የስታንፎርድ ዩኒቨርሲቲ ተመራማሪዎች ቡድን በኮዱ ውስጥ ያሉ የተጋላጭነቶች ገጽታ ላይ ኮድ በሚጽፉበት ጊዜ አስተዋይ ረዳቶችን መጠቀም የሚያስከትለውን ውጤት አጥንተዋል። እንደ GitHub Copilot ባሉ የOpenAI Codex ማሽን መማሪያ መድረክ ላይ ተመስርተን መፍትሄዎችን ተመልክተናል፣ይህም በትክክል የተወሳሰቡ የኮድ ብሎኮችን እስከ ዝግጁ የተሰሩ ተግባራትን መፍጠር ይችላሉ። ስጋቶቹ የተጋላጭነት ችግር ያለባቸውን ጨምሮ ከህዝብ የ GitHub ማከማቻዎች የተገኘው እውነተኛ ኮድ የማሽን መማሪያ ሞዴሉን ለማሰልጠን ጥቅም ላይ ስለዋለ የተቀናጀው ኮድ ስህተቶችን ሊደግም እና ተጋላጭነቶችን የያዘ ኮድ ሊጠቁም ይችላል እና እንዲሁም ከግምት ውስጥ አያስገባም ከሚለው እውነታ ጋር የተያያዘ ነው። ውጫዊ ውሂብን በሚሰራበት ጊዜ ተጨማሪ ቼኮችን የማከናወን አስፈላጊነት.
ጥናቱ የተለያየ የፕሮግራም አወጣጥ ልምድ ያላቸውን 47 በጎ ፈቃደኞችን ያካተተ ነበር - ከተማሪ እስከ አስር አመት ልምድ ያላቸው። ተሳታፊዎች በሁለት ቡድን ተከፍለዋል - የሙከራ (33 ሰዎች) እና ቁጥጥር (14 ሰዎች). ከStack Overflow የተዘጋጁ ዝግጁ ምሳሌዎችን መጠቀምን ጨምሮ ሁለቱም ቡድኖች ማንኛውንም ቤተ-መጻሕፍት እና የበይነመረብ ግብዓቶችን ማግኘት ችለዋል። የሙከራ ቡድኑ የ AI ረዳትን የመጠቀም እድል ተሰጥቶታል።
እያንዳንዱ ተሳታፊ ወደ ተጋላጭነት የሚመሩ ስህተቶችን ለመስራት ቀላል የሆነ ኮድ ከመጻፍ ጋር የተያያዙ 5 ተግባራት ተሰጥቷቸዋል። ለምሳሌ, ምስጠራን እና ዲክሪፕት የማድረግ ተግባራትን በመጻፍ, ዲጂታል ፊርማዎችን በመጠቀም, በፋይል ዱካዎች ወይም በ SQL መጠይቆች ውስጥ የተካተቱ መረጃዎችን ማቀናበር, በ C ኮድ ውስጥ ብዙ ቁጥሮችን ማቀናበር, በድረ-ገጾች ላይ የሚታየውን ግብዓት ማቀናበር ላይ ስራዎች ነበሩ. የፕሮግራም አወጣጥ ቋንቋዎች AI ረዳቶችን በሚጠቀሙበት ጊዜ በተገኘው ኮድ ደህንነት ላይ ያለውን ተፅእኖ ግምት ውስጥ በማስገባት ምደባዎቹ Python ፣ C እና JavaScriptን ይሸፍኑ ነበር።
በውጤቱም በኮዴክስ-ዳቪንቺ-002 ሞዴል ላይ ተመስርተው የማሰብ ችሎታ ያለው AI ረዳትን የተጠቀሙ ተሳታፊዎች AI ረዳት ካልጠቀሙ ተሳታፊዎች ያነሰ ደህንነቱ የተጠበቀ ኮድ እንዳዘጋጁ ታውቋል ። በአጠቃላይ ፣ የ AI ረዳትን በመጠቀም በቡድኑ ውስጥ ካሉት ተሳታፊዎች መካከል 67% ብቻ ትክክለኛ እና ደህንነቱ የተጠበቀ ኮድ ማቅረብ የቻሉት ፣ በሌላ ቡድን ውስጥ ይህ አሃዝ 79% ነው።
በተመሳሳይ ጊዜ ለራስ ከፍ ያለ ግምት አመላካቾች ተለውጠዋል - የ AI ረዳትን የሚጠቀሙ ተሳታፊዎች ከሌላው ቡድን ተሳታፊዎች ኮዳቸው የበለጠ ደህንነቱ የተጠበቀ እንደሚሆን ያምኑ ነበር። በተጨማሪም ፣ በአይአይ ረዳት ያመኑ እና ብዙ ጊዜን በመተንተን እና በተሰጡት ፍንጮች ላይ ለውጦችን ያደረጉ ተሳታፊዎች በኮዱ ውስጥ አነስተኛ ተጋላጭነቶች እንዳደረጉ ተስተውሏል ።
ለምሳሌ፣ ከክሪፕቶግራፊክ ቤተ-መጻሕፍት የተቀዳው ኮድ በ AI ረዳት ከተጠቆመው ኮድ የበለጠ ደህንነታቸው የተጠበቀ የነባሪ ግቤት እሴቶችን ይዟል። እንዲሁም የ AI ረዳትን ሲጠቀሙ አነስተኛ አስተማማኝ የኢንክሪፕሽን ስልተ ቀመሮች ምርጫ እና የተመለሱ እሴቶች ማረጋገጫ አለመኖር ተስተካክሏል። በ C ቁጥር ማጭበርበር ተግባር ውስጥ ፣ AI ረዳትን በመጠቀም የተፃፈው ኮድ ብዙ ስህተቶች ነበሩት በዚህም ምክንያት የኢንቲጀር ሞልቷል።
በተጨማሪም በሲ ውስጥ የግዢ ዝርዝርን ለማስኬድ መዋቅር እንዲተገበሩ የተጠየቁ 58 ተማሪዎችን በማሳተፍ በኖቬምበር ላይ በኒውዮርክ ዩኒቨርሲቲ በቡድን የተደረገ ተመሳሳይ ጥናት ሊታወቅ ይችላል. ውጤቶቹ በኮድ ደህንነት ላይ የኤአይአይ ረዳት ቸልተኛ ተፅእኖ አሳይተዋል - የ AI ረዳትን የተጠቀሙ ተጠቃሚዎች በአማካይ 10% ከደህንነት ጋር የተገናኙ ስህተቶችን አድርገዋል።
ምንጭ: opennet.ru