当AI写的代码遍布互联网我们还能分清它是ChatGPT、Claude还是DeepSeek的手笔吗一段代码能暴露它的“亲生父亲”想象这样一个场景你打开一个开源项目看到一段优雅的Python函数代码简洁、注释清晰。它可能是某位资深工程师熬夜写的也可能是你随手召唤的AI助手几秒钟生成的。但如果是AI你能看出它出自哪个模型吗是温文尔雅的Claude还是逻辑缜密的ChatGPT这听起来像科幻小说但四川大学的研究团队最近在代码归因领域投下了一枚重磅炸弹——他们发现不同的大语言模型在生成代码时会留下独一无二的“指纹”就像人类的笔迹一样可以被识别、被追溯。这项研究名为《Code Fingerprints: Disentangled Attribution of LLM-Generated Code》首次系统定义了“LLM代码来源归因”任务并提出了一个能精准识别代码“亲生父亲”的框架——DCAN解耦代码归因网络。为什么我们要“人肉”AI代码你可能会问知道代码是谁写的重要吗太重要了。想象这些场景安全漏洞爆发某天你的系统被攻破黑客利用了一段AI生成的漏洞代码。如果不知道这段代码来自哪个模型你就无法评估风险范围也无法向模型提供商反馈修复。版权纠纷一家公司起诉你使用了他们模型生成的代码侵犯了知识产权。你需要证明这段代码其实是另一家开源模型写的。软件供应链审计你的项目依赖大量AI生成的代码如果某个模型被爆出“后门”你需要快速定位哪些代码来自该模型及时替换。代码归因就是给每一段AI生成的代码打上“出生证明”。01论文核心亮点不止于“区分人机”更能“锁定模型”这篇聚焦LLM生成代码模型级溯源LLMCSA的研究核心突破在于跳出“二进制检测”的局限针对性解决多模型溯源的行业痛点。其核心成果可概括为三大亮点每一个都直击行业需求1. 首次明确任务定义清晰界定LLMCSA任务边界填补了模型级代码溯源领域的定义空白为后续研究划定清晰方向2. 构建标准化数据集打造首个大规模基准数据集涵盖9万代码样本为行业提供统一、可靠的评估载体3. 创新解纠缠策略提出DCAN归因框架精准分离代码中的“任务语义”与“模型指纹”实现多场景下的高精度溯源为实际应用提供可落地的技术方案。02行业痛点凸显LLM代码溯源难2.1 溯源需求迫在眉睫随着DeepSeek、Qwen、ChatGPT等主流LLM在软件开发中广泛应用代码生成效率实现质的飞跃但安全隐患与合规风险也随之攀升生成代码出现漏洞、恶意逻辑或涉嫌知识产权侵权时若无法锁定生成模型责任认定、风险处置便会陷入僵局。而传统检测技术的局限的愈发明显——多数方法仅能区分“机器生成”与“人类编写”面对多模型共存的实际场景根本无法完成精准溯源少数尝试模型级溯源的方案要么依赖人工设计特征主观性强、泛化性差要么局限于单一编程语言难以适配多样化的开发需求。2.2 两大核心难点卡壳行业发展模型级代码溯源之所以难核心在于两大“拦路虎”也是川大团队重点攻克的方向1. 任务语义干扰同一编程任务不同LLM会生成功能相似、语法规范相近的代码任务本身的语义信息会“掩盖”模型专属的生成风格让传统方法难以区分2. 模型指纹隐蔽LLM的训练数据、架构设计、解码机制存在差异这些差异会转化为代码风格、token偏好等“生成指纹”但这些指纹极其细微传统特征提取方法根本抓不住。针对这一痛点研究团队提出核心假设代码的潜在表示可拆分为“源无关信息”任务语义和“源专属信息”模型指纹只要通过技术手段将两者分离就能突破溯源瓶颈实现精准归因。03DCAN给代码“卸妆”找出素颜的模型风格为验证假设、破解痛点团队提出DCAN解纠缠代码归因网络框架核心逻辑的是“分离干扰、聚焦指纹”通过四大模块协同工作实现高精度溯源流程清晰、可落地性极强。3.1 特征提取捕捉代码的“完整信息”作为DCAN的基础环节特征提取的核心是获取包含“任务语义模型指纹”的完整代码表示。团队选用预训练代码模型UniXCoder作为基础编码器将分词后的代码片段输入其中提取[CLS] token的隐藏状态作为基础表示h_base——这一步就像给代码做“全面扫描”不放过任何隐藏的特征信息。