Daniel Stenberg, onkọwe ti ohun elo kan fun gbigba ati fifiranṣẹ data lori iṣupọ nẹtiwọọki, ṣofintoto lilo awọn irinṣẹ AI nigbati o ṣẹda awọn ijabọ ailagbara. Iru awọn ijabọ pẹlu alaye alaye, ti a kọ ni ede deede ati wo didara ga, ṣugbọn laisi itupalẹ ironu ni otitọ wọn le jẹ ṣinilọna nikan, rọpo awọn iṣoro gidi pẹlu akoonu idoti didara.
Ise agbese Curl san awọn ere fun idamo awọn ailagbara tuntun ati pe o ti gba awọn ijabọ 415 tẹlẹ ti awọn iṣoro ti o pọju, eyiti 64 nikan ni o jẹrisi bi awọn ailagbara ati 77 bi awọn idun ti kii ṣe aabo. Nitorinaa, 66% ti gbogbo awọn ijabọ ko ni eyikeyi alaye to wulo ati pe o gba akoko nikan lati ọdọ awọn olupilẹṣẹ ti o le ti lo lori nkan ti o wulo.
Awọn olupilẹṣẹ ti fi agbara mu lati padanu akoko pupọ ni sisọ awọn ijabọ asan ati ṣiṣayẹwo ilọpo meji alaye ti o wa nibẹ ni ọpọlọpọ igba, nitori didara ita ti apẹrẹ naa ṣẹda igbẹkẹle afikun ninu alaye naa ati pe rilara kan wa pe olupilẹṣẹ naa ko loye nkankan. Ni apa keji, ṣiṣẹda iru ijabọ bẹ nilo igbiyanju kekere lati ọdọ olubẹwẹ, ti ko ni wahala lati ṣayẹwo fun iṣoro gidi kan, ṣugbọn nirọrun daakọ data ti o gba lati ọdọ awọn oluranlọwọ AI, nireti fun orire ninu Ijakadi lati gba ere kan.
Awọn apẹẹrẹ meji ti iru awọn ijabọ idoti ni a fun. Ni ọjọ ṣaaju iṣafihan ifitonileti ti a gbero nipa ailagbara Oṣu Kẹwa ti o lewu (CVE-2023-38545), ijabọ kan ti firanṣẹ nipasẹ Hackerone pe alemo pẹlu atunṣe ti di gbangba. Ni otitọ, ijabọ naa ni idapọ awọn ododo ninu nipa awọn iṣoro ti o jọra ati awọn snippets ti alaye alaye nipa awọn ailagbara ti o kọja ti a ṣajọpọ nipasẹ oluranlọwọ AI Google Bard. Bi abajade, alaye naa dabi tuntun ati ti o yẹ, ko si ni asopọ pẹlu otitọ.
Apeere keji kan pẹlu ifiranṣẹ ti o gba ni Oṣu kejila ọjọ 28 nipa iṣan omi ifipamọ ninu oluṣakoso WebSocket, ti a firanṣẹ nipasẹ olumulo kan ti o ti sọ tẹlẹ fun ọpọlọpọ awọn iṣẹ akanṣe nipa awọn ailagbara nipasẹ Hackerone. Gẹgẹbi ọna ti atunṣe iṣoro naa, ijabọ naa pẹlu awọn ọrọ gbogbogbo nipa gbigbe ibeere ti a ṣe atunṣe pẹlu iye ti o tobi ju iwọn ifipamọ ti a lo nigba didakọ pẹlu strcpy. Ijabọ naa tun pese apẹẹrẹ ti atunṣe (apẹẹrẹ ti rirọpo strcpy pẹlu strncpy) ati tọka ọna asopọ si laini koodu “strcpy (keyval, randstr)”, eyiti, ni ibamu si olubẹwẹ, ni aṣiṣe ninu.
Olùgbéejáde ti ṣayẹwo ohun gbogbo ni ẹẹmeji ni igba mẹta ati pe ko ri awọn iṣoro eyikeyi, ṣugbọn niwon a ti kọ iroyin naa ni igboya ati paapaa ti o wa ninu atunṣe, rilara kan wa pe ohun kan ti nsọnu ni ibikan. Igbiyanju lati ṣalaye bawo ni oluwadii ṣe ṣakoso lati fori ayẹwo iwọn ti ko boju mu ti o wa ṣaaju ipe strcpy ati bii iwọn ti ifipamọ bọtini ṣe jade lati kere si iwọn ti data kika ti o yorisi alaye, ṣugbọn ko gbe alaye afikun, awọn alaye ti o jẹun nikan lori awọn idi ti o wọpọ ti o han gbangba ti iṣan omi ifipamọ ko ni ibatan si koodu Curl kan pato. Awọn idahun jẹ iranti ti sisọ pẹlu oluranlọwọ AI kan, ati lẹhin lilo idaji ọjọ kan lori awọn igbiyanju ti ko ni aaye lati wa deede bi iṣoro naa ṣe farahan funrararẹ, olupilẹṣẹ naa ni idaniloju nikẹhin pe ni otitọ ko si ailagbara.
orisun: opennet.ru