⚡️ Вышла интересная модель для безопасности кода - VulnLLM-R-7B. Это reasoning-LLM, специально обученный искать уязвимости так, как это делает пентестер. Главная особенность: Модель не просто ищет подозрительные паттерны. Она рассуждает по потокам данных и логике выполнения, чтобы понять, где именно возникает риск. Что умеет VulnLLM-R-7B: — Анализирует data flow и control flow, а не только синтаксис — Проводит пошаговый разбор уязвимости — Объясняет почему код опасен простым языком — Работает с реальными сценариями, а не только с учебными примерами По результатам тестов: — Показывает state-of-the-art на наборах PrimeVul и Juliet — Обходит CodeQL, традиционные статические анализаторы и даже крупные коммерческие LLM — При этом модель компактная — всего 7B параметров, быстрее и дешевле в использовании Безопасность кода постепенно переходит от «поиска шаблонов» к логическому анализу поведения программы. И небольшие специализированные модели начинают выигрывать у больших универсальных. Модель: huggingface.co/UCSB-SURFI/VulnLLM-R-7B