《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 人工智能 > 業(yè)界動(dòng)態(tài) > ChatGPT分析代碼漏洞靠譜嗎,?可能還得靠人工

ChatGPT分析代碼漏洞靠譜嗎,?可能還得靠人工

2023-02-26
來(lái)源:21ic
關(guān)鍵詞: ChatGPT 代碼漏洞 華為 人工智能

OpenAI公司的ChatGPT最近爆火刷屏,,這是一款人工智能技術(shù)驅(qū)動(dòng)的自然語(yǔ)言處理工具,,核心優(yōu)勢(shì)是通過(guò)基于自然語(yǔ)言處理技術(shù)模型,、情景模型和語(yǔ)言模型來(lái)自動(dòng)生成文章和代碼,。

今日,,華為中國(guó)官微發(fā)布了一篇來(lái)自華為安全AI算法專家,,中科院博士李智華“從防御視角探討ChatGPT對(duì)網(wǎng)絡(luò)安全的影響”的文章,,對(duì)ChatGPT在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用進(jìn)行能力評(píng)估。

據(jù)介紹,,ChatGPT在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用主要有以下方面:威脅檢測(cè):提取簽名規(guī)則,、識(shí)別惡意代碼;代碼審計(jì):分析代碼漏洞;威脅情報(bào):從文本中提取情報(bào);安全運(yùn)營(yíng):生成安全運(yùn)營(yíng)報(bào)告。

以比較簡(jiǎn)單的存在SQL注入的代碼審計(jì)為例,,ChatGPT的回答還算讓人滿意,,不過(guò),當(dāng)李智華嘗試一個(gè)不存在SQL注入的代碼時(shí),,ChatGPT就開始“一本正經(jīng)的胡說(shuō)八道”了,。

李智華表示,實(shí)際上,,上面的代碼可以有效地防止SQL注入,,原因包括采用預(yù)編譯,避免了拼接SQL語(yǔ)句,,清晰地劃分了代碼與數(shù)據(jù);檢測(cè)了數(shù)據(jù)類型是否僅為數(shù)字;判定結(jié)果是否僅為一條,,有效防止“拖庫(kù)”攻擊。ChatGPT回答錯(cuò)誤,,進(jìn)一步追問(wèn)ChatGPT,,讓其給出poc代碼,,結(jié)果答案果然是錯(cuò)的,。

李智華稱,總體而言,ChatGPT對(duì)代碼審計(jì)有一定的幫助,,但是需要人工核實(shí)它回答的結(jié)果是否正確,。




更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問(wèn)題,,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。