Page d'accueil>Lié à la programmation>Code Source AI
Télécharger

AI générative en cybersécurité: générer du code offensant à partir du langage naturel

Ce référentiel contient les matériaux et les scripts pour le discours intitulé "Generative IA in Cybersecurity: Génération de code offensif à partir du langage naturel" par Pietro Liguori, Université de Naples Federico II, Dessert Group. Le discours fait partie de l'artisan 2024: École d'été sur le rôle et les effets de l'intelligence artificielle dans des applications sécurisées .

Configuration du python

Assurez-vous que Python soit installé sur votre système. Sinon, vous pouvez utiliser un environnement virtuel avec Anaconda pour éviter de travailler directement sur votre machine. Suivez les étapes ci-dessous:

Installation d'Anaconda

  1. Installez Anaconda3 :
    • Assurez-vous que vous avez installé Anaconda3. Sinon, vous pouvez télécharger l'installateur à partir d'ici.
    • Utilisez la commande wget pour télécharger l'installateur: 
      wget https://repo.anaconda.com/archive/Anaconda3-version-OS.sh
    • Faire de l'installateur exécutable: 
      chmod +x Anaconda3-version-OS.sh
    • Exécutez le programme d'installation: 
      bash Anaconda3-version-OS.sh
    • Vous devrez peut-être ajouter le répertoire Anaconda à la variable d'environnement de chemin. Par exemple, ajoutez cette ligne à votre fichier bashrc : 
       export PATH= " /path_to_anaconda/anaconda3/bin: $PATH "

Créer l'environnement virtuel

  1. Créez un environnement virtuel Python 3.9 :

    • Créez un environnement virtuel en utilisant la commande: 
      conda create -n yourenvname python=3.9
      Remplacez yourenvname par le nom de l'environnement souhaité.

  2. Activez l'environnement :

    • Activez l'environnement créé avec la commande: 
       source activate yourenvname

Vous êtes maintenant prêt à installer des dépendances et à travailler dans votre environnement virtuel.

Partie 1: Génération et évaluation du code automatique

Description

Dans le dossier Violent-Python-functions , nous avons des fichiers .in et .out contenant les descriptions NL (langage naturel) et les fonctions Python correspondantes, respectivement.

L'ensemble de données Python violent est un ensemble de données organisé manuellement, où un échantillon contient un morceau de code Python d'un logiciel offensif, et sa description correspondante en langue naturelle (anglais simple). Nous avons construit l'ensemble de données en utilisant le livre populaire "Violent Python" de TJ O'Connor, qui présente plusieurs exemples de programmes offensifs en utilisant la langue Python.

Nous n'avons inclus que les descriptions au niveau de la fonction, totalisant 72 paires de descriptions NL - Fonctions Python.

Extraction d'un sous-ensemble

  1. Installez les dépendances :

    • Dans le répertoire principal, installez les dépendances requises en utilisant: 
      pip install -r requirements.txt --user

  2. Extraction sous-ensemble :

    • Nous extraire un sous-ensemble aléatoire de 10 échantillons de l'ensemble de données violent-python.
    • Dans le répertoire principal, exécutez le script create_subset.py avec la commande suivante: 
      python create_subset.py
    • Le script créera le sous-dossier scripts/results contenant des fichiers reference.in et reference.out .
    • Le fichier reference.in contient les 10 descriptions NL extraites aléatoires.
    • Le fichier reference.out contient les 10 fonctions Python correspondantes et sert de vérité au sol pour l'évaluation.

Génération de sorties avec des modèles d'IA

Ensuite, vous générerez 10 sorties à l'aide de modèles AI génératifs comme ChatGpt ou Claude Sonnet.

Prudence

Faites attention à la structure des extraits de code. Comme vous pouvez le voir, les codes Python sont tous une seule ligne . En fait, les instructions multi-lignes sont séparées les unes des autres avec n .

  1. Générer des sorties :

    • Utilisez les descriptions NL stockées dans le fichier reference.in pour générer les 10 sorties à l'aide des modèles AI.
    • Assurez-vous que les modèles AI génèrent les sorties ligne par ligne selon les besoins pour l'évaluation.
    • Enregistrez les sorties du modèle dans un fichier nommé output.out dans le dossier results .
    • Assurez-vous que le modèle a généré le code au format unique
    • Assurez-vous d'avoir un fichier avec 10 lignes (pas de lignes vides à la fin du fichier).

