Baru -baru ini, asisten pemrograman AI disukai oleh pemrogram, tetapi keamanan mereka telah menyebabkan kekhawatiran. Studi Stanford University menunjukkan bahwa menggunakan asisten pemrograman AI dapat mengurangi keamanan kode dan bahkan mengarah pada salah penilaian programmer tentang keamanan kode. Studi ini menguji 47 programmer dan hasilnya menunjukkan bahwa pemrogram yang menggunakan asisten AI menulis keamanan yang jauh lebih sedikit daripada programmer yang tidak menggunakan asisten AI.
Baru -baru ini, asisten pemrograman AI telah menjadi sangat populer, mengklaim dapat membantu programmer menulis kode dan meningkatkan efisiensi. Banyak programmer bahkan menganggapnya sebagai "Juruselamat" dan berharap mereka bisa memegangnya dan menulis kode setiap hari. Namun, sebuah studi di Stanford University menuangkan air dingin pada "penggemar fanasy" ini: asisten pemrograman AI mungkin merupakan "mimpi buruk keselamatan"!
Para peneliti di Universitas Stanford menemukan 47 programmer untuk menyelesaikan lima tugas pemrograman terkait keamanan, mencakup tiga bahasa: Python, Javascript dan C. Ternyata programmer yang menulis kode dengan asisten AI memiliki keamanan kode yang jauh lebih buruk!
Ini tidak mengkhawatirkan. Asisten pemrograman AI seperti "pekerja magang yang tidak dapat diandalkan". Misalnya, dalam tugas enkripsi dan dekripsi, meskipun kode yang dihasilkan oleh asisten AI dapat dengan benar mengenkripsi informasi, itu tidak mengembalikan tag otentikasi yang diperlukan. yang sangat mengurangi keamanan.
Yang lebih serius adalah bahwa programmer yang menggunakan asisten AI lebih cenderung merasa bahwa kode yang mereka tulis sangat aman, yang seperti mengambil "melarikan diri dari obat -obatan" dan menutup mata terhadap kerentanan keamanan dalam kode. Ini bukan hal yang baik, dan terlalu percaya diri sering dapat menyebabkan masalah keamanan yang lebih serius.
Para peneliti juga menemukan bahwa para pemrogram yang diminta memberi asisten AI kepada keamanan kode secara langsung mempengaruhi keamanan kode. Jika pemrogram dapat menggambarkan tugas dengan jelas dan memberikan beberapa fungsi penolong, kode yang ditulis oleh asisten AI akan lebih aman. Tetapi jika pemrogram secara membabi buta mengandalkan asisten AI dan bahkan menggunakan kode yang dihasilkan oleh asisten AI secara langsung, itu setara dengan menyalin dan menempelkan "kerentanan keamanan" ke dalam kode mereka sendiri, dan hasilnya dapat dibayangkan.
Jadi, bisakah asisten pemrograman AI digunakan?
Jawabannya adalah: itu dapat digunakan, tetapi berhati -hatilah! Saat menggunakan asisten AI, programmer harus selalu waspada, dengan hati -hati periksa kode untuk menghindari kerentanan keamanan.
Alamat kertas: https://arxiv.org/pdf/2211.03622
Singkatnya, asisten pemrograman AI tidak mahakuasa. Kelebihan overing pada asisten AI dapat menimbulkan risiko keamanan yang serius, sehingga tinjauan kode dan kesadaran keamanan masih penting.