コード・ウィスパラー:LLMとグラフベースAIによる臭い(コードスメル)および脆弱性解消
arXiv cs.AI / 2026/4/16
💬 オピニオンIdeas & Deep AnalysisTools & Practical UsageModels & Research
要点
- 本論文は「The Code Whisperer」と呼ばれるハイブリッドAIフレームワークを提案しており、グラフベースのプログラム解析とLLMを組み合わせて、コードスメルおよびセキュリティ脆弱性を1つのワークフローの中で検出・説明・修復します。
- AST(抽象構文木)、CFG(制御フローチャート)、PDG(プログラム依存関係グラフ)、トークン単位の埋め込みといった複数のプログラム表現を共同で整合させることで、構造的シグナルと意味的シグナルの両方を学習し、どちらか一方に依存するのではなく、統合的に扱えるようにしています。
- 複数言語のデータセットでの評価により、ルールベースの解析器や単一モデル(グラフのみ/LLMのみ)のベースラインと比べて、検出性能が向上し、より実行可能性の高い修復提案が得られることが示されています。
- 著者らは、説明可能性を検討することで実運用への導入ニーズに焦点を当て、さらに本アプローチが日常的なAI支援コードレビューのためにCI/CDパイプラインへ統合できる点を強調しています。
