一种基于大模型的漏洞分析方法、程序产品、设备及介质

本申请实施例提供一种基于大模型的漏洞分析方法、程序产品、设备及介质。该方法包括：从漏洞信息库中获取针对任一已知漏洞的代码变更记录；采用第一大模型识别代码变更记录中引入已知漏洞的敏感函数；对于代码变更记录的每一版本，将当前版本的代码与已知漏洞的代码、以及已知漏洞的补丁的代码进行比对，根据比对结果确定当前版本为安全版本、风险版本或修复版本；根据确定的修复版本在版本关系图中查找已知漏洞的影响版本，结合确定的风险版本和影响版本得到受影响版本范围；确定已知漏洞的分析信息包括敏感函数、确定的修复版本和受影响版本范围。本申请实施例能够精准分析开源软件中各种漏洞的漏洞信息。