本記事では、RESCUEと呼ばれる新しい検索強化型生成(RAG)フレームワークが提案されている。従来の大規模言語モデル(LLMs)は脆弱なコードを生成することが多く、外部のセキュリティ知識を取り入れることでこの問題を改善できる可能性があるが、既存のRAGデザインは情報過多に苦しんでいる。RESCUEは二つの革新的なアプローチを導入しており、一つ目は、プログラムスライシングを用いたLLM支援のクラスタリングと要約蒸留を組み合わせることで高レベルのセキュリティガイドラインと簡潔なコード例を生成すること。二つ目は、階層的で多面的な情報検索を行い、構築された知識ベースの上から下へと移動しながら各階層でセキュリティに関する重要な事実を統合することで、正確かつ包括的な情報取得を保障する。評価の結果、RESCUEは他の最先端の安全コード生成手法に対し、セキュアな生成性能を向上させることが確認された。