Recentemente, os assistentes de programação da IA foram favorecidos pelos programadores, mas sua segurança causou preocupações. Um estudo da Universidade de Stanford mostra que o uso de assistentes de programação de IA pode reduzir a segurança do código e até levar ao julgamento errôneo dos programadores da segurança do código. O estudo testou 47 programadores e os resultados mostraram que os programadores usando assistentes de IA escreveram significativamente menos segurança do que os programadores que não usaram assistentes de IA.
Recentemente, os assistentes de programação de IA se tornaram muito populares, alegando poder ajudar os programadores a escrever código e melhorar a eficiência. Muitos programadores até consideram um "salvador" e desejam que pudessem segurá -lo e escrever código todos os dias. No entanto, um estudo da Universidade de Stanford derramou água fria nesses "fãs de fanasy": os assistentes de programação da AI podem ser um "pesadelo de segurança"!
Pesquisadores da Universidade de Stanford encontraram 47 programadores para concluir cinco tarefas de programação relacionadas à segurança, cobrindo três idiomas: Python, JavaScript e C. Aconteceu que os programadores que escreveram código com os assistentes de IA tiveram uma segurança de código significativamente pior!
Isso não é alarmista. O assistente de programação da IA é como um "estagiário não confiável". Por exemplo, na tarefa de criptografia e descriptografia, embora o código gerado pelo assistente de IA possa criptografar corretamente as informações, ele não retorna a tag de autenticação necessária. o que reduz bastante a segurança.
O que é ainda mais sério é que os programadores que usam assistentes de IA têm maior probabilidade de sentir que o código que eles escrevem é muito seguro, o que é como tomar "fuga de drogas" e fechar os olhos para as vulnerabilidades de segurança no código. Isso não é uma coisa boa, e o excesso de confiança geralmente pode levar a problemas de segurança mais sérios.
Os pesquisadores também descobriram que os programadores de avisos dão aos assistentes de IA à segurança do código afetam diretamente a segurança do código. Se os programadores puderem descrever a tarefa claramente e fornecer algumas funções auxiliares, o código escrito pelo assistente de IA será mais seguro. Mas se os programadores confiarem cegamente nos assistentes de IA e até usarem o código gerado pelos assistentes de IA diretamente, é equivalente a copiar e colar a "vulnerabilidade de segurança" em seu próprio código, e o resultado poderá ser imaginado.
Então, o assistente de programação da IA pode ser usado?
A resposta é: pode ser usado, mas seja cauteloso! Ao usar os assistentes de IA, os programadores devem sempre estar vigilantes, verificar cuidadosamente o código para evitar vulnerabilidades de segurança.
Endereço em papel: https://arxiv.org/pdf/2211.03622
Em resumo, os assistentes de programação da IA não são onipotentes. A dependência excessiva dos assistentes de IA pode representar sérios riscos de segurança, portanto, a revisão do código e a conscientização sobre segurança ainda são cruciais.