최근 AI 프로그래밍 어시스턴트는 프로그래머가 선호했지만 보안은 우려를 야기했습니다. Stanford University의 연구에 따르면 AI 프로그래밍 어시스턴트를 사용하면 코드 보안이 줄어들고 프로그래머의 코드 보안에 대한 잘못 판단 할 수 있습니다. 이 연구는 47 명의 프로그래머를 테스트했으며 결과는 AI 보조원을 사용하는 프로그래머가 AI 보조원을 사용하지 않은 프로그래머보다 보안을 상당히 적게 작성한 것으로 나타났습니다.
최근 AI 프로그래밍 어시스턴트는 매우 인기를 얻었으며 프로그래머가 코드를 작성하고 효율성을 향상시키는 데 도움이 될 수 있다고 주장했습니다. 많은 프로그래머들은 그것을 "구주"로 간주하고 매일 그것을 보유하고 코드를 쓸 수 있기를 바랍니다. 그러나 Stanford University의 연구는이 "Fanasy 팬들"에 냉수를 부었습니다. AI 프로그래밍 어시스턴트는 "안전 악몽"일 수 있습니다!
Stanford University의 연구원들은 47 명의 프로그래머가 Python, JavaScript 및 C의 세 가지 언어를 다루는 5 개의 보안 관련 프로그래밍 작업을 완료 할 수있는 47 명의 프로그래머를 발견했습니다. AI 어시스턴트와 함께 코드를 작성한 프로그래머는 코드 보안이 상당히 악화 된 것으로 나타났습니다!
이것은 경보가 아닙니다. AI 프로그래밍 어시스턴트는 "신뢰할 수없는 인턴"과 같습니다. 예를 들어, 암호화 및 암호 해독 작업에서 AI 어시스턴트가 생성 한 코드는 정보를 올바르게 암호화 할 수 있지만 필요한 인증 태그를 반환하지는 않습니다. 보안을 크게 줄입니다.
더욱 심각한 점은 AI 보조원을 사용하는 프로그래머는 자신이 작성하는 코드가 매우 안전하다고 느낄 가능성이 높으며, 이는 "탈출 약물"을 복용하고 코드의 보안 취약점에 눈을 돌리는 것과 같습니다. 이것은 좋은 일이 아니며, 과신은 종종 더 심각한 안전 문제로 이어질 수 있습니다.
연구원들은 또한 프롬프트 프로그래머가 AI 보조원에게 코드의 보안에 직접적인 보안에 영향을 미친다는 것을 발견했습니다. 프로그래머가 작업을 명확하게 설명하고 일부 도우미 기능을 제공 할 수 있다면 AI 보조자가 작성한 코드가 더 안전합니다. 그러나 프로그래머가 맹목적으로 AI 보조원에게 의존하고 AI 보조원이 생성 한 코드를 직접 사용하는 경우 "보안 취약성"을 자신의 코드에 복사하고 붙여 넣는 것과 같습니다. 결과는 상상할 수 있습니다.
그렇다면 AI 프로그래밍 어시스턴트를 사용할 수 있습니까?
대답은 사용될 수 있지만 신중해야합니다! AI 보조원을 사용할 때는 프로그래머가 항상 경계해야하며 보안 취약점을 피하기 위해 코드를주의 깊게 확인하십시오.
종이 주소 : https://arxiv.org/pdf/2211.03622
요컨대, AI 프로그래밍 어시스턴트는 전능 한 것이 아닙니다. AI 보조원에 대한 과잉 의존은 심각한 보안 위험을 초래할 수 있으므로 코드 검토 및 보안 인식은 여전히 중요합니다.