近年來,AI程式助理以其提高效率的潛力迅速躥紅,成為許多程式設計師的得力工具。然而,史丹佛大學的一項最新研究卻揭示了AI程式設計助理潛在的風險,這項研究引發了人們對AI輔助程式安全性的擔憂,並提醒我們不能盲目依賴AI工具。 Downcodes小編將帶您深入了解這項研究的發現及結論。
最近,AI 程式設計助理火得一塌糊塗,號稱能幫程式設計師寫程式碼、提高效率。不少程式設計師甚至把它當成了“救星”,恨不得天天抱著它寫程式。但是,史丹佛大學的一項研究卻給這些「狂熱粉」潑了盆冷水:AI 編程助手可能是個「安全噩夢」!
史丹佛大學的研究人員找了47位程式設計師,讓他們完成五個與安全相關的程式設計任務,涵蓋了Python、JavaScript 和C 三種語言。結果發現,那些用AI 助手寫程式碼的程式設計師,寫的程式碼安全性明顯更差!
這可不是危言聳聽。 AI 程式設計助理就像個“不靠譜的實習生”,雖然能寫出一些看似正確的程式碼,但對安全問題卻是一竅不通。例如,在加密解密任務中,AI 助手產生的代碼雖然能正確加密訊息,但卻沒有返回必要的身份驗證標籤,這就相當於給保險櫃裝了個鎖,卻沒給鑰匙,安全性大打折扣。
更要命的是,用了AI 助手的程式設計師,反而更容易覺得自己寫的程式碼很安全,這就好像吃了「迷魂藥」一樣,對程式碼中的安全漏洞視而不見。這可不是好事,過度自信往往會導致更嚴重的安全問題。
研究人員也發現,程式設計師給AI 助理的提示,會直接影響到程式碼的安全性。如果程式設計師能把任務描述清楚,並提供一些輔助函數,AI 助手寫出的程式碼安全性會更高。但如果程式設計師一味地依賴AI 助手,甚至把AI 助手產生的程式碼直接拿來用,那就相當於把「安全漏洞」複製貼到自己的程式碼裡,結果可想而知。
所以,AI 程式設計助理到底能不能用?
答案是:能用,但要謹慎!程式設計師不能把它當作“萬能藥”,更不能盲目信任它。在使用AI 助理的時候,程式設計師要隨時保持警惕,仔細檢查程式碼,避免安全漏洞。
論文網址:https://arxiv.org/pdf/2211.03622
總而言之,AI程式設計助手是一把雙面刃,它能提高效率,但也可能帶來安全隱憂。程式設計師應謹慎使用,並且隨時保持警惕,切勿過度依賴,才能最大限度地發揮其優勢,規避其風險。 Downcodes小編提醒您,安全編碼永遠是第一位的!