Dalam beberapa tahun terakhir, asisten pemrograman AI dengan cepat menjadi populer karena potensinya untuk meningkatkan efisiensi, dan telah menjadi alat yang ampuh bagi banyak pemrogram. Namun, penelitian terbaru dari Universitas Stanford mengungkapkan potensi risiko dari asisten pemrograman AI. Penelitian ini telah menimbulkan kekhawatiran tentang keamanan pemrograman yang dibantu AI dan mengingatkan kita bahwa kita tidak bisa begitu saja mengandalkan alat AI. Editor Downcodes akan memberi Anda pemahaman mendalam tentang temuan dan kesimpulan penelitian ini.
Baru-baru ini, asisten pemrograman AI menjadi sangat populer, mengklaim dapat membantu pemrogram menulis kode dan meningkatkan efisiensi. Banyak programmer bahkan menganggapnya sebagai "penyelamat" dan tidak sabar untuk menulis kode dengannya setiap hari. Namun, sebuah penelitian dari Universitas Stanford memberikan tanggapan dingin terhadap "penggemar antusias" ini: asisten pemrograman AI mungkin merupakan "mimpi buruk keamanan"!
Para peneliti di Universitas Stanford meminta 47 pemrogram untuk menyelesaikan lima tugas pemrograman terkait keamanan, yang mencakup tiga bahasa: Python, JavaScript, dan C. Ditemukan bahwa pemrogram yang menggunakan asisten AI untuk menulis kode menulis kode yang jauh lebih tidak aman!
Hal ini tidak mengkhawatirkan. Asisten pemrograman AI seperti "pekerja magang yang tidak dapat diandalkan". Meskipun ia dapat menulis beberapa kode yang tampaknya benar, ia tidak tahu apa-apa tentang masalah keamanan. Misalnya, dalam tugas enkripsi dan dekripsi, meskipun kode yang dihasilkan oleh asisten AI dapat mengenkripsi informasi dengan benar, kode tersebut tidak mengembalikan tag otentikasi yang diperlukan. Ini sama dengan memasang kunci pada brankas tetapi tidak memberikan kuncinya , yang sangat mengurangi keamanan.
Yang lebih buruk lagi adalah pemrogram yang menggunakan asisten AI cenderung merasa bahwa kode yang mereka tulis sangat aman. Ini seperti mengambil "ekstasi" dan menutup mata terhadap kerentanan keamanan dalam kode tersebut. Ini bukan hal yang baik, dan terlalu percaya diri sering kali menyebabkan masalah keamanan yang lebih serius.
Para peneliti juga menemukan bahwa tip yang diberikan pemrogram kepada asisten AI akan berdampak langsung pada keamanan kode. Jika programmer dapat menjelaskan tugasnya dengan jelas dan menyediakan beberapa fungsi tambahan, maka kode yang ditulis oleh asisten AI akan lebih aman. Namun jika pemrogram secara membabi buta mengandalkan asisten AI, atau bahkan menggunakan kode yang dihasilkan oleh asisten AI secara langsung, itu sama dengan menyalin dan menempelkan "kerentanan keamanan" ke dalam kode mereka sendiri, dan hasilnya bisa dibayangkan.
Jadi, bisakah asisten pemrograman AI digunakan?
Jawabannya adalah: Bisa digunakan, tapi hati-hati! Pemrogram tidak bisa menganggapnya sebagai "obat mujarab", apalagi mempercayainya begitu saja. Saat menggunakan asisten AI, pemrogram harus selalu waspada dan memeriksa kode dengan cermat untuk menghindari kerentanan keamanan.
Alamat makalah: https://arxiv.org/pdf/2211.03622
Secara keseluruhan, asisten pemrograman AI adalah pedang bermata dua. Asisten ini dapat meningkatkan efisiensi, namun juga dapat menimbulkan risiko keamanan. Pemrogram harus menggunakannya dengan hati-hati, tetap waspada setiap saat, dan menghindari ketergantungan yang berlebihan untuk memaksimalkan keuntungan dan menghindari risikonya. Editor Downcodes mengingatkan Anda bahwa pengkodean aman selalu diutamakan!