ಸ್ಟ್ಯಾನ್ಫೋರ್ಡ್ ವಿಶ್ವವಿದ್ಯಾಲಯದ ಸಂಶೋಧಕರ ತಂಡವು ಬುದ್ಧಿವಂತ ಕೋಡಿಂಗ್ ಸಹಾಯಕಗಳನ್ನು ಬಳಸುವುದರಿಂದ ದುರ್ಬಲತೆಗಳ ಪರಿಚಯದ ಮೇಲೆ ಉಂಟಾಗುವ ಪರಿಣಾಮವನ್ನು ಅಧ್ಯಯನ ಮಾಡಿದೆ. ಅವರು GitHub Copilot ನಂತಹ OpenAI ಕೋಡೆಕ್ಸ್ ಯಂತ್ರ ಕಲಿಕೆ ವೇದಿಕೆಯನ್ನು ಆಧರಿಸಿದ ಪರಿಹಾರಗಳನ್ನು ಪರಿಗಣಿಸಿದರು, ಇದು ಸಂಪೂರ್ಣ ಕಾರ್ಯಗಳನ್ನು ಒಳಗೊಂಡಂತೆ ಸಾಕಷ್ಟು ಸಂಕೀರ್ಣವಾದ ಕೋಡ್ ಬ್ಲಾಕ್ಗಳನ್ನು ಉತ್ಪಾದಿಸಬಹುದು. ದುರ್ಬಲತೆಗಳನ್ನು ಹೊಂದಿರುವ ಸಾರ್ವಜನಿಕ GitHub ರೆಪೊಸಿಟರಿಗಳಿಂದ ನೈಜ ಕೋಡ್ ಅನ್ನು ಯಂತ್ರ ಕಲಿಕೆ ಮಾದರಿಯನ್ನು ತರಬೇತಿ ಮಾಡಲು ಬಳಸಲಾಗಿರುವುದರಿಂದ, ಸಂಶ್ಲೇಷಿತ ಕೋಡ್ ದೋಷಗಳನ್ನು ಪುನರುತ್ಪಾದಿಸಬಹುದು ಮತ್ತು ದುರ್ಬಲತೆಗಳನ್ನು ಹೊಂದಿರುವ ಕೋಡ್ ಅನ್ನು ಸೂಚಿಸಬಹುದು ಮತ್ತು ಬಾಹ್ಯ ಡೇಟಾವನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ ಹೆಚ್ಚುವರಿ ಪರಿಶೀಲನೆಗಳ ಅಗತ್ಯವನ್ನು ಪರಿಗಣಿಸುವುದಿಲ್ಲ ಎಂಬ ಅಂಶದಿಂದ ಕಳವಳಗಳು ಉದ್ಭವಿಸುತ್ತವೆ.
ಈ ಅಧ್ಯಯನವು ವಿದ್ಯಾರ್ಥಿಗಳಿಂದ ಹಿಡಿದು ಹತ್ತು ವರ್ಷಗಳ ಅನುಭವ ಹೊಂದಿರುವ ವೃತ್ತಿಪರರವರೆಗೆ ವಿವಿಧ ಹಂತದ ಪ್ರೋಗ್ರಾಮಿಂಗ್ ಅನುಭವ ಹೊಂದಿರುವ 47 ಸ್ವಯಂಸೇವಕರನ್ನು ಒಳಗೊಂಡಿತ್ತು. ಭಾಗವಹಿಸುವವರನ್ನು ಎರಡು ಗುಂಪುಗಳಾಗಿ ವಿಂಗಡಿಸಲಾಗಿದೆ: ಪ್ರಾಯೋಗಿಕ ಗುಂಪು (33) ಮತ್ತು ನಿಯಂತ್ರಣ ಗುಂಪು (14). ಎರಡೂ ಗುಂಪುಗಳು ಎಲ್ಲಾ ಗ್ರಂಥಾಲಯಗಳು ಮತ್ತು ಆನ್ಲೈನ್ ಸಂಪನ್ಮೂಲಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿದ್ದವು, ಇದರಲ್ಲಿ ಸ್ಟಾಕ್ ಓವರ್ಫ್ಲೋದಿಂದ ಸಿದ್ಧ ಉದಾಹರಣೆಗಳು ಸೇರಿವೆ. ಪ್ರಾಯೋಗಿಕ ಗುಂಪಿಗೆ AI ಸಹಾಯಕವನ್ನು ಬಳಸುವ ಆಯ್ಕೆಯನ್ನು ನೀಡಲಾಯಿತು.
