Usa ka grupo sa mga tigdukiduki gikan sa Stanford University nagtuon sa epekto sa paggamit sa intelihenteng mga coding assistant sa dagway sa mga kahuyangan sa code. Ang mga solusyon nga gibase sa OpenAI Codex machine learning platform gikonsiderar, sama sa GitHub Copilot, nga nagtugot sa paghimo sa medyo komplikado nga mga bloke sa code, hangtod sa andam na nga mga gimbuhaton. Ang gikabalak-an mao nga tungod kay ang tinuod nga code gikan sa publiko nga mga repositoryo sa GitHub, lakip ang mga adunay mga kahuyangan, gigamit sa pagbansay sa modelo sa pagkat-on sa makina, ang synthesized code mahimong magsubli sa mga sayup ug magsugyot sa code nga adunay mga kahuyangan, ug wala usab magtagad sa panginahanglan sa pagbuhat. dugang nga mga pagsusi sa diha nga ang pagproseso sa eksternal nga data.
47 ka mga boluntaryo nga adunay lain-laing kasinatian sa programming ang naapil sa pagtuon - gikan sa mga estudyante ngadto sa mga propesyonal nga adunay napulo ka tuig nga kasinatian. Ang mga partisipante gibahin sa duha ka grupo - eksperimento (33 ka tawo) ug kontrol (14 ka tawo). Ang duha ka mga grupo adunay access sa bisan unsang mga librarya ug mga kapanguhaan sa Internet, lakip ang abilidad sa paggamit sa andam nga mga pananglitan gikan sa Stack Overflow. Ang grupo sa eksperimento gihatagan ug higayon nga mogamit usa ka katabang sa AI.
Ang matag partisipante gihatagan og 5 ka buluhaton nga may kalabutan sa pagsulat sa code diin posibleng sayon ang paghimo og mga sayop nga mosangpot sa mga kahuyangan. Pananglitan, adunay mga buluhaton sa pagsulat sa encryption ug decryption function, gamit ang digital signatures, pagproseso sa datos nga nalambigit sa pagporma sa file path o SQL query, pagmaniobra sa dagkong numero sa C code, pagproseso sa input nga gipakita sa mga web page. Aron makonsiderar ang epekto sa mga programming language sa seguridad sa code nga gihimo kung gigamit ang mga katabang sa AI, ang mga buluhaton naglangkob sa Python, C, ug JavaScript.
Ingon usa ka sangputanan, nahibal-an nga ang mga partisipante nga migamit sa usa ka intelihente nga katabang sa AI nga gibase sa modelo nga codex-davinci-002 nag-andam labi ka dili kaayo luwas nga code kaysa mga partisipante nga wala mogamit usa ka katabang sa AI. Sa kinatibuk-an, 67% lamang sa mga partisipante sa grupo nga naggamit sa AI nga katabang ang nakahimo sa paghatag sa husto ug luwas nga code, samtang sa laing grupo kini nga numero 79%.
Sa parehas nga oras, ang mga timailhan sa pagtamod sa kaugalingon sukwahi - ang mga partisipante nga naggamit sa AI nga katabang nagtuo nga ang ilang code mas luwas kaysa sa mga partisipante gikan sa laing grupo. Dugang pa, nahibal-an nga ang mga partisipante nga nagsalig sa AI nga katabang nga gamay ug migahin og daghang oras sa pag-analisar sa mga pag-aghat nga gihatag ug paghimo sa mga pagbag-o sa kanila naghimo labi ka gamay nga mga kahuyangan sa code.
Pananglitan, ang code nga gikopya gikan sa cryptographic nga mga librarya adunay mas luwas nga default parameter values kaysa code nga gisugyot sa AI nga katabang. Ingon usab, kung gigamit ang katabang sa AI, ang pagpili sa dili kaayo kasaligan nga mga algorithm sa pag-encrypt ug ang kakulang sa mga pagsusi sa panghimatuud sa mga gibalik nga kantidad natala. Sa usa ka buluhaton nga naglambigit sa pagmaniobra sa numero sa C, daghang mga kasaypanan ang nahimo sa code nga gisulat gamit ang AI nga katabang, nga misangpot sa pag-awas sa integer.
Dugang pa, mamatikdan nato ang susama nga pagtuon sa usa ka grupo gikan sa New York University, nga gipahigayon niadtong Nobyembre, nga naglambigit sa 58 ka mga estudyante nga gihangyo sa pagpatuman sa usa ka istruktura alang sa pagproseso sa listahan sa mga shopping sa C nga pinulongan. Gipakita sa mga resulta ang gamay nga epekto sa AI nga katabang sa seguridad sa code-ang mga tiggamit nga migamit sa AI nga katabang nga naghimo, sa kasagaran, mga 10% nga dugang nga mga sayup nga may kalabotan sa seguridad.
Source: opennet.ru