SecureRAG-RTL: LLM-gestützte Hardware‑Sicherheitsprüfung +30 % Erkennungsrate

Large Language Models (LLMs) haben in der natürlichen Sprachverarbeitung enorme Fortschritte erzielt, doch ihre Anwendung in der Hardware‑Sicherheitsprüfung bleibt bislang begrenzt. Ein wesentlicher Grund dafür ist das Fehlen öffentlich zugänglicher HDL‑Datensätze, die die Modelle mit dem nötigen Fachwissen versorgen würden. Das neue Framework SecureRAG‑RTL löst dieses Problem, indem es Retrieval‑Augmented Generation (RAG) nutzt, um LLMs gezielt mit domänenspezifischem Wissen zu versorgen und gleichzeitig generative Argumentationsschritte zu ermöglichen.

Durch die Kombination von gezielter Informationsabrufung und generativer Logik überwindet SecureRAG‑RTL die inhärenten Wissenslücken von LLMs in der Hardware‑Sicherheit. Im Vergleich zu herkömmlichen Prompt‑Only‑Ansätzen, die als Basis für die Erkennung von Schwachstellen dienten, steigert das neue System die Erkennungsrate im Durchschnitt um etwa 30 %. Diese Verbesserung gilt für verschiedene LLM‑Architekturen, unabhängig von ihrer Größe.

Zur Evaluierung hat das Team ein neues Benchmark‑Set aus 14 HDL‑Designs zusammengestellt, die reale Sicherheitslücken enthalten. Das Datenset wird öffentlich zugänglich gemacht, um die Forschung in diesem Bereich weiter voranzutreiben. Die Ergebnisse zeigen deutlich, dass RAG‑basierte Ansätze die Effizienz und Genauigkeit von Hardware‑Sicherheitsprüfungen erheblich steigern können.