ಪ್ರತಿಯೊಬ್ಬ ಭಾಗವಹಿಸುವವರಿಗೆ ದೋಷಗಳನ್ನು ಸುಲಭವಾಗಿ ಪರಿಚಯಿಸಬಹುದಾದ ಕೋಡ್ ಬರೆಯುವಿಕೆಯನ್ನು ಒಳಗೊಂಡ ಐದು ಕಾರ್ಯಗಳನ್ನು ನೀಡಲಾಯಿತು, ಅದು ದುರ್ಬಲತೆಗಳಿಗೆ ಕಾರಣವಾಗುತ್ತದೆ. ಇವುಗಳಲ್ಲಿ ಎನ್ಕ್ರಿಪ್ಶನ್ ಮತ್ತು ಡೀಕ್ರಿಪ್ಶನ್ ಕಾರ್ಯಗಳನ್ನು ಬರೆಯುವುದು, ಡಿಜಿಟಲ್ ಸಹಿಗಳನ್ನು ಬಳಸುವುದು, ಫೈಲ್ ಪಥಗಳು ಅಥವಾ SQL ಪ್ರಶ್ನೆಗಳನ್ನು ರೂಪಿಸುವಲ್ಲಿ ಒಳಗೊಂಡಿರುವ ಡೇಟಾವನ್ನು ಸಂಸ್ಕರಿಸುವುದು, C ಕೋಡ್ನಲ್ಲಿ ದೊಡ್ಡ ಸಂಖ್ಯೆಯಲ್ಲಿ ಕುಶಲತೆಯಿಂದ ನಿರ್ವಹಿಸುವುದು ಮತ್ತು ವೆಬ್ ಪುಟಗಳಲ್ಲಿ ಪ್ರದರ್ಶಿಸಲಾದ ಇನ್ಪುಟ್ ಅನ್ನು ಸಂಸ್ಕರಿಸುವುದು ಸೇರಿವೆ. AI ಸಹಾಯಕರು ರಚಿಸಿದ ಕೋಡ್ನ ಸುರಕ್ಷತೆಯ ಮೇಲೆ ಪ್ರೋಗ್ರಾಮಿಂಗ್ ಭಾಷೆಗಳ ಪ್ರಭಾವವನ್ನು ಪರೀಕ್ಷಿಸಲು, ಕಾರ್ಯಗಳು ಪೈಥಾನ್, C ಮತ್ತು ಜಾವಾಸ್ಕ್ರಿಪ್ಟ್ ಅನ್ನು ಒಳಗೊಂಡಿವೆ.
ಅಂತಿಮವಾಗಿ, ಕೋಡೆಕ್ಸ್-ಡಾವಿನ್ಸಿ-002 ಮಾದರಿಯನ್ನು ಆಧರಿಸಿದ ಬುದ್ಧಿವಂತ AI ಸಹಾಯಕವನ್ನು ಬಳಸಿದ ಭಾಗವಹಿಸುವವರು AI ಸಹಾಯಕವನ್ನು ಬಳಸದವರಿಗಿಂತ ಗಮನಾರ್ಹವಾಗಿ ಕಡಿಮೆ ಸುರಕ್ಷಿತ ಕೋಡ್ ಅನ್ನು ಉತ್ಪಾದಿಸಿದ್ದಾರೆ ಎಂದು ಕಂಡುಬಂದಿದೆ. ಒಟ್ಟಾರೆಯಾಗಿ, AI ಸಹಾಯಕ ಗುಂಪಿನಲ್ಲಿ ಭಾಗವಹಿಸುವವರಲ್ಲಿ ಕೇವಲ 67% ಜನರು ಮಾತ್ರ ಸರಿಯಾದ ಮತ್ತು ಸುರಕ್ಷಿತ ಕೋಡ್ ಅನ್ನು ಉತ್ಪಾದಿಸಲು ಸಾಧ್ಯವಾಯಿತು, ಇತರ ಗುಂಪಿನಲ್ಲಿರುವವರಲ್ಲಿ 79% ರಷ್ಟು ಜನರಿಗೆ ಹೋಲಿಸಿದರೆ.
