|
|
萧箫 发自 凹非寺
' ?) x) ]; B4 t( ~6 y6 ?量子位 | 公众号 QbitAI
# e9 \) L4 P1 r+ X / I# z! R% v, T! J e
ChatGPT知道自己写的代码有漏洞,但它不说!
8 N5 e% V* @! `! @, ^! ~4 T来自加拿大的一项最新研究发现,ChatGPT生成的代码中,有不少都存在安全漏洞。( K/ |1 d) @6 \, _3 d
然而在被要求评估自己代码的安全性时,ChatGPT却很快发现了这些代码中的漏洞,并给出了一些解决方案和建议。' Y `; I; I: |1 l* T) Z
# K0 ~9 Z. H" {9 W
1 w; k4 h' \1 s9 z
, x0 X' L Q) `这意味着它并不知道自己生成了糟糕的代码,但却查得出它写的代码有漏洞,也有能力修复这些漏洞。
# m# W6 H- l, y' A8 U而在另一篇来自斯坦福的论文中,研究人员测试了另一位著名AI程序员Copilot,也发现了类似的问题。
% C, e, P5 p0 _1 {. [# N所以,用AI生成代码为啥会出现这种状况?
) ?! d* h# H3 ~! r/ v写的程序中76%有安全漏洞
3 D% v( @- f! _4 l研究人员试着让ChatGPT生成了21个程序。$ R7 i4 e; g, k! j, x! a% U# g( ?
整个测试过程如下,先提交需求给ChatGPT,生成相关代码,再对这些代码进行测试,并检查问题、潜在的缺陷和漏洞等。
! X' h# Y+ D% X& H$ g) [9 R
3 y$ \/ M; q+ E% ?1 K5 P; k* D
! w& \$ ^2 g$ Q9 @
t7 p- s( t# w! K研究人员给ChatGPT提了包括C++、C、Java和Python在内的21个写代码需求,这是评估的结果:! E- ~7 ?- f- u$ x/ Z" [! K
8 d/ A$ o+ o& ^" ?( w" p& B2 ~3 e4 g. G6 w8 c2 Z
4 T! W7 E9 h$ K" a& u统计表明,ChatGPT生成的21个程序中,有17个能直接运行,但其中只有5个程序能勉强通过程序安全评估,不安全代码率达到76%以上。
/ i/ r# s. g: v# X" w于是,研究人员先试着让ChatGPT“想想自己生成的代码有啥问题”。
6 p$ B/ J2 M% ~( X" B* `1 CChatGPT的回应是“没啥问题”:只要用户每次的输入都是有效的,那么程序一定能运行!
