9月16日，中信银行一项名为“一种基于LLM的开源漏洞修复方案的生成方法及系统”的发明专利授权公告，其申请于2024年7月29日。

其方法包括：收集SCA扫描结果、实时的组件官方文档信息以及组织内部的历史修复案例，并处理搜集数据；利用LLM进行训练，包括，预训练阶段和微调阶段；其中预训练阶段利用SCA扫描结果和实时的组件官方文档信息训练模型；微调阶段是利用组织内部的历史修复案例对模型执行进一步训练；在训练完成后，LLM根据新一轮的SCA扫描结果生成具有兼容性说明和定制化修复要求的推荐版本，并将LLM生成的推荐版本以友好的方式推送给开发人员以供选择和应用。

说明书提到，该发明的背景为，现有技术CN 117032782 A公开了一种基于SCA的软件安全版本识别方法、系统及处理设备，涉及软件安全技术领域，解决了现有SCA工具难以从软件包的多个版本中快速准确识别出安全版本，降低了开发效率的技术问题。具体包括，获取目标软件全部公开版本的版本号，得到版本数据集；对目标软件的全部版本按照预设规则进行排序，得到版本序列集；通过SCA分析每个公开版本的组件数据，并获取组件数据的漏洞数据，将版本序列集、组件数据、漏洞数据相互关联匹配，得到版本序列集中受漏洞影响的漏洞版本；对漏洞版本添加标记信息，将未标记的版本作为安全版本。

SCA扫描工具提供的修复方案均为升级第三方组件至安全版本，普遍缺少对于组件升级兼容性的说明。而兼容性问题的发生，将导致应用系统运行异常，导致升级开源组件漏洞成为开发人员的难题，而只有第三方组件官方网站才会具备兼容性描述，但针对SCA扫描工具来说，组件官方网站来源众多，汇总需要大量的成本，且不能保证全面性、及时性。

为解决现有技术在处理开源组件安全性方面的不足，该发明运用了大型语言模型（LLM）技术，通过深度融合现有的软件成分分析（SCA）工具与各组件官方网站的兼容性说明信息，提供了一个全面而高效的开源漏洞修复方案输出方法。

说明书中进一步表示，该方法不仅能够统一输出针对检测到的开源漏洞的修复方案，还提供了一个详尽的升级版本集合，以及各版本之间的兼容性说明。这意味着开发人员不再需要耗费大量时间和精力去手动查找、比对和验证不同版本的兼容性信息；相反，他们可以直接从系统中获取准确、可靠的兼容性说明，从而更快速、更准确地做出决策。

此外，该发明的方法还具备高度的灵活性和可定制性。它可以根据组织的特定需求和内部标准，灵活地结合组织内的定制化修复方案。这种灵活性使得该方法能够更好地适应不同组织的实际情况，降低升级版本的兼容性问题对应用系统可能产生的不利影响。