ಇದಲ್ಲದೆ, ಸ್ವಯಂ-ಮೌಲ್ಯಮಾಪನ ಸೂಚಕಗಳನ್ನು ವ್ಯತಿರಿಕ್ತಗೊಳಿಸಲಾಯಿತು: AI ಸಹಾಯಕವನ್ನು ಬಳಸಿದ ಭಾಗವಹಿಸುವವರು ತಮ್ಮ ಕೋಡ್ ಇತರ ಗುಂಪಿನಲ್ಲಿರುವವರಿಗಿಂತ ಹೆಚ್ಚು ಸುರಕ್ಷಿತವಾಗಿರುತ್ತದೆ ಎಂದು ನಂಬಿದ್ದರು. ಇದಲ್ಲದೆ, AI ಸಹಾಯಕವನ್ನು ಕಡಿಮೆ ನಂಬಿದ ಮತ್ತು ಒದಗಿಸಿದ ಪ್ರಾಂಪ್ಟ್ಗಳನ್ನು ವಿಶ್ಲೇಷಿಸಲು ಮತ್ತು ಮಾರ್ಪಡಿಸಲು ಹೆಚ್ಚು ಸಮಯವನ್ನು ಕಳೆದ ಭಾಗವಹಿಸುವವರು ತಮ್ಮ ಕೋಡ್ನಲ್ಲಿ ಕಡಿಮೆ ದುರ್ಬಲತೆಗಳನ್ನು ಸೃಷ್ಟಿಸಿದ್ದಾರೆ ಎಂದು ಗಮನಿಸಲಾಗಿದೆ.
ಉದಾಹರಣೆಗೆ, ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಲೈಬ್ರರಿಗಳಿಂದ ನಕಲಿಸಲಾದ ಕೋಡ್ AI ಸಹಾಯಕ ಸೂಚಿಸಿದ ಕೋಡ್ಗಿಂತ ಹೆಚ್ಚು ಸುರಕ್ಷಿತ ಡೀಫಾಲ್ಟ್ ಪ್ಯಾರಾಮೀಟರ್ ಮೌಲ್ಯಗಳನ್ನು ಹೊಂದಿತ್ತು. AI ಸಹಾಯಕವನ್ನು ಬಳಸುವಾಗ ಕಡಿಮೆ ಸುರಕ್ಷಿತ ಎನ್ಕ್ರಿಪ್ಶನ್ ಅಲ್ಗಾರಿದಮ್ಗಳನ್ನು ಸಹ ಆಯ್ಕೆ ಮಾಡಲಾಯಿತು, ಹಾಗೆಯೇ ರಿಟರ್ನ್ ಮೌಲ್ಯಗಳ ಮೇಲೆ ಮೌಲ್ಯೀಕರಣ ಪರಿಶೀಲನೆಗಳ ಅನುಪಸ್ಥಿತಿಯೂ ಇತ್ತು. C ಸಂಖ್ಯೆ ಕುಶಲತೆಯನ್ನು ಒಳಗೊಂಡಿರುವ ಕಾರ್ಯದಲ್ಲಿ, AI ಸಹಾಯಕವನ್ನು ಬಳಸಿಕೊಂಡು ಬರೆಯಲಾದ ಕೋಡ್ ಹೆಚ್ಚಿನ ಪೂರ್ಣಾಂಕ ಓವರ್ಫ್ಲೋ ದೋಷಗಳನ್ನು ಒಳಗೊಂಡಿತ್ತು.
ಹೆಚ್ಚುವರಿಯಾಗಿ, ನವೆಂಬರ್ನಲ್ಲಿ ನ್ಯೂಯಾರ್ಕ್ ವಿಶ್ವವಿದ್ಯಾನಿಲಯದ ಒಂದು ಗುಂಪು ನಡೆಸಿದ ಇದೇ ರೀತಿಯ ಅಧ್ಯಯನವು 58 ವಿದ್ಯಾರ್ಥಿಗಳನ್ನು ಒಳಗೊಂಡಿತ್ತು, ಅವರನ್ನು C ನಲ್ಲಿ ಶಾಪಿಂಗ್ ಪಟ್ಟಿಯನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲು ಒಂದು ರಚನೆಯನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಕೇಳಲಾಯಿತು. ಫಲಿತಾಂಶಗಳು AI ಸಹಾಯಕವು ಕೋಡ್ ಸುರಕ್ಷತೆಯ ಮೇಲೆ ಅತ್ಯಲ್ಪ ಪರಿಣಾಮ ಬೀರಿದೆ ಎಂದು ತೋರಿಸಿದೆ: AI ಸಹಾಯಕವನ್ನು ಬಳಸಿದ ಬಳಕೆದಾರರು ಸರಾಸರಿಯಾಗಿ ಸುಮಾರು 10% ಹೆಚ್ಚು ಭದ್ರತೆಗೆ ಸಂಬಂಧಿಸಿದ ದೋಷಗಳನ್ನು ಮಾಡಿದ್ದಾರೆ.
ಮೂಲ: opennet.ru
