梦晨 发自 凹非寺

量子位 报道 | 公众号

有的人能把代码写成推理小说。

需要一个临时变量的时候就叫temp,需要多个就叫var1,var2。

甚至用拼音缩写当函数名,比如查询订单就叫cxdd。

要想看懂这样的代码,得联系上下文反复推敲,还原每个部分的真实作用。

这个过程叫做反混淆()。

麻烦,着实麻烦。就没有省事儿点的办法吗?

让AI来啊!

最近,就出了这样一个语言模型DOBF,专治代码混淆。

像下图这种,所有不影响运行的变量名、函数名、类名,都被替换成无意义的符号,AI都能作出猜测并尝试还原。

代码写的真棒_代码写出来怎么用_怎么让ai写代码

来看看和正确答案的对比,虽然不是完全一样,但AI的改法也大大提高了代码的可读性。

代码写的真棒_怎么让ai写代码_代码写出来怎么用

像,源代码中是“重置参数”,AI改成“初始化权重”,也完全说得通。

DOBF模型目前除了还支持C++和Java。

编码不规范的人毕竟是少数,这个模型更广泛的用途是恢复故意做混淆以保护知识产权的代码,比如这种:

代码写的真棒_代码写出来怎么用_怎么让ai写代码

代码写好后,把不影响编译运行的部分,批量替换成人类难以分辨的符号,给破译增加难度。

在这之前也有掩码语言模型( )用于恢复被遮蔽的文本。

用于恢复代码的有哈工大&微软开发的和之前开发的,但效果都不如最新的DOBF。

DOBF超过它们靠的不是模型架构上的创新或数据集的完善,而是提出了新的预训练任务。

合理的任务指导AI学习

之前的掩码语言模型多是随机选择要掩蔽的部分,经常会选到括号逗号这种对AI来说没什么难度的。

DOBF的做法是指定遮蔽变量名、函数名和类名并让AI去恢复,这个任务难度更大,能迫使AI学到更深层的规律。

另外还用相同的符号替代多次出现的同一名称,这样可以防止AI发现有的名字可以复制粘贴之后学会偷懒走捷径。

代码写的真棒_代码写出来怎么用_怎么让ai写代码

像上图中的变量V3,AI从第3行的定义可以看出这个变量是List类型,再一看第5行调用的是pop(0)。

这不是先进先出嘛,AI就会命名成(队列)而不是(堆栈)了。

更厉害的还在后面,DOBF通过代码内容甚至能判断出相应函数是生成斐波那契数列和做向量点积的。

代码写的真棒_代码写出来怎么用_怎么让ai写代码

DOBF在架构上其实没有特别的设计,只是为了公平对比分别训练了两个和、层数一样的模型。

成功的关键之处就在于合理的训练任务。