Исследователи из Стэнфорда заявляют, что ИИ, генерирующий код, способен создавать уязвимости в системе безопасности
Исследователи проверили деятельность систем генерации кода с помощью профессиональных программистов и начинающих, подтвердив, что ИИ создает уязвимости, которые могут быть незамеченны
Стало известно, что программисты, пользующиеся услугами искусственного интеллекта (ИИ) в области генерации программного кода, рискуют системами безопасности, сообщил Tech Crunch 28 декабря 2022 года, ссылаясь на группу исследователей из Стэнфорда.
Ведущий соавтор исследования подчеркнул, что ИИ, разрабатывающие код, призваны облегчать труд инженеров-программистов, но не заменяют их. Однако некоторые разработчики продемонстрировали обеспокоенность тем, что ИИ зачастую используются там, где программист не обладает достаточными знаниями и опытом. И даже результаты проделанных работ системами генерации кода должны впоследствии детально перепроверяться программистом.
В рассматриваемом исследовании группы ученых из Стэнфордского университета внимание было приковано к системе генерации кода под названием Codex. Исследователи наняли 47 разработчиков, от студентов бакалавриата до профессионалов, чтобы «сотрудничать» с системой и проследить уязвимости безопасности на разных языках программирования. Известно, что Codex обучался на миллиардах строк общедоступного кода, чтобы затем предложить функции, которые бы учитывали контекст существующего кода.
Наблюдение за деятельностью испытуемых привели к выводу о том, что контрольная группа без доступа к Codex, написала более надежные коды, когда как использование системы продемонстрировало наличие уязвимостей в отношении кибербезопасности. Притом последние были уверены, что с кодом все в порядке.
Соавторы исследования объяснили, что наблюдаемые результаты не осуждают деятельность Codex и других систем генерации. Однако именно испытуемые обладали недостаточными знаниями в области безопасности, чтобы грамотно выявить ошибки кода. Системы генерации кода приносят большую пользу для задач, не связанных с высоким риском безопасности, например поисковый исследовательский код.
Исследователи делятся мнением о том, что, непреднамеренное допущение уязвимостей системами генерации кода – не единственный недостаток. Рассматриваемый генератор Codex поддерживает Copilot, который характеризуется ограничительной лицензией. Именно Copilot рекомендуется различной литературой, вроде «Мастерство JavaScript». Однако эксперты в области права обращают внимание на то, что Copilot подвергает компании и разработчиков риску, если они случайно используют предложения, защищенные авторским правом, в авторских кодах к программному обеспечению.
Исследователи рекомендуют проявить осторожность при использовании инструментов, связанных с Copilot, а новичков лучше обучать на основе лицензированных методов кодирования.
Теги:
Комментарии (0)
Комментариев еще нет. Будьте первыми, напишите комментарий.
Написать комментарий
Поделитесь с нами своим мнением об этой статье, напишите ваш комментарий, отзыв, рекомендации или вопросы. Нам очень важно, что вы думаете касательно данного материала!
Читаете еще на linDEAL.
Полная история и биография Павла Дурова. Узнайте подробно в чем секрет успеха и как ему удалось стать самым известным человеком в мире. Интересные факты, книги и фильмы
Полная история появления и развития Анонимус. Узнайте подробно в чем секрет успеха Anonymous. Интересные факты, книги и фильмы
Lindeal подготовил для вас статью про крупнейшее международное мероприятие IT-отрасли Web Summit 2022 (история и наши дни), которую можно и нужно посетить, а так же следить за новостями оттуда! Дата, время, место и информация про спикеров ждут вашего внимания в статье
Исследователи рассказали, какая информация продается на рынке ботов и как она работает после покупки сторонним лицом
В новой статье от LinDeal вы узнаете о крупнейших мировых автопроизводителях: чистая прибыль, оборот, лучшие модели, статистика продаж, самые быстрые, красивые и популярные авто из ассортимента
Новости на linDEAL.
Какой сегодня праздник?
Статьи и Тренды на linDEAL.
Подборки лучших книг
Искусственный интеллект управляет авто, распознает лица, читает книги и даже учится шутить. Мы подготовили подборку книг, которые помогут разобраться в том, что такое AI и ML, как они работают и для чего нужны
Пятнадцать лучших книг всех времен и народов, написанных про программирование и для программистов. Бестселлеры, необходимые каждому, кто работает или собирается работать с кодом
В нашей сегодняшней подборке вы найдете массу полезной и интересной информации, посвященной невзаимозаменяемым токенам (NFT), их созданию, хранению и продаже. Присоединяйтесь - будет интересно!
Подборка книг о «черных» и «белых» хакерах расскажет о профессиональных киберпреступниках и специалистах по информационной безопасности и повысит вашу цифровую грамотность
Подборка лучших 12 книг об искусственном интеллекте, которые помогут больше узнать о бизнесе и развитии современных технологий в мире