# q* T% ?4 C' \. Z, D0 z" F- \! n显然ChatGPT并没有意识到,用户并不都是行业专家,很可能只需要一个无效输入,就能“引炸”它写的程序:: i% ^9 K4 H/ u2 ?
, q) d d' H7 W( ` s' K' D" Z2 r* o! F
5 J4 \6 a1 T) y. ~+ e, D% n. W
发现ChatGPT不知道自己写的程序不安全后,研究人员尝试换了种思路——用更专业的语言提示ChatGPT,如告诉它这些程序具体存在什么漏洞。
$ c6 z$ s" [% s# @. N神奇的是,在听到这些针对安全漏洞的专业建议后,ChatGPT立刻知道自己的代码存在什么问题,并快速纠正了不少漏洞。
3 h( v+ s& d1 }' `$ I! W) r经过一番改进后,ChatGPT终于将剩余的16个漏洞程序中的7个改得更安全了。; P3 M# E) ?* x( k
研究人员得出结论认为,ChatGPT并不知道自己的代码中存在安全漏洞,但它却能在生成程序后识别其中的漏洞,并尝试提供解决方案。
) @3 {6 k) M, V* K" V" j* E论文还指出,ChatGPT虽然能准确识别并拒绝“写个攻击代码”这种不道德的需求,然而它自己写的代码却有安全漏洞,这其实有着设计上的不合理之处。# h8 O, w/ N! W
我们试了试发现,ChatGPT确实会主动拒绝写攻击性代码的要求:; e' t% W- \" g
) F( d3 |# m: A
: N8 G6 j8 G* R3 i1 q( J' p8 A. o( M7 x( O% S
大有一种“我不攻击别人,别人也不会攻击我写的代码”自信感。
2 Y* g2 s, ~$ s程序员们在用它辅助写代码的时候,也需要考虑这些问题。$ w- R- \" `5 B, Y3 P
Copilot也存在类似问题* `/ `/ g9 |* J6 }4 s/ f
事实上,不止ChatGPT写的代码存在安全问题。
# h, v) Y4 {, g- y% w/ P/ T3 Q此前,斯坦福大学的研究人员对Copilot也进行过类似调查,只不过他们探查的是用Copilot辅助生成的程序,而并非完全是Copilot自己写的代码。
5 h& c; k7 \: |% `研究发现,即便Copilot只是个“打辅助”的角色,经过它改写的代码中,仍然有40%出现了安全漏洞。0 c& k! D( x9 }4 \) {6 o
8 Q. `# s7 \% ]
1 ]* B, [/ P- [: K( _& d% |, f! ~
" y: t3 _2 W3 S! G3 Z n& V; K而且研究只调查了Copilot生成代码中的一部分,包括C、Python和Verilog三种编程语言写的程序,尚不知道用其他语言编写的程序中,是否还存在更多或更少的安全漏洞。
) @8 W6 y* R1 m# z基于此,研究人员得出了如下结论:
& O; Q- Q2 q2 \, N0 E- X
3 \- d6 F( X/ r3 D* z+ V+ NChatGPT等AI生成的代码安全性并不稳定,用某些语言写的代码比较安全,而用其他语言写的代码却很容易遭受攻击。整体来看,它们就是一个黑盒子,生成的代码是有风险的。; [5 ]9 P1 D8 l, c' x/ q+ ]
这并不意味着AI代码工具不能用,只是我们在使用时,必须考虑这些代码的安全性。& {1 d' A3 W& N, g# B+ R
5 _% d( _" R# b, i6 i
作者介绍/ k2 q( I6 {* X& s! Z! b, L" a7 v3 Y
四位作者均来自加拿大魁北克大学(Universite du Quebec en Outaouais)。( `7 j7 u2 s( [# H' v
H9 ^: @ g% U( |1 i. d3 M+ I7 a
, A; h9 |' T! n% T$ ?. S
$ o, H) M% ^2 j- b
Raphaël Khoury,加拿大魁北克大学教授,曾经在拉瓦尔大学获得计算机学士、硕士和博士学位,研究兴趣集中在计算机安全方面。
+ q9 z$ x7 Y* F. `1 Z2 Z5 p
& s) c: Q$ r7 j* j j3 R5 {0 \$ `" H6 ^) c L; S2 F
# K3 V% o# v' } U* Y- Y5 yAnderson R. Avila,魁北克大学国立科学研究院的助理教授,主要研究方向是数据隐私相关的联邦学习、网络安全和生物特征识别技术等,曾经在华为的加拿大研究院做过机器学习研究员。/ q6 Y& ~3 j3 A) s& g) J! f
作者Jacob Brunelle和Baba Mamadou Camara也都来自加拿大魁北克大学。" ^/ [' c R4 |
你用ChatGPT写过代码吗?感觉它的“安全意识”如何?
& I2 g( x3 z$ z" b( p ~6 F" K论文地址:8 B/ ~+ S* n# t9 Z" L# s5 e! d
https://arxiv.org/abs/2304.09655
/ I. p" W% \) j$ i生成代码数据集:( J# O/ o4 _# @& D6 V1 E
https://github.com/RaphaelKhoury/ProgramsGeneratedByChatGPT |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2023-4-24 18:38:40
