В этой статье, представленной Цзинхуа Лю и коллегами, представлен GPTAid — новая структура для генерации правил безопасности параметров API (APSR) с целью выявления злоупотреблений API. APSR имеют решающее значение для безопасного использования API, и их нарушения могут привести к серьёзным проблемам безопасности, таким как удаление нулевого указателя. Ручное создание этих правил требует трудоёмки, и существующие автоматизированные методы часто пропускают важные правила. Авторы используют Большие языковые модели (LLM) для анализа кода и генерации текста, чтобы преодолеть эти ограничения. Однако прямое использование LLM может привести к неправильным или чрезмерно общим APSR, что затрудняет эффективное обнаружение. GPTAid решает эту проблему, сначала используя LLM для генерации необработанных APSR и корректировки кода вызова API. Затем он генерирует код нарушения для каждого сырого APSR, изменяя правильный код вызова. Метод проверки обратной связи при выполнении динамически выполняет этот код нарушения, фильтруя неправильные APSR на основе наблюдаемых ошибок во время выполнения. Для повышения точности APSR GPTAid использует дифференциальный анализ кода. Этот анализ выявляет ключевые операции в коде нарушения для генерации конкретных APSR. Эти конкретные APSR можно точно перевести в эффективный код обнаружения. GPTAid демонстрирует высокую точность (92,3%) и генерирует значительно больше APSR, чем современные детекторы. Также было обнаружено 210 потенциальных ошибок в безопасности в реальных приложениях, из которых 150 подтверждены разработчиками. Исследование было представлено на симпозиуме по безопасности сетей и распределённых систем (NDSS).