|
|
萧箫 发自 凹非寺* {1 w& r; @) s# S \
量子位 | 公众号 QbitAI4 q% o# W+ t2 `5 N( i
6 e! x: O4 I* N2 }1 }
ChatGPT知道自己写的代码有漏洞,但它不说!; \# o; g' |+ J/ F3 V) X
来自加拿大的一项最新研究发现,ChatGPT生成的代码中,有不少都存在安全漏洞。& @+ m# P2 k) F; o0 }1 I- u0 L F
然而在被要求评估自己代码的安全性时,ChatGPT却很快发现了这些代码中的漏洞,并给出了一些解决方案和建议。
/ K# F" @3 |/ M2 ^/ W
! J' S9 K5 o' }9 h9 p. V4 F3 y2 w: O( g- M
$ d# h8 e8 N' x6 O
这意味着它并不知道自己生成了糟糕的代码,但却查得出它写的代码有漏洞,也有能力修复这些漏洞。
3 N" L7 Z0 O9 u- z而在另一篇来自斯坦福的论文中,研究人员测试了另一位著名AI程序员Copilot,也发现了类似的问题。9 r( q9 v) g% m+ Q7 o9 D% c E% d
所以,用AI生成代码为啥会出现这种状况?
. s. Z1 U7 z& I& o: W3 f+ z写的程序中76%有安全漏洞, g/ O9 G2 |6 z3 l
研究人员试着让ChatGPT生成了21个程序。
6 b1 Z9 F. H; E6 A% r整个测试过程如下,先提交需求给ChatGPT,生成相关代码,再对这些代码进行测试,并检查问题、潜在的缺陷和漏洞等。% k% H7 M/ z' N9 s. l$ \
" |) ~& `2 z( m# P3 m( v& ~
* [9 y: Z0 h$ Q& K
4 Q# w0 V. Q$ s9 H4 T研究人员给ChatGPT提了包括C++、C、Java和Python在内的21个写代码需求,这是评估的结果:
1 m5 {5 Q! M) j" x, I) s2 m) h6 ]0 O; w
5 l! Z5 R, ~. E2 A2 c1 e0 q' J- L- }5 U l
统计表明,ChatGPT生成的21个程序中,有17个能直接运行,但其中只有5个程序能勉强通过程序安全评估,不安全代码率达到76%以上。- I) c, O* ` o/ v6 X
于是,研究人员先试着让ChatGPT“想想自己生成的代码有啥问题”。
+ T! B& e1 o9 D# f9 t" ^$ C$ ZChatGPT的回应是“没啥问题”:只要用户每次的输入都是有效的,那么程序一定能运行!
3 X2 s0 H! S! |显然ChatGPT并没有意识到,用户并不都是行业专家,很可能只需要一个无效输入,就能“引炸”它写的程序:
' {! y/ ?1 L3 C! u' x2 V* m$ B" d% K; ~0 N' r3 _$ O9 n, j/ q# x$ {
, q0 ?0 o& c7 q% I3 \) ^1 q, c0 N4 I! p( x4 m
发现ChatGPT不知道自己写的程序不安全后,研究人员尝试换了种思路——用更专业的语言提示ChatGPT,如告诉它这些程序具体存在什么漏洞。
0 y. W& ]# g$ v/ n3 q& X神奇的是,在听到这些针对安全漏洞的专业建议后,ChatGPT立刻知道自己的代码存在什么问题,并快速纠正了不少漏洞。3 {- N% m V: J+ P: n$ q' q& H
经过一番改进后,ChatGPT终于将剩余的16个漏洞程序中的7个改得更安全了。
! W, F# K& g' l$ s9 E研究人员得出结论认为,ChatGPT并不知道自己的代码中存在安全漏洞,但它却能在生成程序后识别其中的漏洞,并尝试提供解决方案。
& L- z/ z3 a$ @! K# p7 J论文还指出,ChatGPT虽然能准确识别并拒绝“写个攻击代码”这种不道德的需求,然而它自己写的代码却有安全漏洞,这其实有着设计上的不合理之处。