3.2 特征解纠缠剥离干扰锁定“专属指纹”这是DCAN框架的“核心杀手锏”也是突破语义干扰的关键。其核心目标是从h_base中精准拆分出“源专属信息h_spec”模型指纹和“源无关信息h_com”任务语义两步就能实现高效分离1. 提取源无关信息h_com通过MLP网络MLP_com对h_base进行投影转换重点捕捉不同LLM在同一任务上的共享语义确保h_com只包含任务信息不掺杂任何模型特征2. 提取源专属信息h_spec采用减法分解策略通过h_spec h_base - h_com直接剥离任务语义干扰只保留模型专属的风格、结构、token偏好等“核心指纹”——这一步相当于给代码的“模型身份”做了精准提炼。3.3 优化目标兼顾精度与稳定性为让DCAN既精准又稳定团队设计了联合损失函数平衡归因精度与解纠缠效果1. 源分类损失在h_spec基础上接入线性分类器采用交叉熵损失确保h_spec能精准区分不同LLM的生成特征提升溯源精度2.表示一致性损失通过最小化同一任务、不同模型生成代码的h_com余弦距离进一步强化解纠缠效果确保h_com只聚焦任务语义。04数据集支撑9万样本筑牢研究基础没有标准化数据集溯源方法的评估就无从谈起。为填补这一空白团队构建了首个大规模LLM生成代码归因基准数据集样本充足、覆盖全面为自身研究及后续行业探索提供了可靠支撑。样本规模共91,804条代码片段数量充足可充分支撑模型训练与测试覆盖范围涵盖4大主流LLMDeepSeek、Claude、Qwen、ChatGPT、4种主流编程语言Python、Java、C、Go适配多场景溯源需求场景划分分为无注释Plain、有注释Comment两种场景各45,902条样本全面验证不同场景下的溯源性能任务来源源自LeetCodeDataset的2,869个算法任务覆盖5大领域、21个细分标签难度分为Easy、Medium、Hard三级分布均衡全面考验模型性能。为确保数据质量团队采用标准化构建流程统一提示词模板、严格控制生成变量、多轮数据清洗过滤空文件、注释标准化等彻底剔除低质量样本让数据集更具可靠性。05实验验证DCAN的表现证明大模型风格真的存在为全面验证DCAN的有效性、鲁棒性团队围绕4个核心研究问题设计实验通过与基线模型对比、消融实验等方式用数据说话证明了DCAN的硬实力。5.1 实验设置公平对比全面评估基线模型选取CodeGPTSensor、GPTSniffer两种主流二进制检测模型适配多分类归因场景作为性能对比基准评估指标采用多分类准确率Acc.、F1分数综合反映精确率与召回率贴合多分类溯源场景需求实现细节基于PyTorch框架以UniXCoder为编码器AdamW优化器批大小32训练12轮单NVIDIA A100 GPU支撑确保实验高效稳定。5.2 核心实验结果四大问题一一破解RQ1LLM生成代码真的有“可区分指纹”吗答案是有通过分析代码冗长度、词汇密度、命名规范等4大核心指标结合注释风格团队发现不同LLM的生成偏好差异显著且稳定形成了独特的“生成指纹”ChatGPT代码冗长度波动大变量名偏短注释密度低偏爱行内注释风格灵活Qwen最简洁的“代码能手”LOC中位数最低冗余度极低Claude标识符偏长偏爱块注释缩进规范风格严谨DeepSeek命名规范偏差较大如Java中偏爱snake_case注释详细可读性强。RQ2多语言场景下模型级溯源可行吗完全可行DCAN在所有场景下均碾压基线模型性能表现惊艳无注释场景平均F1达92.94%远超GPTSniffer89.15%、CodeGPTSensor76.38%无额外语义辅助也能精准溯源有注释场景平均F1飙升至98.38%注释的自然语言信号的进一步放大模型指纹精度再上一个台阶任务难度影响复杂任务Medium/Hard溯源准确率更高因复杂任务的模型实现差异更显著更易被DCAN捕捉。RQ3解纠缠模块真的能提升溯源性能吗必须能消融实验Java无注释场景给出明确答案仅用h_spec源专属信息F1达93.20%最优证明模型指纹能精准支撑溯源用h_base原始纠缠表示F1为92.65%略降说明任务语义确实会干扰精度仅用h_com源无关信息F1仅9.96%接近随机猜测证明解纠缠模块已彻底剥离模型特征。