大型语言模型（LLMs）在代码理解方面具有很强的能力，但微调成本和语义对齐问题限制了它们针对特定项目的优化效果；相反，像CodeBERT这样的微调模型易于进行微调，但从复杂的代码语言中学习漏洞语义通常较为困难。为了解决这些挑战，本文提出了多模型协作漏洞检测方法（M2CVD），该方法利用LLMs在分析漏洞语义方面的强大能力来提高微调模型的检测精度。M2CVD采用了一种新颖的协作流程：首先通过微调模型对项目代码的理解来提升LLMs生成的漏洞描述的质量，然后利用这些改进后的漏洞描述来提高微调模型的检测精度。M2CVD主要包括三个阶段：1）初始漏洞检测：初始漏洞检测通过分别对检测模型（例如CodeBERT）和LLM（例如ChatGPT）进行微调来实现。当LLM检测到代码存在漏洞时，它会生成相应的漏洞描述。2）漏洞描述优化：通过向LLM提供检测模型的漏洞评估结果，我们通过与LLM的交互来优化漏洞描述。这种优化可以增强LLM对特定项目中漏洞的理解，有效缩小之前提到的语义对齐差距；3）集成漏洞检测：M2CVD将代码片段与优化后的漏洞描述结合起来形成合成数据，然后使用这些合成数据对验证模型进行微调，以提升模型的缺陷特征学习效率并提高检测精度。我们在两个真实世界的数据集上验证了M2CVD的有效性，结果表明M2CVD的表现显著优于基线方法。此外，我们还证明了M2CVD协作方法可以扩展到其他不同的LLMs和微调模型上，从而提高它们在漏洞检测任务中的准确性。