' o! k6 M: o! q9 l4 W我们试了试发现,ChatGPT确实会主动拒绝写攻击性代码的要求:5 N0 h& M& r; R# u8 R$ l# n- p6 G
5 L( t0 C1 r# c+ \1 H
& C: |( q) Z7 E% Z6 Q: j
0 K0 r9 R' s8 a0 A# r# T$ W# v大有一种“我不攻击别人,别人也不会攻击我写的代码”自信感。 Q) }- p: V0 S; l( l: H& I% ]$ W* c
程序员们在用它辅助写代码的时候,也需要考虑这些问题。
2 l) X* Z* R$ rCopilot也存在类似问题3 Z. y, j& S* d% `* h
事实上,不止ChatGPT写的代码存在安全问题。' x2 x0 k- [% N$ o# S
此前,斯坦福大学的研究人员对Copilot也进行过类似调查,只不过他们探查的是用Copilot辅助生成的程序,而并非完全是Copilot自己写的代码。# U5 K: h! Z/ f& b
研究发现,即便Copilot只是个“打辅助”的角色,经过它改写的代码中,仍然有40%出现了安全漏洞。, H: { c6 `! p' E: C
; r$ ?8 R$ ~2 C3 }/ d" l7 b7 X J" \1 \- W' R0 d0 \4 c
1 n+ Z/ V" t1 a而且研究只调查了Copilot生成代码中的一部分,包括C、Python和Verilog三种编程语言写的程序,尚不知道用其他语言编写的程序中,是否还存在更多或更少的安全漏洞。
9 a+ h) f6 T+ F* ?$ T基于此,研究人员得出了如下结论:
Z8 R' r, ?" M; t4 g$ m5 Z, r
0 @* K) H: r/ M& kChatGPT等AI生成的代码安全性并不稳定,用某些语言写的代码比较安全,而用其他语言写的代码却很容易遭受攻击。整体来看,它们就是一个黑盒子,生成的代码是有风险的。. p) u& t; m' W- A' U) ^
这并不意味着AI代码工具不能用,只是我们在使用时,必须考虑这些代码的安全性。
# o% h3 s3 R) N) f8 O* u4 d$ y( y4 `
4 ]8 o/ l3 ~# r5 \作者介绍# c% Q: o O# p" x
四位作者均来自加拿大魁北克大学(Universite du Quebec en Outaouais)。+ I b/ W' y2 E" l
( Q" x/ g0 u% N$ c
/ x" s) Q0 m* i- Q* T! q# E
" }% J) x2 Y4 _* Z. D7 W+ u( m, FRaphaël Khoury,加拿大魁北克大学教授,曾经在拉瓦尔大学获得计算机学士、硕士和博士学位,研究兴趣集中在计算机安全方面。
! m/ b( P8 m1 d5 i+ B" @
6 i2 A d4 _ ^9 \3 V3 Y& U; @- e! v2 J) j
, t6 u+ x: A: _! s9 ^Anderson R. Avila,魁北克大学国立科学研究院的助理教授,主要研究方向是数据隐私相关的联邦学习、网络安全和生物特征识别技术等,曾经在华为的加拿大研究院做过机器学习研究员。
0 Z% ~! |" s- Y6 y$ K, X8 i3 x9 h作者Jacob Brunelle和Baba Mamadou Camara也都来自加拿大魁北克大学。
) H9 _. v& N7 X. U3 Y你用ChatGPT写过代码吗?感觉它的“安全意识”如何?
3 z) v* O$ ~3 y+ ]论文地址:
+ `# O1 v; {9 [9 m' chttps://arxiv.org/abs/2304.09655
3 H: e2 }8 S4 Z, g! K# m生成代码数据集:* c1 E0 L; J) y( m9 R# V7 ~
https://github.com/RaphaelKhoury/ProgramsGeneratedByChatGPT |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2023-4-24 18:38:40
