ChatGPT剖析代码破绽靠谱吗？华为算法专家实测：还得靠人工

我叫郑艳

原标题：ChatGPT剖析代码破绽靠谱吗？华为算法专家实测：还得靠人工  
OpenAI公司的ChatGPT比来爆火刷屏，这是一款人工智能技术驱动的天然言语处置工具，中心劣势是经过基于天然言语处置技术模型、情形模型和言语模型来自动生成文章和代码。  
今日，华为中国官微公布了一篇来自华为平安AI算法专家，中科院博士李智华“从进攻视角讨论ChatGPT对网络平安的影响”的文章，对ChatGPT在网络平安畛域的运用进行才能评价。  
据引见，ChatGPT在网络平安畛域的运用次要有下列方面：要挟检测：提取签名规定、辨认歹意代码；代码审计：剖析代码破绽；要挟情报：从文本中提取情报；平安经营：生成平安经营讲演。  
以对比简略的存在SQL注入的代码审计为例，ChatGPT的回答还算让人满意，不外，当李智华尝试一个不存在SQL注入的代码时，ChatGPT就开始“一本正派的胡言乱语”了。  


李智华表现，实际上，下面的代码能够无效地避免SQL注入，缘故包罗采取预编译，防止了拼接SQL语句，明晰地划分了代码与数据；检测了数据类型是不是仅为数字；断定后果是不是仅为一条，无效避免“拖库”攻打。ChatGPT回答过错，进一步诘问ChatGPT，让其给出poc代码，后果谜底果真是错的。  
李智华称，整体而言，ChatGPT对代码审计有一定的帮忙，然而需求人工核实它回答的后果是不是正确。  
【来源：快科技】