Source Code Guardrail: AI Driven Solution to Distinguish Critical vs. Generic Code for Enterprise LLM Security

2026
OriginalPaper
Buchkapitel

Erschienen in:

Verfasst von: Raghav Sharma; Amit Gupta
Erschienen in: Provable and Practical Security
Verlag: Springer Nature Singapore

Erstes Kapitel lesen Einloggen

Aktivieren Sie unsere intelligente Suche, um passende Fachinhalte oder Patente zu finden.

search-config

KI-gestützte Suche

Aus

Abstract

In diesem Kapitel wird ein hochmoderner Code-Klassifizierer vorgestellt, der entwickelt wurde, um den ausgehenden Code-Verkehr zu überwachen und zwischen sensiblem und nicht-sensitivem Code zu unterscheiden, um das geistige Eigentum einer Organisation und kritische Informationen zu schützen. Das vorgeschlagene Modell, das von Microsofts UnixCoder inspiriert ist, sich aber in seiner Anwendung unterscheidet, verwendet einen binären Klassifizierungsansatz zur Bewertung von Codelogik, Information und Struktur. Das Kapitel geht der Motivation hinter der Entwicklung eines solchen Tools nach, die durch die zunehmende Nutzung generativer KI und die Notwendigkeit, sensible Daten zu schützen, angetrieben wird. Außerdem werden die Herausforderungen diskutiert, vor denen die Entwicklung steht, wie Subjektivität bei der Klassifizierung und menschliche Voreingenommenheit. Der Abschnitt über die Methodik skizziert die Verwendung eines vorab trainierten, auf Transformatoren basierenden Modells, UniXcoder, zur Code-Einbettung, gefolgt von einem Feedforward-Netzwerk zur Klassifizierung. Das Modell wurde an einem vielfältigen Datensatz von über 8.000 manuell kommentierten Codebeispielen in Python, JavaScript und C / C + + geschult. Die Ergebnisse zeigen die Effektivität der gemeinsamen Feinabstimmung von UniXcoder mit einem vollständig angeschlossenen Neuronalen Netzwerk (FCNN) -Klassifikator, der eine hohe Genauigkeit und Präzision erreicht. Das Kapitel schließt mit einer Diskussion über das Potenzial dieses Ansatzes, den manuellen Aufwand in Sicherheitsteams zu verringern und Datenlecks zu minimieren, und unterstreicht seine Bedeutung im Bereich der LLM-Sicherheit von Unternehmen.

KI-Generiert

Diese Zusammenfassung des Fachinhalts wurde mit Hilfe von KI generiert.

Abstract

The adoption of Large Language Models (LLMs) in businesses raises the possibility of inadvertent intellectual property (IP) and secret data leaks to public artificial intelligence systems. Organizations are using security solutions, including data loss prevention (DLP), access restrictions, monitoring systems, and many more, to lower these risks. However, source code presents a unique challenge in separating benign, non-sensitive code from sensitive, business-critical code, as both may have structural similarities, but business logic could be very different, and the current security systems are not able to handle these variations. In this paper, we propose a novel solution, Source Code Guardrail (SCG), powered by an AI classification model, that automatically categorizes source code as either sensitive (custom, production-grade, or confidential) or non-sensitive (dummy or generic code). Our solution leverages source code embedding models (unixcoder) to convert the code into a language-agnostic numerical vector representation that captures its full details, including semantic meaning, structure, and functionality. These numerical embedding vectors were used as the input feature of the dense layer classification model. In this work, the classification model and UnixCoder are trained together as a merged network so that the model can also learn the code embeddings based on classification loss. The proposed model was trained on manually annotated 8000+ source codes of different languages, which were taken from multiple sources, ensuring a diverse and representative dataset. The proposed model achieves 91.19% accuracy, 86.71% precision, and 90.41% recall in classifying the code as sensitive or non-sensitive to being exposed to public AI services. Combining this classification model with SIEM systems, API proxies, and DLP solutions will enable companies to enforce real-time source code filtering, assuring that only non-sensitive code interacts with LLMs and preventing possible proprietary data leaks. By suggesting a scalable, intelligent method to lower source code exposure concerns in AI-driven environments, our results add to the larger debate on LLM security, enterprise artificial intelligence governance, and automated data protection. We suggest that companies working on private software development use SCG products to stop source code IP from being leaked on public LLM systems.

Bitte loggen Sie sich ein, um Zugang zu Ihrer Lizenz zu erhalten.

Jetzt einloggen Kostenlos registrieren

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Online-Abonnement

Mit Springer Professional "Wirtschaft+Technik" erhalten Sie Zugriff auf:

über 102.000 Bücher
über 537 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Finance + Banking
Management + Führung
Marketing + Vertrieb
Maschinenbau + Werkstoffe
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Technik"

Online-Abonnement

Mit Springer Professional "Technik" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 390 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Maschinenbau + Werkstoffe

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Wirtschaft"

Online-Abonnement

Mit Springer Professional "Wirtschaft" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 340 Zeitschriften

aus folgenden Fachgebieten:

Bauwesen + Immobilien
Business IT + Informatik
Finance + Banking
Management + Führung
Marketing + Vertrieb
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Vorheriges Kapitel GenDetect: Generative Large Language Model Usage in Smart Contract Vulnerability Detection

Nächstes Kapitel An Empirical Study of Variation of Blockchain to Address the Issue of Verification and Validation

Metadaten
Literatur

Titel: Source Code Guardrail: AI Driven Solution to Distinguish Critical vs. Generic Code for Enterprise LLM Security
Verfasst von: Raghav Sharma
Amit Gupta
Verlag: Springer Nature Singapore
Buch: Provable and Practical Security
Print ISBN: 978-981-9529-60-5

Electronic ISBN: 978-981-9529-61-2

Copyright-Jahr: 2026
DOI: https://doi.org/10.1007/978-981-95-2961-2_23

Dieser Inhalt ist nur sichtbar, wenn du eingeloggt bist und die entsprechende Berechtigung hast.

Erweiterte Suche

Suchoperatoren:

Springer Professional

Source Code Guardrail: AI Driven Solution to Distinguish Critical vs. Generic Code for Enterprise LLM Security

Abstract

Abstract

Bitte loggen Sie sich ein, um Zugang zu Ihrer Lizenz zu erhalten.

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Springer Professional "Technik"

Springer Professional "Wirtschaft"

Premium Partner