过分依赖 GitHub Copilot 可能加剧软件漏洞问题
人工智能编码助手倾向于模仿有问题的编码模式,甚至利用开发者代码中的漏洞
最近更新时间 2024-02-24 08:46:43
研究人员警告称,GitHub Copilot可能加剧软件漏洞问题。据Snyk的分析,Copilot等人工智能编码助手倾向于模仿有问题的编码模式,甚至利用开发者代码中的漏洞。如果开发者输入的代码存在安全漏洞,Copilot将从中获取灵感,并可能重复这些问题。
Snyk指出了一个例子,Copilot通过访问代码上下文,扩大了安全漏洞,使开发者面临SQL注入风险。研究人员表示,GitHub的安全问题应引起开发者重视,因为Copilot还可能发现过时且易受攻击的编码模式。
研究表明,人工智能编码助手滋生了一种缺乏监督的文化,导致有问题的代码大量传播。Snyk的数据显示,商业项目的第一方代码平均存在约40个漏洞,开发者若不积极修复,将助长漏洞的蔓延。