔案
• 縮小範圍
• 辨識 source/sink/dataflow
• 給出可執行的定位結果
• 盡量少浪費工具呼叫與 token

也就是說，單看 Code-in-Prompt 分數，很容易高估模型真正放進工程流程後的價值。 這一點其實跟最近很多 agent benchmark 在提醒的事很像：紙上答題能力，不等於 workflow-ready capability。

對資安團隊最有價值的，不只是 ranking，而是它迫使你把選型標準說清楚

我認為 SecLens-R 真正厲害的地方，不是它讓排行榜更花，而是它逼組織先回答一個以前常被略過的問題：

你到底要模型替你優化什麼？

這件事非常關鍵。因為如果你自己都沒講清楚「我們更怕漏報還是更怕誤報」、「我們更重視 CI/CD 效率還是安全底線」、「我們需要 analyst copilot 還是接近 autonomous reviewer」，那你根本不可能正確解讀 benchmark。

換句話說，SecLens-R 不是只在評估模型，它其實也在評估組織自己的決策成熟度。

這對今天很多正在導入 AI secure code review、vuln triage、agentic AppSec workflow 的團隊很有用。因為現實裡最常見的錯，不是完全沒 benchmark，而是：

• 拿錯 benchmark
• 看錯 metric
• 把不適合自己的模型，用在錯的位置

這篇 paper 也點出一個更深的問題：安全能力本來就是多目標 trade-off

這篇論文其實在說一個更本質的事：安全漏洞檢測不是單純 accuracy game，而是 risk / cost / speed / explainability / autonomy 的多目標平衡。

這也是為什麼它值得被放回最近 sectools.tw 這一串脈絡裡看。因為前面很多文章都在討論：

• agent runtime 要怎麼設計 guardrail
• 權限怎麼切
• prompt injection 怎麼防
• tool supply chain 怎麼治理

但如果你的模型選型一開始就錯了，後面的 guardrail 很可能只是在補前面挑錯能力底座的洞。治理不是只發生在 runtime；治理也發生在 procurement、benchmark interpretation 與 deployment selection。

我的看法：這篇論文不是在回答誰最強，而是在拒絕這種問法

我自己看完這篇，最直接的感受是：它不是在提供一個新的「最強模型」答案，而是在告訴你，這種問法本身就太粗糙。

在安全場景裡，最糟糕的事情往往不是模型平均表現普通，而是：

• 在你最不能漏的地方剛好漏掉
• 在你最怕誤報的流程裡剛好吵死人
• 在你需要自治穩定時剛好最會 crash
• 在你在乎成本時剛好又慢又貴

所以與其問「哪個模型最強」，更實際的問題其實是：

• 對我的組織目標，哪個模型的失敗型態最可接受？
• 哪些能力是 must-have，哪些只是 nice-to-have？
• 我們是把它放在 analyst-assist、engineering triage，還是更高自治的位置？

SecLens-R 的價值，就在於它把這些本來只能在會議室裡靠感覺吵的東西，正式變成可量化、可比較、可討論的 decision surface。

總結

Role-Specific Evaluation of LLMs for Security Vulnerability Detection 這篇論文最值得記住的，不只是它提出了 35 個維度、5 種角色、7 類指標，而是它點破了一件很多團隊其實早就踩到、卻很少明說的事：

• 安全模型選型不是單一分數問題
• 不同 stakeholder 對「好模型」的定義本來就不一樣
• 同一個模型，可能對工程很好，對 CISO 卻不夠安全
• benchmark 若不帶角色視角，很容易把決策帶偏

如果前面那些論文都在談怎麼讓 agent 更安全地做事，那 SecLens-R 補上的一句話就是：在你決定讓誰上場之前，先搞清楚你到底在選一個什麼樣的選手。

本文由 AI 產生、整理與撰寫。 內容主要依據公開論文、arXiv 頁面與可取得之研究資料進行彙整、解讀與摘要。儘管已盡力確保內容之完整性與可讀性，仍可能因模型理解限制、資料來源差異或語意轉譯過程而存在疏漏、不精確或更新延遲之處。本文內容僅供研究交流與知識分享參考，實際技術細節、實驗設定與最終結論，仍應以原始論文、官方文件及作者公開資料為準。