部分房贷重定价在即 LPR仍有 ...
金观平:完善维护金融稳定长效机 ...
再跌11%!特斯拉“抛售潮”愈 ...
消费券“大礼包”促消费暖人心 ...
码农们暂时松口气?ChatGPT生成代码多数存在安全漏洞
来源:财联社 作者:《华夏时讯网》编辑 发布时间:2023-04-24
自ChatGPT面世以来,人们便被它的“神通广大”所折服。不过,最近加拿大的几名研究人员发现,尽管ChatGPT具备编程能力,但其编写的代码不仅大部分不安全,并且ChatGPT并不会主动提醒用户这些代码所存在的问题。
这或许意味着,那些担忧被ChatGPT抢走工作的码农们可以暂时松口气了。
ChatGPT生成的代码并不安全
近日,加拿大魁北克大学的四名研究人员在一篇题为“ChatGPT生成的代码有多安全?”的论文中表示,总体而言,ChatGPT生成的代码“不是很安全”。
“结果令人担忧,”研究人员们在论文中写道,“我们发现,在一些情况下,ChatGPT生成的代码远远低于大多数情况下适用的最低安全标准。事实上,当被问及生成的代码是否安全时,ChatGPT能够识别出它不安全。”
这四位作者在要求ChatGPT使用C、c++、Python和Java等多种语言生成21个程序和脚本后得出了上述结论。
总的来说,ChatGPT在第一次尝试生成的21个代码中,只有5个是安全的。在进一步纠正其错误之后,也仅有7个代码是安全的。
不会主动提醒代码漏洞
同时,研究人员还发现,“ChatGPT似乎意识到——而且确实欣然承认——它所声称的代码中存在严重漏洞。”
不过,除非被要求评估自己的代码建议的安全性,否则它不会做出主动提醒。
“显然,这是一种算法。它并非无所不知,但它确实可以识别不安全的行为,”论文作者之一表示。
研究人员们发现,假如向ChatGPT提出关于其生成代码的安全性问题,ChatGPT会在最初反复强调,想要保证代码安全,可以简单地通过“不向它所创建的易受攻击的程序提供无效输入”来解决——这在现实世界中是行不通的。直到后来,当测试者反复要求ChatGPT纠正问题时,ChatGPT才会提供有用的指导。
作者认为,这并不理想,因为这意味着,想要让ChatGPT准确纠正代码问题的前提,是熟悉特定的漏洞和编码技术。换句话说,如果用户想要让ChatGPT作出修复漏洞的正确提示,那么这名用户可能需要原本已经了解如何解决这一漏洞。
不应过于信赖ChatGPT生成的代码
研究者们认为,ChatGPT目前的编程能力仍存在漏洞和风险。
他们表示:“实际上,我们已经看到学生们在使用它,程序员也将在实际应用中使用它。因此,拥有一个生成不安全代码的工具是非常危险的。我们需要让学生意识到,如果代码是用这种工具生成的,它很可能是不安全的。”
“让我感到惊讶的是,当我们要求(ChatGPT)用不同的语言生成相同的任务——相同类型的程序——有时,对于一种语言,它是安全的,而对于另一种语言,它可能是不安全的的。因为这种语言模型有点像黑盒子,我真的没有一个很好的解释或理论。”研究人员们写道。
责任编辑:《华夏时讯网》编辑
华夏时讯网版权及免责声明:
1、凡本网注明“来源:华夏时讯网” 或“来源:华夏时讯-华夏时讯网”的所有作品,版权均属于 华夏时讯网(本网另有声明的除外);未经本网授权,任何单位及个人不得转载、摘编或以其它 方式使用上述作品;已经与本网签署相关授权使用协议的单位及个人,应注意该等作品中是否有 相应的授权使用限制声明,不得违反该等限制声明,且在授权范围内使用时应注明“来源:华夏 时讯网”或“来源:华夏时讯-华夏时讯网”。违反前述声明者,本网将追究其相关法律责任。2、本网所有的图片作品中,即使注明“来源:华夏时讯网”及/或标有“华夏时讯网(hxsxnews.cn)” 水印,但并不代表本网对该等图片作品享有许可他人使用的权利;已经与本网签署相关授权使用 协议的单位及个人,仅有权在授权范围内使用该等图片中明确注明“华夏时讯网作者XXX摄”或 “华夏时讯-华夏时讯网作者XXX摄”的图片作品,否则,一切不利后果自行承担。
3、凡本网注明 “来源:XXX(非华夏时讯网)” 的作品,均转载自其它媒体,转载目的在于传递更 多信息,并不代表本网赞同其观点和对其真实性负责。
4、如因作品内容、版权和其它问题需要同本网联系的,请在30日内进行。
※ 网站总机:010-59447158 有关作品版权事宜请联系:13341002733 邮箱:hxsxnews@163.com
.png)
