安全教學論文閱讀分析:真正有感的 secure coding 訓練,往往不是再多一份通用教材,而是把洞打回你自己的程式裡
這篇研究最值得看的,不是 LLM 又多會寫 code,而是它把安全教學往真正個人化推進一步:直接把特定 CWE 注入學生自己的程式裡,讓 secure coding 不再只是看陌生範例,而是回頭看見自己平常最可能怎麼把洞寫出來。
2026 年 4 月 22 日
CWE
2026
CVE→CWE 論文閱讀分析:當漏洞情報真正要穩,先別急著往下游跑,最上游的弱點標註可能就還沒站穩
這篇論文用 125M 參數的 RoBERTa-base 做 CVE→CWE 分類,在 CTI-Bench 上追平 8B security LLM。真正關鍵不是小模型逆襲,而是 AI-refined labels、兩階段 fine-tuning,以及對 CWE hierarchy granularity mismatch 的清楚拆解:很多 benchmark 錯誤,其實是在懲罰更精確的答案。
2026 年 4 月 10 日