I programmatori che utilizzano gli assistenti di intelligenza artificiale creano codice più insicuro e difettoso rispetto a quelli che non lo fanno

I programmatori che utilizzano gli assistenti di intelligenza artificiale creano codice più insicuro e difettoso rispetto a quelli che non lo fanno

Gli scienziati informatici della Stanford University hanno scoperto che i programmatori che usano strumenti di codifica AI come Github Copilot creano un codice meno sicuro rispetto a quelli che fanno le cose da soli, rivela un rapporto da The Register.

 

I ricercatori hanno scoperto che gli utenti di AI Assistant spesso producevano più vulnerabilità di sicurezza rispetto agli altri. I primi erano anche più propensi a credere di aver scritto un codice più sicuro rispetto a quelli senza accesso a un assistente AI.

 

Lo studio ha esaminato più linguaggi di programmazione: Python, Javascript e C. Lo studio ha coinvolto 47 persone con diversi livelli di esperienza, inclusi studenti universitari, laureati e professionisti del settore.

 

Ai partecipanti è stato chiesto di scrivere codice in risposta per fornire suggerimenti utilizzando un'app Electron autonoma basata su React monitorata dall'amministratore dello studio. Il primo prompt chiedeva agli utenti di scrivere due funzioni in Python in cui una crittografa e l'altra decrittografa una determinata stringa utilizzando una determinata chiave simmetrica.

 

Per questa domanda specifica, coloro che si sono affidati all'assistenza dell'IA avevano maggiori probabilità di scrivere codice errato e non sicuro rispetto al gruppo di controllo che lavorava senza un aiuto automatizzato. Solo il 67% del gruppo assistito ha dato la risposta giusta rispetto al 79% del gruppo di controllo.

 

Immagine che contiene testoDescrizione generata automaticamente

Inoltre, quelli dei gruppi assistiti erano "significativamente" più propensi a offrire una soluzione insicura e ad utilizzare cifrari banali come i cifrari di sostituzione e non condurre un controllo di autenticità sul valore finale restituito.

 

Gli autori di The Register concludono che gli IA Assistant dovrebbero essere utilizzati cautamente in quanto hanno la capacità di fuorviare gli sviluppatori inesperti, provocando anche gravi vulnerabilità di sicurezza. Sperano, inoltre, che questo studio aiuti a progettare meglio gli IA Assistant per rendere gli sviluppatori più produttivi senza comprometterne la sicurezza.

 

Monit Khanna

Newsletter

Desidero iscrivermi alla newsletter periodica del blog con articoli informativi su software, soluzioni ITC e novità dal mondo ESSE I. Potrai cancellarti quando lo desideri nel pieno rispetto della Privacy Policy .

 
 
 

Codice Anti Spam

Riportare nel box sottostante "Codice di verifica", il codice alfanumerico che trovi a fianco

NEWSLETTER

Iscriviti alla newsletter periodica del blog con articoli informativi su software, soluzioni ITC e novità dal mondo ESSE I.

Non registreremo la tua email in alcun modo fino a quando non avrai accettato le condizioni nel form successivo.

 
RIMANIAMO IN CONTATTO
Vai al FORM
Seguici sui SOCIAL