LLMs: El éxito inesperado del ranking de documentos
Este artículo argumenta que los Grandes Modelos de Lenguaje (LLMs) pueden utilizarse eficazmente para el ranking de documentos por lista, y que, sorprendentemente, algunos problemas complejos pueden resolverse transformándolos en problemas de ranking de documentos. El autor lo demuestra utilizando la comparación de parches para localizar vulnerabilidades de día N. Al replantear el problema como el ranking de diferencias (documentos) según su relevancia para un aviso de seguridad (consulta), los LLMs pueden identificar eficientemente la función específica que corrige una vulnerabilidad. Esta técnica se ha validado en varias conferencias de seguridad y puede aplicarse a otros problemas de seguridad, como la selección y priorización de objetivos de fuzzing. Las mejoras futuras incluyen analizar los resultados clasificados y generar pruebas verificables, como generar automáticamente exploits de prueba de concepto que se puedan probar.