|
|
萧箫 发自 凹非寺
2 ^0 d# g/ I4 }- I* z5 x量子位 | 公众号 QbitAI
7 P% Y4 n8 `: i7 V/ a# _ 4 P: L- W: S6 O# }, @5 @
ChatGPT知道自己写的代码有漏洞,但它不说!
5 b2 R* |5 E2 j# k6 X. {1 W, B6 J O来自加拿大的一项最新研究发现,ChatGPT生成的代码中,有不少都存在安全漏洞。
( Z4 X; k; C( L! R6 Z$ r2 Q1 B7 B然而在被要求评估自己代码的安全性时,ChatGPT却很快发现了这些代码中的漏洞,并给出了一些解决方案和建议。
% |9 e6 Z6 `7 Y
) D* k/ e8 K4 S3 L1 T* \' _4 K& R: c
- v1 I8 r# e( f2 G; L( B: J, y
这意味着它并不知道自己生成了糟糕的代码,但却查得出它写的代码有漏洞,也有能力修复这些漏洞。
' o3 x& O" M, d7 r' Q, v+ P' O而在另一篇来自斯坦福的论文中,研究人员测试了另一位著名AI程序员Copilot,也发现了类似的问题。
% R% a# T6 v. z5 i1 O) E: X4 j所以,用AI生成代码为啥会出现这种状况?
0 r: `1 M. Q* }& D7 G2 u0 t写的程序中76%有安全漏洞' A4 {8 L7 p9 ~% u* ~, a! V
研究人员试着让ChatGPT生成了21个程序。5 l9 ?# M! m6 w4 w( W
整个测试过程如下,先提交需求给ChatGPT,生成相关代码,再对这些代码进行测试,并检查问题、潜在的缺陷和漏洞等。
% A( C. z! m; |; D$ t/ S4 _# A
0 q7 J' Q. Z# e! l! g; |" A0 k l) m+ x/ t; h; ?
# u5 ?) b5 e( c1 S! F* a
研究人员给ChatGPT提了包括C++、C、Java和Python在内的21个写代码需求,这是评估的结果:
3 h3 c9 S6 I6 C9 H
& h, f/ q" v; U2 R* t2 k E* ~/ ~/ t8 R6 l) X
- v' `" g6 u, J% r
统计表明,ChatGPT生成的21个程序中,有17个能直接运行,但其中只有5个程序能勉强通过程序安全评估,不安全代码率达到76%以上。
' d' O& X9 n7 q. F! Y; c" Y于是,研究人员先试着让ChatGPT“想想自己生成的代码有啥问题”。
1 q7 V! H( Q- Q- R/ [5 g" iChatGPT的回应是“没啥问题”:只要用户每次的输入都是有效的,那么程序一定能运行!; V7 A8 o" w2 M; y# J( J
显然ChatGPT并没有意识到,用户并不都是行业专家,很可能只需要一个无效输入,就能“引炸”它写的程序:9 m, y+ U2 n6 i3 F
: W& R/ E7 k. l% W. n5 U; {* \% L9 i
. s9 _2 } e) _
5 l: `2 Z2 M+ d0 ^' c6 P, [$ ]发现ChatGPT不知道自己写的程序不安全后,研究人员尝试换了种思路——用更专业的语言提示ChatGPT,如告诉它这些程序具体存在什么漏洞。
9 `9 o; ?. [' p神奇的是,在听到这些针对安全漏洞的专业建议后,ChatGPT立刻知道自己的代码存在什么问题,并快速纠正了不少漏洞。3 d% K# }. T6 q \4 N$ Q; ^3 w* n
经过一番改进后,ChatGPT终于将剩余的16个漏洞程序中的7个改得更安全了。5 T. g6 X; W0 y& K4 b- n
研究人员得出结论认为,ChatGPT并不知道自己的代码中存在安全漏洞,但它却能在生成程序后识别其中的漏洞,并尝试提供解决方案。$ |$ _( _5 n" V F
论文还指出,ChatGPT虽然能准确识别并拒绝“写个攻击代码”这种不道德的需求,然而它自己写的代码却有安全漏洞,这其实有着设计上的不合理之处。
