日前Trustwave的研究人员分析ChatGPT分析源码的能力,发现ChatGPT在识别示例程序代码的潜在问题中成效优异,但在对发现程序代码中的缓冲区溢出时的反应令研究人员喜忧参半。
当被问及如何使代码更安全景,研究人员表示,ChatGPT建议增加缓冲区的大小。 ChatGPT提出的其他建议包括使用更安全的输入数据函数和动态分配内存。研究人员发现,ChatGPT可以根据任何建议重构程序代码,例如使用动态内存分配。
研究人员表示,ChatGPT在样本代码中识别潜在问题的表现相当不错。他们说:“这些例子之所以被选中是因为它们相对不含糊,因此ChatGPT不需要推断很多上下文,只需使用它所给的程序代码即可。”
然而,当提供更大的代码块或不那么直观的问题时,它在发现问题方面的表现并不好。但研究人员指出,人类程序员在处理更复杂的代码中也会遇到类似的问题。
Trustwave资讯安全经理Karl Sigler表示,ChatGPT在程序代码上做得比初级程序设计师好,可以成为程序设计师最好的朋友。他指出ChatGPT为他们提供一种开发人员了解新编程库中可用的功能,甚至认为ChatGPT有机会参与业务人员及开发人员之间的会议。
Karl Sigler又预计在未来的2-5年中,ChatGPT和其他生成式AI系统将成为软件开发生命周期的一部分。
数据源:computerweekly.com