Framework di IA rileva vulnerabilità hardware nel codice generato con alta precisione

Un nuovo framework basato su embedding chiamato VeriCWEty identifica vulnerabilità comuni nel codice di descrizione hardware generato da modelli linguistici di grandi dimensioni. Il sistema rileva e classifica bug sia a livello di modulo che di riga, raggiungendo circa l'89% di precisione nell'identificazione di specifiche enumerazioni di debolezze comuni come CWE-1244 e CWE-1245. Sebbene i modelli linguistici di grandi dimensioni abbiano migliorato significativamente la generazione di codice a livello di trasferimento di registro, il codice risultante spesso contiene debolezze sfruttabili che possono eludere i metodi di rilevamento tradizionali. Le tecniche esistenti che si basano su controlli basati su regole, proprietà formali o analisi strutturale a grana grossa spesso mancano vulnerabilità semantiche o mancano di localizzazione precisa. Questa ricerca colma tale lacuna fornendo un rilevamento dettagliato dei bug che aiuta a prevenire che gli aggressori sfruttino queste vulnerabilità hardware. Il framework dimostra il 96% di accuratezza nel rilevare bug a livello di riga, offrendo un approccio più raffinato alla verifica della sicurezza hardware. Il lavoro affronta un'esigenza critica man mano che il codice hardware generato dall'IA diventa più diffuso nella progettazione dell'architettura informatica.