7 E; d: Q. l1 j2 a- r9 w, k, i我们试了试发现,ChatGPT确实会主动拒绝写攻击性代码的要求:
4 M3 s1 z* r& k- K; g2 n
2 e4 Q7 N% V5 O6 z/ K( x3 L$ t; k) Z& u3 S& [, }; l& a# f
* C2 m2 X9 I, |8 |1 Z+ ?大有一种“我不攻击别人,别人也不会攻击我写的代码”自信感。" G, \+ i3 z. ?3 o
程序员们在用它辅助写代码的时候,也需要考虑这些问题。! ^0 ^2 f+ r, _! d9 C+ n/ s& U: \
Copilot也存在类似问题
1 S5 z2 \$ [ ~; } D事实上,不止ChatGPT写的代码存在安全问题。
/ r+ {: ?. @. `此前,斯坦福大学的研究人员对Copilot也进行过类似调查,只不过他们探查的是用Copilot辅助生成的程序,而并非完全是Copilot自己写的代码。
! v( ], u" A) W, U研究发现,即便Copilot只是个“打辅助”的角色,经过它改写的代码中,仍然有40%出现了安全漏洞。0 \" s' r @% w6 I/ z
1 o. s$ f' Q# i% z8 M0 ?
: L9 b: }& W9 m1 o! s
) l: _6 |" V7 l/ k; T4 D
而且研究只调查了Copilot生成代码中的一部分,包括C、Python和Verilog三种编程语言写的程序,尚不知道用其他语言编写的程序中,是否还存在更多或更少的安全漏洞。
9 k4 M' W9 ?; t! F" B. f$ a基于此,研究人员得出了如下结论:
+ t& L9 C) K ^- j6 J9 c6 q6 n6 y$ J7 v8 F
ChatGPT等AI生成的代码安全性并不稳定,用某些语言写的代码比较安全,而用其他语言写的代码却很容易遭受攻击。整体来看,它们就是一个黑盒子,生成的代码是有风险的。
, S9 b w" r% a. r# q0 p: W' Z这并不意味着AI代码工具不能用,只是我们在使用时,必须考虑这些代码的安全性。
1 g- j2 r( G0 A' |
7 w7 L, v# A+ z3 @; N作者介绍
' z3 t& x& T* U$ h四位作者均来自加拿大魁北克大学(Universite du Quebec en Outaouais)。' m7 |/ x; U: W5 {
9 _7 t0 Y2 w4 G, v; ]3 O* s# o& |: @
- H0 }6 Y) h. i7 ?* h
Raphaël Khoury,加拿大魁北克大学教授,曾经在拉瓦尔大学获得计算机学士、硕士和博士学位,研究兴趣集中在计算机安全方面。4 D, x7 O( G$ V
9 V- s" f/ Y& a$ W
* H4 T6 e, N+ F' z( d7 z7 t* b0 S' M- g
Anderson R. Avila,魁北克大学国立科学研究院的助理教授,主要研究方向是数据隐私相关的联邦学习、网络安全和生物特征识别技术等,曾经在华为的加拿大研究院做过机器学习研究员。; G7 T/ {" r. a/ x
作者Jacob Brunelle和Baba Mamadou Camara也都来自加拿大魁北克大学。
- q- x# M6 m! ^( O你用ChatGPT写过代码吗?感觉它的“安全意识”如何?1 u$ l9 w! o1 d: Q0 d* m: B& C
论文地址:
9 l' p6 j) m8 a2 _# rhttps://arxiv.org/abs/2304.09655
7 S" N, k/ C4 g& _& K生成代码数据集:
6 D; K: H! O' g$ _4 M( I1 {% Hhttps://github.com/RaphaelKhoury/ProgramsGeneratedByChatGPT |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2023-4-24 18:38:40
