170 articoli
Il documento presenta Lockbox, un'architettura Zero Trust progettata per garantire l'elaborazione sicura di carichi di lavoro cloud sensibili attraverso verifica esplicita, isolamento rigoroso e controllo degli accessi basato su policy, permettendo alle aziende di adottare funzionalità avanzate come l'elaborazione assistita dall'IA senza compromettere la sicurezza.
Questo lavoro presenta una pipeline automatizzata che utilizza modelli linguistici di grandi dimensioni (LLM) per rilevare e analizzare le cause profonde dei test flaky nel software quantistico, espandendo un dataset esistente e dimostrando l'efficacia di modelli come Google Gemini nel classificare tali problemi con elevata precisione.
Questo articolo analizza le barriere che ostacolano la partecipazione dei ricercatori neozelandesi alle conferenze di ingegneria del software, proponendo strategie come l'adozione di modalità ibride e riforme organizzative per garantire una partecipazione globale più equa.
Questo articolo presenta un nuovo framework ibrido che combina esecuzione concolica guidata da modelli linguistici (LLM) e classificazione basata su deep learning per rilevare con garanzie di correttezza e completezza malware zero-day generati dall'intelligenza artificiale, superando significativamente le prestazioni dei metodi di difesa convenzionali.
Questo studio valuta l'efficacia di modelli linguistici avanzati nella generazione automatica di diagrammi di classe UML a partire da requisiti testuali, proponendo un framework di validazione duale che combina valutazioni umane e automatizzate per dimostrare la loro affidabilità sia come assistenti di modellazione che come giudici nei flussi di lavoro di ingegneria dei requisiti.
Il paper introduce AgenticCyOps, un quadro di sicurezza architetturale che protegge l'integrazione di sistemi multi-agente basati su LLM nelle operazioni informatiche aziendali definendo confini di fiducia e cinque principi difensivi per mitigare le superfici di attacco legate all'orchestrazione degli strumenti e alla gestione della memoria.
Il paper presenta ToolRosetta, un framework unificato che automatizza la conversione di repository di codice open-source in strumenti MCP compatibili per agenti LLM, riducendo lo sforzo umano e migliorando le prestazioni dei task attraverso un'ispezione di sicurezza integrata.
Questo studio dimostra che, sebbene ChatGPT possa generare specifiche di requisiti di sistema sintetiche realistiche fino al 62% secondo gli esperti, l'uso esclusivo di valutazioni basate su modelli linguistici non può sostituire le revisioni approfondite degli esperti a causa di allucinazioni e contraddizioni intrinseche.
RoadLogic è un sistema open-source che colma il divario tra le specifiche dichiarative OpenSCENARIO e le simulazioni eseguibili per i veicoli autonomi, utilizzando la programmazione logica a insiemi di risposte e la pianificazione del movimento per generare automaticamente scenari realistici e conformi alle specifiche.
Questo articolo descrive l'esperienza maturata nello sviluppo di tre curricula di ingegneria del software per professionisti e illustra un approccio sistematico basato sul mappaggio dei contenuti per integrare efficacemente corsi di ingegneria dei requisiti in programmi modulari e dinamici.
Questo articolo presenta il modello AM4RRE, un approccio basato su artefatti e prospettive multiple per integrare sistematicamente l'ingegneria dei requisiti normativi nel ciclo di vita dello sviluppo software, al fine di realizzare una conformità "by design" e raccogliere feedback per la fase finale di uno studio dottorale.
Il paper presenta EmbC-Test, un pipeline basato su RAG che utilizza modelli linguistici per automatizzare la generazione di test per software embedded in C, riducendo i tempi di verifica fino al 66% e ottenendo un'alta percentuale di test sintatticamente corretti e validi.
Questo articolo presenta un curriculum di ingegneria del software basato su progetti che integra pratiche agili e strumenti di intelligenza artificiale per preparare gli studenti allo sviluppo software guidato dall'AI, fornendo evidenze preliminari sulla sua efficacia nel promuovere competenze pratiche e riflessive.
Il paper introduce EsoLang-Bench, un nuovo benchmark basato su linguaggi di programmazione esotici privi di incentivi economici per l'addestramento, che rivela come i modelli linguistici di frontiera, nonostante le alte prestazioni sui test standard, falliscano nel dimostrare un ragionamento genuino quando devono apprendere nuovi linguaggi tramite documentazione e feedback.
Questo studio empirico introduce la prima tassonomia degli "odori di interazione" nelle collaborazioni di generazione codice uomo-LLM, analizza la loro distribuzione su sei modelli principali e propone il framework multi-agente InCE per mitigare tali problematiche, migliorando significativamente il successo dei compiti e la qualità delle interazioni multi-turno.
Il paper introduce i "neural debugger", modelli linguistici addestrati a emulare i debugger tradizionali per prevedere l'esecuzione del codice Python in modo interattivo e condizionale, aprendo la strada a sistemi di coding autonomi più avanzati.
Il paper presenta MORCoRA, una tecnica di ricerca multi-obiettivo che raccomanda sequenze di refactoring per migliorare la qualità del codice e preservarne la semantica, tenendo conto simultaneamente della disponibilità e dell'esperienza dei revisori necessari per approvarle.
Questo articolo esplora come l'intelligenza artificiale trasformi il testing del software automatizzando la generazione e la validazione dei casi di test, migliorando così efficienza, copertura e affidabilità delle release, pur affrontando le sfide legate alla qualità dei dati e alla necessità di un equilibrio tra automazione e supervisione umana.
Questo studio analizza la sicurezza e la qualità del codice generato da modelli linguistici su diverse lingue di programmazione, rivelando che, sebbene l'automazione sia efficace, molti modelli non adottano le moderne funzionalità di sicurezza e ricorrono ancora a metodi obsoleti, sottolineando la necessità di migliorare gli LLM per integrare le migliori pratiche emergenti.
Il paper presenta iProg, uno strumento di programmazione induttiva strutturata interattiva che, sfruttando un protocollo di comunicazione bidirezionale tra umani e modelli linguistici per decomporre i compiti in diagrammi di flusso dati e generare codice verificato, permette di costruire sistemi di analisi dati scientifici con qualità superiore e tempi di sviluppo drasticamente ridotti rispetto alle alternative No Code.