DOI: 10.17587/prin.17.142-154

УДК: 004.89, 004.43

Большие языковые модели семейства DeepSeek-R1 в задачах идентификации, классификации и обнаружения уязвимостей из рейтинга CWE Top 25

В. В. Швыров, канд. физ.-мат. наук, доц., slshj@yandex.ru, Д. А. Капустин, д-р техн. наук, доц., kap-kapchik@mail.ru, Р. Н. Сентяй, ст. преподаватель, sentyayroman@yandex.ru, Луганский государственный педагогический университет

Представлены результаты исследования, направленного на изучение возможностей больших языковых моделей DeepSeek-R1 в области анализа безопасности программ. В частности, исследованы возможности использования таких моделей для классификации типов и формулировки наименований типов уязвимостей программ из списка CWE Top 25, который включает наиболее опасные уязвимости 2024 г. согласно рейтингу каталога CWE. Для оценки моделей построено несколько групп специальных запросов, позволяющих протестировать модели на предмет знания типов уязвимостей, а также способности обнаруживать уязвимости этих типов в программном коде. В результате проведенных экспериментов с моделями был получен ряд статистических данных, позволяющих оценить эффективность моделей в задаче анализа безопасности и обнаружения уязвимостей.

Ключевые слова: большие языковые модели, уязвимость, статический анализ, DeepSeek-R1, CWE

Стр. 142—154

Ссылка для цитирования:
Швыров В. В., Капустин Д. А., Сентяй Р. Н. Большие языковые модели семейства DeepSeek-R1 в задачах идентификации, классификации и обнаружения уязвимостей из рейтинга CWE Top 25 // Программная инженерия. 2026. Том 17, № 3. С. 142—154. DOI: 10.17587/prin.17.142-154.

Полный текст на eLIBRARY