Přístupnostní navigace
E-application
Search Search Close
Master's Thesis
Author of thesis: Ing. Adam Zvara
Acad. year: 2025/2026
Supervisor: Ing. Jakub Reš
Reviewer: RNDr. Martin Ukrop, Ph.D.
This thesis investigates single-fact behavioral changes in code generation models as a practical attack vector, comparing fine-tuning and knowledge-editing methods in terms of minimum data requirements, insertion success, detectability and practical attack viability. Four security-relevant use-cases are selected, and dedicated datasets are constructed for each, covering use-case specific filtering, code refactoring for diversity, and target behavior insertion. Since knowledge editing methods are designed for single-edit scenarios, a sequential multi-edit setup is proposed and evaluated, exploring how the number and composition of edit triples affect insertion success. The experiments show that both ROME and MEMIT are capable of reliable single-fact code insertions, with the best configurations reaching attack success rate above 90\% across most use-cases. Several of these configurations achieve this without any measurable degradation on standard coding benchmarks, making the resulting models difficult to detect through routine evaluation.
LLM, code generation, knowledge editing, ROME, MEMIT, fine-tuning, security
Date of defence
22.06.2026
Result of the defence
Defended (thesis was successfully defended)
Grading
A
Process of defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm A.
Topics for thesis defence
Language of thesis
English
Faculty
Fakulta informačních technologií
Department
Department of Intelligent Systems
Study programme
Information Technology and Artificial Intelligence (MITAI)
Specialization
Cybersecurity (NSEC)
Composition of Committee
doc. Mgr. Kamil Malinka, Ph.D. (předseda) doc. Ing. Ondřej Ryšavý, Ph.D. (místopředseda) Ing. Zbyněk Křivka, Ph.D. (člen) doc. Ing. Ivan Homoliak, Ph.D. (člen) Ing. Libor Polčák, Ph.D. (člen) Ing. Radek Hranický, Ph.D. (člen)
Supervisor’s reportIng. Jakub Reš
Student prokázal vysoké schopnosti systematické práce a samostudia. Student taktéž sám navrhoval možná vylepšení ve formě rozšíření a návrhu různých aspektů k analýze.
Výsledky práce jsou v současné podobě cenným náhledem do řešené problematiky a budou složit jako solidní základ vědecké činnosti.
Práci navrhuji hodnotit stupněm A (90 b.).
Cílem práce bylo prozkoumat novou výzkumnou oblast útoků typu fact injection. Student měl za úkol porovnat vkládání znalostí do velkých jazykových modelů pomocí metod pro úpravu znalostí (knowledge editing) a fine-tuningu. Dále měl sestavit datovou sadu vhodnou pro tuto úlohu.
Zadání je vědecké povahy a hodnotím jej jako náročné vzhledem ke složitému a neprozkoumanému tématu.
S výsledky práce jsem spokojen.
Student práci dokončil včas, nicméně finální textová část práce nebyla hotova v dostatečném předstihu pro konzultaci a zapracování úprav.
Zatím neprobíhá žádná publikační činnost spojená s touto prací.
Student prokázal vysokou schopnost práce s doporučenou literaturou. Zároveň si student aktivně dohledával další vědecké relevantní zdroje.
Student aktivně konzultoval svoji práci. Na konzultace vždy chodil včas a připraven.
Grade proposed by supervisor: A
Reviewer’s reportRNDr. Martin Ukrop, Ph.D.
A complex topic executed well, accompanied by a well-written technical report. The quality of the methodology and execution is, in many places, sufficient for an academic publication.
Evaluation level: zadání splněno
Evaluation level: je v obvyklém rozmezí
Evaluation level: značně obtížné zadání
Grade proposed by reviewer: A
Responsibility: Mgr. et Mgr. Hana Odstrčilová