ChatGPT分析代码漏洞靠谱吗?华为算法专家实测:还得靠人工

业界
2023
02/24
11:43
快科技
分享
评论

OpenAI公司的ChatGPT最近爆火刷屏,这是一款人工智能技术驱动的自然语言处理工具,核心优势是通过基于自然语言处理技术模型、情景模型和语言模型来自动生成文章和代码。

今日,华为中国官微发布了一篇来自华为安全AI算法专家,中科院博士李智华“从防御视角探讨ChatGPT对网络安全的影响”的文章,对ChatGPT在网络安全领域的应用进行能力评估。

据介绍,ChatGPT在网络安全领域的应用主要有以下方面:威胁检测:提取签名规则、识别恶意代码;代码审计:分析代码漏洞;威胁情报:从文本中提取情报;安全运营:生成安全运营报告。

以比较简单的存在SQL注入的代码审计为例,ChatGPT的回答还算让人满意,不过,当李智华尝试一个不存在SQL注入的代码时,ChatGPT就开始“一本正经的胡说八道”了。

ChatGPT分析代码漏洞靠谱吗?华为算法专家实测:还得靠人工

ChatGPT分析代码漏洞靠谱吗?华为算法专家实测:还得靠人工

李智华表示,实际上,上面的代码可以有效地防止SQL注入,原因包括采用预编译,避免了拼接SQL语句,清晰地划分了代码与数据;检测了数据类型是否仅为数字;判定结果是否仅为一条,有效防止“拖库”攻击。ChatGPT回答错误,进一步追问ChatGPT,让其给出poc代码,结果答案果然是错的。

ChatGPT分析代码漏洞靠谱吗?华为算法专家实测:还得靠人工

李智华称,总体而言,ChatGPT对代码审计有一定的帮助,但是需要人工核实它回答的结果是否正确。

【来源:快科技

THE END
广告、内容合作请点击这里 寻求合作
ChatGPT
免责声明:本文系转载,版权归原作者所有;旨在传递信息,不代表砍柴网的观点和立场。

相关热点

ChatGPT的异军突起,让大众首次意识到人工智能已经有了如此长足的进步,一时间,关于AI未来发展前景的讨论也开始在社交平台浮现。
业界
生成式AI应用ChatGPT这三个月火爆全球,几乎每个科技巨头都在谈AI的影响,这也让一些公司赚大了,微软作为最大的投资人抢到一波先机,但NVIDIA成为了幕后赢家,ChatGPT让他们大赚1.3万亿。
业界
据路透社报道,ChatGPT被列为亚马逊Kindle商店中至少200本书的作者或共同作者。
业界
2 月 21 日消息,ChatGPT 在今年全网蹿红,在科技巨头中掀起了新一轮竞争狂潮。
业界
ChatGPT有人看热闹,有人看门道,网传有人通过搬运ChatGPT到公众微信号给国内用户提供服务,凭借这种业务赚了超过100万元。
业界

相关推荐

1
3