เมื่อเร็ว ๆ นี้ผู้ช่วยโปรแกรม AI ได้รับการสนับสนุนจากโปรแกรมเมอร์ แต่ความปลอดภัยของพวกเขาทำให้เกิดความกังวล การศึกษาของมหาวิทยาลัยสแตนฟอร์ดแสดงให้เห็นว่าการใช้ผู้ช่วยการเขียนโปรแกรม AI อาจลดความปลอดภัยของรหัสและนำไปสู่การตัดสินความปลอดภัยของโปรแกรมโปรแกรมเมอร์ การศึกษาทดสอบโปรแกรมเมอร์ 47 รายการและผลการวิจัยพบว่าโปรแกรมเมอร์ที่ใช้ผู้ช่วย AI เขียนความปลอดภัยน้อยกว่าโปรแกรมเมอร์ที่ไม่ได้ใช้ผู้ช่วย AI
เมื่อเร็ว ๆ นี้ผู้ช่วยการเขียนโปรแกรม AI ได้รับความนิยมอย่างมากโดยอ้างว่าสามารถช่วยโปรแกรมเมอร์เขียนรหัสและปรับปรุงประสิทธิภาพ โปรแกรมเมอร์หลายคนคิดว่ามันเป็น "ผู้ช่วยให้รอด" และหวังว่าพวกเขาจะถือได้และเขียนรหัสทุกวัน อย่างไรก็ตามการศึกษาที่มหาวิทยาลัยสแตนฟอร์ดเทน้ำเย็นลงใน "แฟนตัวยง" เหล่านี้: ผู้ช่วยโปรแกรม AI อาจเป็น "ฝันร้ายด้านความปลอดภัย"!
นักวิจัยที่มหาวิทยาลัยสแตนฟอร์ดพบโปรแกรมเมอร์ 47 คนเพื่อทำงานการเขียนโปรแกรมที่เกี่ยวข้องกับความปลอดภัยห้าครั้งครอบคลุมสามภาษา: Python, JavaScript และ C. ปรากฎว่าโปรแกรมเมอร์ที่เขียนโค้ดกับผู้ช่วย AI มีความปลอดภัยรหัสแย่ลงอย่างมาก!
นี่ไม่ใช่ผู้เตือนภัย ผู้ช่วยการเขียนโปรแกรม AI เป็นเหมือน "ผู้ฝึกงานที่ไม่น่าเชื่อถือ" ตัวอย่างเช่นในงานการเข้ารหัสและการถอดรหัสแม้ว่ารหัสที่สร้างขึ้นโดยผู้ช่วย AI สามารถเข้ารหัสข้อมูลได้อย่างถูกต้อง แต่ก็ไม่ได้ส่งคืนแท็กการตรวจสอบความถูกต้องที่จำเป็น ซึ่งลดความปลอดภัยอย่างมาก
สิ่งที่จริงจังยิ่งกว่าคือโปรแกรมเมอร์ที่ใช้ผู้ช่วย AI มีแนวโน้มที่จะรู้สึกว่ารหัสที่พวกเขาเขียนนั้นปลอดภัยมากซึ่งก็เหมือนกับการ "หลบหนียา" และหันมามองหาช่องโหว่ด้านความปลอดภัยในรหัส นี่ไม่ใช่สิ่งที่ดีและความมั่นใจมากเกินไปอาจนำไปสู่ปัญหาด้านความปลอดภัยที่รุนแรงมากขึ้น
นักวิจัยยังพบว่าโปรแกรมเมอร์แจ้งให้ผู้ช่วย AI เพื่อความปลอดภัยของรหัสส่งผลโดยตรงต่อความปลอดภัยของรหัส หากโปรแกรมเมอร์สามารถอธิบายงานได้อย่างชัดเจนและให้ฟังก์ชั่นผู้ช่วยบางอย่างรหัสที่เขียนโดยผู้ช่วย AI จะปลอดภัยมากขึ้น แต่ถ้าโปรแกรมเมอร์พึ่งพาผู้ช่วย AI อย่างสุ่มสี่สุ่มห้าและแม้แต่ใช้รหัสที่สร้างโดยผู้ช่วย AI โดยตรงก็เทียบเท่ากับการคัดลอกและวาง "ช่องโหว่ด้านความปลอดภัย" ลงในรหัสของตนเองและสามารถจินตนาการได้
ดังนั้นผู้ช่วยโปรแกรม AI สามารถใช้หรือไม่?
คำตอบคือสามารถใช้งานได้ แต่ต้องระมัดระวัง! เมื่อใช้ผู้ช่วย AI โปรแกรมเมอร์ควรระมัดระวังให้ตรวจสอบรหัสอย่างระมัดระวังเพื่อหลีกเลี่ยงช่องโหว่ด้านความปลอดภัย
ที่อยู่กระดาษ: https://arxiv.org/pdf/2211.03622
ในระยะสั้นผู้ช่วยโปรแกรม AI ไม่ได้มีอำนาจทุกอย่าง การพึ่งพาผู้ช่วย AI มากเกินไปสามารถก่อให้เกิดความเสี่ยงด้านความปลอดภัยที่ร้ายแรงดังนั้นการทบทวนรหัสและการรับรู้ด้านความปลอดภัยยังคงเป็นสิ่งสำคัญ