    Exemple d'invite: 

     Generate Python 10 functions starting from the following 10 natural language (NL) descriptions:

1. [NL description]
2. [NL description]
...
10. [NL description]

Each function should be generated in a single line, for a total of 10 lines.
Different instructions of the same function should be separated by the special character "n".
Do not use empty lines to separate functions.

  2. Calculer les métriques de similitude de sortie :

    • Dans le dossier scripts , exécutez le script Python output_similarity_metrics.py pour calculer les métriques de similitude de sortie entre les prédictions du modèle ( output.out ) et la référence de vérité au sol ( reference.out ): 
      python output_similarity_metrics.py hypothesis_file
      hypothesis_file est le fichier results/output.out .

Les mesures seront générées dans le fichier results/output_metrics.txt .

  1. Visualiser la variabilité métrique :
    • Dans le dossier scripts , exécutez le script boxplot_metrics.py pour visualiser la variabilité des métriques enregistrées dans les results/output_metrics.txt : 
      python boxplot_metrics.py

Vous trouverez ci-dessous une image montrant la variabilité des mesures de similitude de sortie avec un boîtier à boîte:

Comparaison métrique

  1. Comparez différents modèles
    • Essayez de générer la sortie avec un modèle différent et enregistrez la prédiction du modèle dans le fichier results/output2.out .
    • Exécutez à nouveau le script Python output_similarity_metrics.py pour calculer les métriques de similitude de sortie entre les prédictions du modèle ( output2.out ) et la référence de vérité au sol ( reference.out ): 
      python output_similarity_metrics.py results/output2.out
    • Exécutez le script compare_models.py pour afficher la comparaison de deux performances de modèles sur deux métriques 
       python compare_models.py

Vous trouverez ci-dessous un exemple de la sortie:

Comparaison métrique

Partie 2: ingénierie rapide

Description

Dans cette partie, nous répéterons le processus de génération de code à l'aide des modèles d'IA, mais cette fois en appliquant une technique d'ingénierie rapide discutée lors de la conférence. L'objectif est d'observer si cette technique améliore la qualité du code généré.

Mesures

  1. Appliquer l'ingénierie rapide :

    • Utilisez les mêmes descriptions NL stockées dans le fichier reference.in .
    • Modifiez vos invites en fonction des techniques d'ingénierie rapide apprises lors de la conférence.

    Des exemples d'invites peuvent être trouvés dans le dossier scripts/prompt_examples .

  2. Générer des sorties :

    • Générez les 10 sorties à l'aide des modèles AI avec les invites techniques.
    • Enregistrez les sorties du modèle dans un fichier nommé output_prompt_pattern.out dans le dossier scripts/results , où prompt_pattern est un identifiant que vous souhaitez utiliser pour spécifier le modèle adopté (par exemple, output_persona.out , output_few_shot.out ).
    • Assurez-vous (encore) que le modèle a généré le code au format unique.
    • Assurez-vous (encore) vous avez un fichier avec 10 lignes (pas de lignes vides à la fin du fichier).

  3. Calculer les métriques de similitude de sortie :

    • Dans le dossier scripts , exécutez le script pour calculer les mesures de similitude de sortie entre les prédictions du modèle ( output_prompt_pattern.out ) et la référence de vérité au sol ( reference.out ): 
    python output_similarity_metrics.py hypothesis_file

    hypothesis_file est le fichier généré avec un modèle invite (par exemple, le fichier results/output_few_shot.out ).

    • Les métriques seront générées dans le fichier scripts/results/output_prompt_engineering_metrics.txt (par exemple, scripts/results/output_few_shot_metrics.txt fichier).

  4. Comparez les résultats :

    • Dans le dossier scripts , exécutez le script plot_metrics_comparison.py pour comparer les résultats: 
      python plot_metrics_comparison.py file_metrics
      file_metrics est scripts/results/output_prompt_engineering_metrics.txt fichier.
    • Le script créera des graphiques à barres pour visualiser les différences entre les métriques des différentes sorties.

Vous trouverez ci-dessous une image montrant la comparaison des mesures entre les sorties générées sans ingénierie rapide et avec ingénierie rapide à quelques coups:

Comparaison métrique

Suivez ces étapes pour appliquer l'ingénierie rapide et évaluer son impact sur la qualité de la génération de code.

Sorties enregistrées

Dans le dossier saved_outputs , vous trouverez des exemples générés avec ChatGPT-4O. Ces exemples illustrent à quoi ressemblent les sorties du modèle avec différentes techniques d'ingénierie rapide appliquées.

Crédits

Ce référentiel et les matériaux ont été développés par:

Développer
Informations supplémentaires
Applications connexes
Recommandé pour vous
Actualités connexes Tout