首页 > 资讯 > 正文

研究发现使用Github Copilot等AI工具辅助编写的代码漏洞会更多

来源:IT之家 2022-12-26 16:27:41


(相关资料图)

12 月 26 日消息,来自斯坦福大学的多名计算机科学家研究发现,使用 Github Copilot、Facebook InCoder 等人工智能工具辅助编写的代码安全性低于完全由人类程序员编写的代码。

在近日发表的《Do Users Write More Insecure Code with AI Assistants?》(使用 AI 辅助编写的代码更加不安全?)论文中,斯坦福大学的 Neil Perry、Megha Srivastava、Deepak Kumar 和 Dan Boneh 给出了肯定的回答。更糟糕的是,他们发现 AI 帮助往往会误导开发人员关于他们输出质量的信息。

据了解,这些科学家在论文中写道:“我们发现完全由人类程序员编写的代码,AI 辅助编写的代码产生的安全漏洞明显更多,尤其是字符串加密和 SQL 注入方面。而且令人惊讶的一点是,与无法访问 AI 助手的参与者相比,提供 AI 助手访问权限的参与者更有可能相信他们编写了安全代码”。

斯坦福大学的作者说,这项研究的范围有限,因为它只考虑了一组受限的提示,这些提示对应于 25 个漏洞和三种编程语言:Python、C 和 Verilog。斯坦福用户研究涉及 47 名具有不同经验水平的人,包括本科生、研究生和行业专业人士。

标签: 斯坦福大学 专业人士 编程语言

编辑:

最近更新

热点

短视频由于短平快特性,很好地适应了当前的新媒体传播环境,成为网络传播主流。近年来,随着短视频兴起,越来越多优秀的视频创作者在各类平

详细>>

近日,百度智能云发布5款云服务器BCC(Baidu Cloud Compute)实例,搭载第三代AMD EPYC 处理器(Milan),旨在面对更多元化的计算应用

详细>>

12月2-4日,由福建省工业和信息化厅、福建省教育厅、福建省人力资源和社会保障厅、福建省商务厅、福建省科学技术厅、福建省总工会、共青团

详细>>

经过二十多年的发展,国产品牌RTK设备厂商迅速成长。如今行业和地产等产业链增长放缓,长期由需求侧拉动的RTK设备市场想要得到进一步的发展

详细>>

11月25日,开迈斯-支付宝充电站发布与落成典礼在杭州市滨江区智选假日酒店隆重举行,开迈斯新能源科技有限公司投后运营总监张震宇与会热烈致

详细>>

11月13日,2022领克赛道嘉年华暨巅峰车手计划总决赛在宁波国际赛道圆满落幕。本次嘉年华以为速度+冕为主题,开展领克巅峰车手计划总决赛、

详细>>