Jinghua Liu 및 동료들이 발표한 이 논문은 API 오용을 감지하기 위한 API 매개변수 보안 규칙(APSR)을 생성하는 새로운 프레임워크인 GPTAid를 소개합니다. APSR은 안전한 API 사용을 위해 매우 중요하며, 위반 시 널 포인터 디레퍼런스와 같은 심각한 보안 문제를 초래할 수 있습니다. 이러한 규칙을 수동으로 만드는 것은 노동 집약적이며, 기존 자동화 방법은 중요한 규칙을 놓치는 경우가 많습니다. 저자들은 이러한 한계를 극복하기 위해 코드 분석 및 텍스트 생성 능력을 위해 대형 언어 모델(LLM)을 활용합니다. 그러나 직접적인 LLM 사용은 부정확하거나 지나치게 일반적인 APSR을 만들어 효과적인 탐지를 방해할 수 있습니다. GPTAid는 먼저 LLM을 사용해 원시 APSR을 생성하고 API 호출 코드를 수정함으로써 이를 해결합니다. 그 후 올바른 호출 코드를 수정하여 각 원시 APSR에 대해 위반 코드를 생성합니다. 실행 피드백 검사 방식은 이 위반 코드를 동적으로 실행하여 관찰된 런타임 오류에 기반한 잘못된 APSR을 필터링합니다. APSR을 더 정확히 만들기 위해 GPTAid는 코드 차분 분석을 사용합니다. 이 분석은 위반 코드 내 핵심 연산을 식별하여 구체적인 APSR을 생성합니다. 이 콘크리트 APSR은 효과적인 탐지 코드로 정밀하게 변환될 수 있습니다. GPTAid는 92.3%의 높은 정밀도를 보여주며, 최첨단 검출기보다 훨씬 더 많은 APSR을 생성합니다. 또한 실제 응용 분야에서 210건의 잠재적 보안 버그를 발견했으며, 그중 150건이 개발자에 의해 확인되었습니다. 이 연구는 네트워크 및 분산 시스템 보안(NDSS) 심포지엄에서 발표되었습니다.