自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

ChatGPT明知自己寫代碼有漏洞,但你不問它就不說

作者:蕭簫
人工智能 新聞
即便Copilot只是個“打輔助”的角色,經(jīng)過它改寫的代碼中,仍然有40%出現(xiàn)了安全漏洞。

ChatGPT知道自己寫的代碼有漏洞,但它不說!

來自加拿大的一項最新研究發(fā)現(xiàn),ChatGPT生成的代碼中,有不少都存在安全漏洞。

然而在被要求評估自己代碼的安全性時,ChatGPT卻很快發(fā)現(xiàn)了這些代碼中的漏洞,并給出了一些解決方案和建議。

這意味著它并不知道自己生成了糟糕的代碼,但卻查得出它寫的代碼有漏洞,也有能力修復(fù)這些漏洞。

而在另一篇來自斯坦福的論文中,研究人員測試了另一位著名AI程序員Copilot,也發(fā)現(xiàn)了類似的問題。

所以,用AI生成代碼為啥會出現(xiàn)這種狀況?

寫的程序中76%有安全漏洞

研究人員試著讓ChatGPT生成了21個程序。

整個測試過程如下,先提交需求給ChatGPT,生成相關(guān)代碼,再對這些代碼進(jìn)行測試,并檢查問題、潛在的缺陷和漏洞等。

圖片

研究人員給ChatGPT提了包括C++、C、Java和Python在內(nèi)的21個寫代碼需求,這是評估的結(jié)果:

圖片

統(tǒng)計表明,ChatGPT生成的21個程序中,有17個能直接運行,但其中只有5個程序能勉強(qiáng)通過程序安全評估,不安全代碼率達(dá)到76%以上。

于是,研究人員先試著讓ChatGPT“想想自己生成的代碼有啥問題”。

ChatGPT的回應(yīng)是“沒啥問題”:只要用戶每次的輸入都是有效的,那么程序一定能運行!

顯然ChatGPT并沒有意識到,用戶并不都是行業(yè)專家,很可能只需要一個無效輸入,就能“引炸”它寫的程序:

圖片

發(fā)現(xiàn)ChatGPT不知道自己寫的程序不安全后,研究人員嘗試換了種思路——用更專業(yè)的語言提示ChatGPT,如告訴它這些程序具體存在什么漏洞。

神奇的是,在聽到這些針對安全漏洞的專業(yè)建議后,ChatGPT立刻知道自己的代碼存在什么問題,并快速糾正了不少漏洞。

經(jīng)過一番改進(jìn)后,ChatGPT終于將剩余的16個漏洞程序中的7個改得更安全了。

研究人員得出結(jié)論認(rèn)為,ChatGPT并不知道自己的代碼中存在安全漏洞,但它卻能在生成程序后識別其中的漏洞,并嘗試提供解決方案。

論文還指出,ChatGPT雖然能準(zhǔn)確識別并拒絕“寫個惡意代碼”這種不道德的需求,然而它自己寫的代碼卻有安全漏洞,這其實有著設(shè)計上的不合理之處。

我們試了試發(fā)現(xiàn),ChatGPT確實會主動拒絕寫惡意性代碼的要求:

圖片

大有一種“我不打擊別人,別人也不會打擊我寫的代碼”自信感。

程序員們在用它輔助寫代碼的時候,也需要考慮這些問題。

Copilot也存在類似問題

事實上,不止ChatGPT寫的代碼存在安全問題。

此前,斯坦福大學(xué)的研究人員對Copilot也進(jìn)行過類似調(diào)查,只不過他們探查的是用Copilot輔助生成的程序,而并非完全是Copilot自己寫的代碼。

研究發(fā)現(xiàn),即便Copilot只是個“打輔助”的角色,經(jīng)過它改寫的代碼中,仍然有40%出現(xiàn)了安全漏洞。

圖片

而且研究只調(diào)查了Copilot生成代碼中的一部分,包括C、Python和Verilog三種編程語言寫的程序,尚不知道用其他語言編寫的程序中,是否還存在更多或更少的安全漏洞。

基于此,研究人員得出了如下結(jié)論:

ChatGPT等AI生成的代碼安全性并不穩(wěn)定,用某些語言寫的代碼比較安全,而用其他語言寫的代碼卻很容易遭受打擊。整體來看,它們就是一個黑盒子,生成的代碼是有風(fēng)險的。

這并不意味著AI代碼工具不能用,只是我們在使用時,必須考慮這些代碼的安全性。

作者介紹

四位作者均來自加拿大魁北克大學(xué)(Universite du Quebec en Outaouais)

圖片

Rapha?l Khoury,加拿大魁北克大學(xué)教授,曾經(jīng)在拉瓦爾大學(xué)獲得計算機(jī)學(xué)士、碩士和博士學(xué)位,研究興趣集中在計算機(jī)安全方面。

圖片

Anderson R. Avila,魁北克大學(xué)國立科學(xué)研究院的助理教授,主要研究方向是數(shù)據(jù)隱私相關(guān)的聯(lián)邦學(xué)習(xí)、網(wǎng)絡(luò)安全和生物特征識別技術(shù)等,曾經(jīng)在華為的加拿大研究院做過機(jī)器學(xué)習(xí)研究員。

作者Jacob Brunelle和Baba Mamadou Camara也都來自加拿大魁北克大學(xué)。

你用ChatGPT寫過代碼嗎?感覺它的“安全意識”如何?

論文地址:https://arxiv.org/abs/2304.09655

生成代碼數(shù)據(jù)集:https://github.com/RaphaelKhoury/ProgramsGeneratedByChatGPT

責(zé)任編輯:張燕妮 來源: 量子位
代碼AI
相關(guān)推薦

2023-04-07 09:12:11

2022-12-12 12:04:59

ChatGPT代碼軟件

2017-11-22 14:35:02

Hadoop數(shù)據(jù)Reduce

2021-10-15 10:26:56

代碼項目Mapper

2024-11-29 08:53:46

2022-11-11 08:31:39

Java注解注解類

2014-11-11 14:52:28

程序員工程師

2015-07-23 13:58:52

程序員

2015-07-17 10:02:48

寫代碼

2018-04-17 11:47:06

if代碼參數(shù)

2023-11-17 15:20:38

2017-02-10 08:41:15

2024-02-26 00:00:00

Docker容器

2012-07-10 01:34:27

代碼優(yōu)化代碼程序員

2023-04-26 07:27:36

ChatGPTSSLNginx

2021-06-16 10:03:54

代碼開發(fā)工具

2020-02-20 10:45:57

代碼JS開發(fā)

2019-06-03 16:14:00

SMR硬盤SSD

2020-06-05 08:37:08

Object.entr開發(fā)Object.from

2019-11-26 09:45:27

軟件設(shè)計設(shè)計模式
點贊
收藏

51CTO技術(shù)棧公眾號