Till innehåll på sidan
Till KTH:s startsida

AI fixar säkerhetsbrister - KTH vinner prestigefyllt pris

Martin Monperrus
Publicerad 2025-02-07

Kan AI åtgärda säkerhetsbrister innan hackare slår till? KTH-forskare säger ja - och deras genombrott vann priset Best Paper Award 2023 från IEEE Transactions on Software Engineering. Genom att använda AI för att automatisera säkerhetsfixar kan deras arbete förändra cybersäkerheten.

Martin Monperrus
Martin Monperrus professor

En forskningsartikel som författats av KTH-professorn Martin Monperrus, tillsammans med Zimin Chen och Steve Kommrusch, har tilldelats Best Paper Award 2023 av den prestigefyllda IEEE Transactions on Software Engineering. Deras arbete, med titeln ”Neural Transfer Learning for Repairing Security Vulnerabilities in C Code”, presenterar ett innovativt tillvägagångssätt för att automatisera säkerhetsfixar med hjälp av maskininlärning.

Ett genombrott för automatiserade säkerhetsfixar

En av de största utmaningarna när det gäller att tillämpa djupinlärning på mjukvarusäkerhet är bristen på stora datamängder för att träna modeller för att åtgärda sårbarheter.

- Den viktigaste utmaningen i den här artikeln var den lilla storleken på dataset med sårbarhetsreparationer, som är otillräckliga för att träna modeller för djupinlärning, förklarar Monperrus.

För att övervinna detta använde forskargruppen överföringsinlärning. VRepair-modellen tränades först på ett stort dataset med allmänna buggfixar innan den finjusterades på specifika sårbarhetsfixar. Metoden gjorde det möjligt för modellen att överföra kunskap från buggfixning till säkerhetsfixning, vilket avsevärt förbättrade effektiviteten.

Gör mjukvara säkrare

Effekterna av denna forskning är tydliga: snabbare och mer tillförlitliga säkerhetsfixar.

- Det här arbetet kan förbättra mjukvarusäkerheten genom att tillhandahålla en automatiserad metod för att åtgärda sårbarheter, vilket för närvarande är tidskrävande, säger Monperrus.

Dessutom minskar den AI-drivna metoden arbetsbördan för säkerhetsexperter, så att de kan fokusera på verifiering i stället för att skapa manuella korrigeringar.  

Det minskar arbetsbördan för mänskliga experter, så att de kan fokusera på verifiering i stället för att manuellt skapa patchar”, tillägger han.

Erkännande av spetskompetens inom programvaruteknik

IEEE Transactions on Software Engineering är en av de ledande tidskrifterna inom området, och dess Best Paper Award delas ut varje år till forskning som visar prov på tekniskt djup, originalitet och långsiktig påverkan. Med den växande roll som AI spelar inom cybersäkerhet och programvaruteknik banar detta pris väg för mer automatiserade och effektiva lösningar för programvarusäkerhet.

Läs mer: Best Paper Award Winners – IEEE Transactions on Software Engineering

Relaterade nyheter

Martin Monperrus

AI fixar säkerhetsbrister - KTH vinner prestigefyllt pris

Kan AI åtgärda säkerhetsbrister innan hackare slår till? KTH-forskare säger ja - och deras genombrott vann priset Best Paper Award 2023 från IEEE Transactions on Software Engineering. Genom att använd...

Läs artikeln
Samuel Lavebrink och Madeleine Lindström

Så stoppar du cyberattacker med honungsfällor

I det ständigt föränderliga landskapet av cyberkrigföring krävs innovativa strategier för att försvara sig mot människokontrollerade cyberattacker. En nyligen genomförd studie av studenter vid KTH för...

Läs artikeln
Emil Lantz tar examen som KTH:s första cybersäkerhetsingenjör

Emil är KTH:s första cybersäkerhetsingenjör

Efter sin masteruppsats om beteendemässig biometri tar nu Emil Lantz examen som KTH:s första cybersäkerhetsingenjör. – Det känns väldigt bra att gå i mål, säger han.

Läs artikeln
Nyheter inom hållbar utveckling