Познакомьтесь с исследователем в области кибербезопасности Энной Бэйсик

Большие языковые модели (LLM) стали мощным инструментом для автоматизации различных задач программирования, в том числе связанных с безопасностью, таких как обнаружение и устранение уязвимостей. Несмотря на свои многообещающие возможности, в тех случаях, когда требуется создать или изменить существующий код, LLM могут создавать уязвимости, о которых программист не знает. При анализе кода они могут не заметить явные уязвимости или сигнализировать о несуществующих.

Энна Бэйсик — исследователь в области кибербезопасности, которая с одной стороны представляет индустрию, а с другой — академический мир. Она является одним из наших лучших сотрудников в команде Epiroc по обеспечению ИТ-безопасности и одновременно аспиранткой по программе промышленной докторантуры в Университете Эребру.

Йонас Альбертсон (слева) и Йохан Шнюрер

Компания Epiroc и Университет Эребру сотрудничают в рамках стратегического соглашения о сотрудничестве с целью повышения качества в отдельных областях образования, исследований и инноваций, способствующих устойчивому росту.

Подробности о соглашении можно найти здесь: Epiroc и Университет Эребру.

"Программа промышленной докторантуры в компании Epiroc дает вам множество возможностей увидеть и понять на практике, как наши машины и решения внедряются, используются и обслуживаются, а также как технические специалисты и операторы машин взаимодействуют с нашими высокоцифровыми, автоматизированными, электрифицированными и более автономными решениями. Это действительно помогает мне лучше понимать практические ситуации и примеры использования."

Enna Basic

В 2023 году Энна получила степень магистра компьютерных наук со специализацией в области программной инженерии в Университете Мелардален (Вестерос, Швеция).

Недавно Энна представила свою первую научную статью для публикации, и сейчас она находится на рецензировании.

О чем ты, Энна, написала в своей первой научной статье?

«В этом систематическом обзоре литературы (SLR) я поставила перед собой цель исследовать как преимущества с точки зрения безопасности, так и потенциальные недостатки использования LLM для различных задач, связанных с использованием программного кода. Сначала я сосредоточилась на типах уязвимостей, которые могут быть созданы LLM для генерации кода при их использовании. Затем я проанализировала возможности LLM по обнаружению и исправлению уязвимостей в любом заданном коде, а также то, как выбранная стратегия обучения влияет на их эффективность при выполнении этих двух задач. Наконец, я привожу подробный анализ того, как атаки на LLM с использованием «отравленных» данных могут повлиять на производительность при выполнении вышеупомянутых задач.

Я также хочу подчеркнуть, что эта статья написана в соавторстве с моим научным руководителем Альберто Джаретта, доктором компьютерных наук и заместителем руководителя лаборатории машинного восприятия и взаимодействия (MPI) Центра прикладных автономных сенсорных систем (AASS) Университета Эребру.

Я очень рада, что у меня есть очень отзывчивый менеджер в Epiroc и отличный научный руководитель в Университете Эребру. В профессиональном плане я живу в соответствии с моей мечтой.

Моя цель на следующих этапах исследования — использовать различные репозитории кода в Epiroc, сравнивая и анализируя более традиционный способ кодирования с более современными методами, основанными на использовании LLM. Каковы на самом деле плюсы и минусы?»

Ссылка на статью:

«Большие языковые модели и безопасность кода: Систематический обзор литературы»

Новые идеи рождаются у тех, кто видит возможности, а не препятствия. Тех, кто осмеливается подвергнуть сомнениям статус-кво и не боится неудач. Тех, кто постоянно ищет способы улучшить ситуацию.

В компании Epiroc все начинается с таких людей, как Энна.

Нажмите сюда, чтобы присоединиться к нам!

Careers