研究人员：由GitHubCopilot生成的程序中，40%存在漏洞

近日一组研究人员发现，GitHub Copilot 语言模型生成的程序中，大约 40% 存在漏洞，因此很容易受到不法分子的攻击。

成都创新互联公司是一家专业提供梅州企业网站建设,专注与成都网站建设、成都做网站、H5场景定制、小程序制作等业务。10年已为梅州众多企业、政府机构等服务。创新互联专业网站建设公司优惠进行中。

这个人工智能模型目前可以在 Visual Studio Code 中使用，它能依据上下文在编辑器中直接推荐代码，其目的是被设计用来帮助程序员更快速地完成他们的工作。为了达成这个目标，Copilot 此前已在公开可用的开源代码上进行了训练，目前已支持了几十种编程语言，其中包括 Go、JavaScript、Python、Ruby 和 TypeScript 等。

一个由五名研究人员组成的研究小组为 Copilot 创建了 89 个不同的场景，并生成了 1692 个程序。通过严格而详细的科学分析，研究人员最终得出「大约 40% 的程序包含可以被攻击者利用的错误或设计缺陷」。

研究人员表示：

换句话说，之所以会有这个高的比例，是因为人工智能本身就是在具有漏洞的代码上进行训练的。用大家更容易理解话来表达，就有点“种瓜得瓜，种豆得豆”的意思。

通过此次研究发现，Copilot 最常遇到的错误包括越界写入和读取、跨站脚本、操作系统命令注入、不适当的输入验证、SQL 注入、UAF、路径遍历、不受限制的文件上传、缺少认证等等。

此次研究表明，虽然 Copilot 能在一定程度上帮助开发者更快地构建代码，但很明显，开发者在使用该工具时应该保持警惕。因此建议开发者在使用过程中引入其他安全工具来降低产生安全漏洞的可能。

分享题目：研究人员：由GitHubCopilot生成的程序中，40%存在漏洞
当前URL：http://www.hantingmc.com/qtweb/news39/481389.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联