更直观的是t-SNE可视化结果h_spec空间中不同LLM的样本聚类清晰一眼就能区分h_com空间中样本高度重叠完全无法区分——解纠缠效果一目了然。RQ4DCAN的鲁棒性与泛化性经得起考验吗经得起实验证明DCAN适配多种实际场景实用性拉满1. 数据效率高仅用10%训练数据F1仍达88.03%远超CodeGPTSensor61.62%数据量有限也能稳定发挥2. 多语言泛化强统一多语言模型与单语言模型性能相当对Python还存在正向迁移F1从83%提升至90%3. 零-shot跨语言能打有注释场景下训练3种语言、测试未见过的第4种语言F1均超90%无注释场景下因Python与C家族语言语法差异大F1降至69.70%但仍处于可接受范围。5.3 案例直击DCAN到底在抓哪些“指纹”通过梯度显著性分析团队揭开了DCAN的溯源逻辑——主要捕捉两类“指纹”精准又靠谱无注释场景Claude偏爱显式控制流if/elif语句DeepSeek常用栈相关API.pop方法Qwen偏爱聚合操作sum函数ChatGPT有独特的变量命名习惯有注释场景结合语法特征与注释风格比如Claude、DeepSeek常用.zfill()方法GPT、Qwen常用f-string格式化注释上DeepSeek详细、GPT简洁这些差异都成为溯源的关键依据。06行业对比DCAN的核心优势一目了然与现有研究相比DCAN的优势十分突出彻底解决了传统方法的痛点具体对比可分为两类1. 人类vs机器代码检测早期方法依赖统计指标效果拉胯后期方法如CodeGPTSensor虽提升了二进制检测精度但仅能区分“人机”无法实现模型级溯源满足不了实际需求2. 模型级归因方法主动式方法需修改LLM生成流程嵌入水印适用性有限被动式方法依赖人工特征或单一语言泛化性、准确性双低。而DCAN的核心优势正是精准破解了这些痛点无需修改LLM生成流程被动式归因适用性更强自动提取模型指纹避免人工设计的主观性支持多语言、多场景泛化性与准确性双领先更贴合行业实际应用需求。07总结与展望DCAN的价值不止于溯源7.1 核心成果总结这篇研究用扎实的实验与创新的方法得出四大核心结论为行业发展提供了重要支撑1.不同LLM生成的代码存在稳定、可区分的“生成指纹”为模型级溯源奠定了基础2.解纠缠技术能有效剥离任务语义干扰显著提升溯源性能验证了核心假设的正确性3.DCAN框架在多语言、不同数据规模、零-shot跨语言场景下表现优异实用性极强4.注释能补充自然语言指纹与代码语法特征协同进一步提升溯源精度。7.2 研究局限与未来方向尽管DCAN表现惊艳但仍有可提升空间也为后续研究指明了方向覆盖范围可拓展目前仅验证了4种LLM、4种编程语言未覆盖小众模型与冷门语言泛化性仍需进一步验证零-shot性能可优化无注释场景下Python的零-shot跨语言溯源性能F169.70%还有提升空间对抗性场景需探索未验证LLM刻意模仿其他模型风格时的溯源性能后续可重点突破。08应用落地DCAN能解决哪些实际问题DCAN的出现不仅填补了行业技术空白更在多个实际场景中具备广泛应用价值真正实现了“技术落地”8.1 理论价值首次明确LLMCSA任务定义提出解纠缠归因思路为代码溯源领域提供了全新研究方向构建的大规模基准数据集填补了行业无标准化评估载体的空白推动后续研究规范化发展。8.2 实际应用场景软件安全问责生成代码出现漏洞、恶意逻辑时快速锁定生成模型明确责任主体为安全事件处置提供依据知识产权合规检测代码是否来自未授权LLM规避侵权风险保障软件企业合法权益软件取证安全事件调查中追溯代码生成来源辅助案件分析为取证工作提供技术支撑编程教育检测学生提交的代码是否由特定LLM生成辅助教师判断学生真实编程能力维护学术诚信。结语AI正在重塑软件开发的每一个角落但正如人类作家各有风格AI模型也留下了不可复制的“指纹”。DCAN就像一位经验丰富的笔迹鉴定专家能透过代码的“伪装”一眼看穿它的“亲生父亲”。下次你再用AI助手写代码不妨想想这段代码里藏着多少个只有它才知道的“小习惯”而这些习惯正悄然定义着它的身份。