|
|
原标题:ChatGPT剖析代码破绽靠谱吗?华为算法专家实测:还得靠人工
OpenAI公司的ChatGPT比来爆火刷屏,这是一款人工智能技术驱动的天然言语处置工具,中心劣势是经过基于天然言语处置技术模型、情形模型和言语模型来自动生成文章和代码。
今日,华为中国官微公布了一篇来自华为平安AI算法专家,中科院博士李智华“从进攻视角讨论ChatGPT对网络平安的影响”的文章,对ChatGPT在网络平安畛域的运用进行才能评价。
据引见,ChatGPT在网络平安畛域的运用次要有下列方面:要挟检测:提取签名规定、辨认歹意代码;代码审计:剖析代码破绽;要挟情报:从文本中提取情报;平安经营:生成平安经营讲演。
以对比简略的存在SQL注入的代码审计为例,ChatGPT的回答还算让人满意,不外,当李智华尝试一个不存在SQL注入的代码时,ChatGPT就开始“一本正派的胡言乱语”了。
李智华表现,实际上,下面的代码能够无效地避免SQL注入,缘故包罗采取预编译,防止了拼接SQL语句,明晰地划分了代码与数据;检测了数据类型是不是仅为数字;断定后果是不是仅为一条,无效避免“拖库”攻打。ChatGPT回答过错,进一步诘问ChatGPT,让其给出poc代码,后果谜底果真是错的。
李智华称,整体而言,ChatGPT对代码审计有一定的帮忙,然而需求人工核实它回答的后果是不是正确。
【来源:快科技】 |
|
注册会员