I programmatori che utilizzano gli assistenti di intelligenza artificiale creano codice più insicuro e difettoso rispetto a quelli che non lo fanno
Intelligenza Artificiale
Gli scienziati informatici della Stanford University hanno scoperto che i programmatori che usano strumenti di codifica AI come Github Copilot creano un codice meno sicuro rispetto a quelli che fanno le cose da soli, rivela un rapporto da The Register.
I ricercatori hanno scoperto che gli utenti di AI Assistant spesso producevano più vulnerabilità di sicurezza rispetto agli altri. I primi erano anche più propensi a credere di aver scritto un codice più sicuro rispetto a quelli senza accesso a un assistente AI.
Lo studio ha esaminato più linguaggi di programmazione: Python, Javascript e C. Lo studio ha coinvolto 47 persone con diversi livelli di esperienza, inclusi studenti universitari, laureati e professionisti del settore.
Ai partecipanti è stato chiesto di scrivere codice in risposta per fornire suggerimenti utilizzando un'app Electron autonoma basata su React monitorata dall'amministratore dello studio. Il primo prompt chiedeva agli utenti di scrivere due funzioni in Python in cui una crittografa e l'altra decrittografa una determinata stringa utilizzando una determinata chiave simmetrica.
Per questa domanda specifica, coloro che si sono affidati all'assistenza dell'IA avevano maggiori probabilità di scrivere codice errato e non sicuro rispetto al gruppo di controllo che lavorava senza un aiuto automatizzato. Solo il 67% del gruppo assistito ha dato la risposta giusta rispetto al 79% del gruppo di controllo.
Inoltre, quelli dei gruppi assistiti erano "significativamente" più propensi a offrire una soluzione insicura e ad utilizzare cifrari banali come i cifrari di sostituzione e non condurre un controllo di autenticità sul valore finale restituito.
Gli autori di The Register concludono che gli IA Assistant dovrebbero essere utilizzati cautamente in quanto hanno la capacità di fuorviare gli sviluppatori inesperti, provocando anche gravi vulnerabilità di sicurezza. Sperano, inoltre, che questo studio aiuti a progettare meglio gli IA Assistant per rendere gli sviluppatori più produttivi senza comprometterne la sicurezza.
Monit Khanna