当前位置: 编码机 >> 编码机市场 >> ChatGPT能否确保编码安全吗
ChatGPT最近经常出现在新闻中。围绕它的炒作仍在继续,许多人担心这项AI服务可能会让很多人失业。
开发人员尤其感到这种AI机器人即时编写代码的能力所带来的威胁。然而,普遍的共识是,人类的代码编写工作目前是安全的。
技术顾问BernardMarr表示,ChatGPT和自然语言处理技术不太可能在现在和不久的将来让开发人员、程序员和软件工程师变得多余。
ChatGPT的局限性
其一,ChatGPT只能编写相对简单的应用程序。即使它具有使用适当的指令进行更高级编码的技能,它也不会立即为非开发人员提供比了解编码并具有实际编写代码经验的开发人员的竞争优势。
许多开发人员工作安全的另一个重要原因是需要安全编码。ChatGPT本身承认它不能保证它生成的代码是安全的。
当被问及ChatGPT是否可以确保代码安全时,机器人的简短回答如下:
“不,ChatGPT不能确保安全编码。ChatGPT是一种AI语言模型,可以根据收到的输入协助回答问题和生成文本。但是,它不具备保证安全编码实践或对代码进行安全评估的能力。在开发和部署代码时遵循既定的安全指南和最佳实践非常重要。”
ChatGPT会随着不断更新而进一步学习。但它结合安全编码实践的能力可能需要一些时间才能达到可接受的成熟度水平。或者,鉴于威胁形势的不断变化,它可能永远无法完善安全编码。
什么是安全编码?
安全编码是代码开发中的一种新范例,其中确保代码安全的责任转移到开发人员身上。安全性不再是一个单独的过程,而是软件开发生命周期(SDLC)的一部分。它可能不是强制性的,但它是被鼓励和首选的。
采用安全编码的组织获得了能够轻松遵守行业标准的优势。
由于在部署代码之前解决了错误和其他缺陷,因此软件生产过程大大缩短,而不是通过另一个阶段的代码扫描和测试来确保安全性。
如果您可以在代码编写过程中发现并解决这些问题,而不是在单独的阶段处理它们,那么解决这些问题会更容易。
安全编码似乎增加了开发人员的负担,但考虑到它的显着优势,这是一个值得采用的改变。它将安全与SDLC结合起来,以减少对主要安全修订的需求。并且它会在发布时显着提高应用程序的安全性。
为什么GhatGPT还不能进行安全编码
安全编码需要不断发展的最佳实践,而ChatGPT尚未学习这些实践。正如其常见问题解答中所揭示的那样,其知识仅限于年之前已上线的内容。
ChatGPT不会更新有关新威胁、漏洞和攻击的最新情报。它没有专门链接到任何网络安全框架。它还缺乏以下方面:
安全可见性和监控
ChatGPT的设计目的不是考虑保存在它生成的代码存储库中的数据。它也不执行自动漏洞检测监控扫描、分类和映射将受应用程序影响的所有IT资产。
因此,无法保证它生成的代码对于将要部署的特定IT生态系统是安全的。
没有秘密管理正念
有时,开发人员会不经意地在日志条目中包含用户名-密码对、API密钥和令牌等机密信息。这是安全编码的禁忌,ChatGPT没有考虑到这一点。
不保证不会出现错误配置
错误配置是人类编码的最大缺陷。AI应该有助于避免这种情况,但很明显ChatGPT不能保证其开发的应用程序不会出现配置问题。
无法执行代码混淆
代码混淆是指修改源代码或机器代码,使黑客难以理解和逆向工程。这是安全编码中使用的技术之一,ChatGPT表示它无法做到这一点。
缺乏进行代码安全审查的能力
ChatGPT还承认,代码审查不在其令人印象深刻的技能范围之内。这是AI聊天机器人不得不说的:
“作为语言模型,我可以提供各种软件安全实践的信息并提出最佳实践建议,但我无法独自进行有效的代码安全审查。”
无外部数据源验证
有些开发项目涉及使用来自开源或第三方来源的预编写代码和模块。
将这些组件与ChatGPT编写的代码集成可能不是一个好主意。ChatGPT不具备保证外部数据源的合法性、安全性和真实性的能力。
没有威胁建模
ChatGPT是一个通用的聊天机器人,恰好能够编写合格的代码。毫不奇怪,它没有高级安全编码功能,例如在整个SDLC中针对代码弱点和漏洞评估的多阶段过程。
人工智能在网络安全中的讽刺
尽管被认为是网络安全中最重要的技术之一,但像ChatGPT这样的人工智能聊天机器人在网络安全方面实际上并没有超越。
它们是简化各种网络安全流程中任务的有效工具,例如检测威胁、攻击和异常行为。但他们不能任由自己的设备执行有效的网络安全。
在ChatGPT炒作的背景下,编码软件并不像许多人认为的那样简单直接。这并不是说像ChatGPT这样的人工智能工具不出色。但ChatGPT不具备可靠应对现代威胁的专业知识和技能。
总结
人工智能驱动的安全编码工具可以帮助那些想要解决他们构建的代码中潜在安全漏洞的人。但代码的好坏取决于开发人员的意图和理解的深度。
对编码工作原理知之甚少的编码新手,更不用说如何保护它们了,必须提高他们对编码和网络安全的理解,才能充分利用AI编码和AI安全编码解决方案。
