ChatGPT的强大相信大家一直都有目共睹,生成文章、程式语言、开发程序都不在话下,不过用它来开程式恐怕没我们想象中的那么安全。
来自加拿大魁北克大学的四位研究人员发现,ChatGPT 生成的代码往往存在严重的安全问题,最大的麻烦是它不会告诉用户有这些问题,除非你主动询问它才会承认。
在这些研究人员的论文中,他们利用ChatGPT生成了包含C、C++、Python 和 Java 等语言的21个程序和脚本,而这些21个脚本中只有5个是安全的,只有在研究人员进一步提示和纠错后才生成了7个更安全的应用程序。而且这样还不能保证这些程序语言不存在其他可以利用的漏洞。
研究人员表示,这是因为ChatGPT在编写代码的时候没有考虑敌对代码的执行模型,而且会建议用户“不输入无效的数据”来避免安全问题,但这相当于要求人员完全不出错,这是不可行的。
不过它似乎能意识到自己的代码有漏洞,并进行识别,在经历多几次的提示之后就能做出应对,虽然有着这样的解决方法,但这就要求用户要对程式语言以及漏洞等技术有一定的了解才行,依然不是最优秀的解决方案。
研究人员还发现一些现象吗,像是它拒绝创建攻击性的代码,却创建有漏洞的代码,还表示自己无法创建更安全的代码,同时不同的语言也会导致不同的代码结果,有的语言会生成安全的代码,但切换语言时就会出现漏洞等。
延伸阅读:
MICROSOFT总裁:中国是CHATGPT的主要对手,差距仅以月计算而不是年
