B2B商务网

微信扫一扫

微信小程序
天下好货一手掌握

扫一扫关注

扫一扫微信关注
天下好货一手掌握

ChatGPT分析代码漏洞靠谱吗?华为算法专家实测:还得靠人工

   2023-02-24 IP属地 广东佛山快科技拾柒350
核心提示:OpenAI公司的ChatGPT最近爆火刷屏,这是一款人工智能技术驱动的自然语言处理工具,核心优势是通过基于自然语言处理技术模型、情景模型和语言模型来自动生成文章和代码。今日,华为中国官微发布了一篇来自华为安全AI算法专家,中科院博士李智华“从防御视角探讨ChatGPT对网络安全的影响”的文章,对ChatGPT在网络安全领域的应用进行能力评估。

OpenAI公司的ChatGPT最近爆火刷屏,这是一款人工智能技术驱动的自然语言处理工具,核心优势是通过基于自然语言处理技术模型、情景模型和语言模型来自动生成文章和代码。

今日,华为中国官微发布了一篇来自华为安全AI算法专家,中科院博士李智华“从防御视角探讨ChatGPT对网络安全的影响”的文章,对ChatGPT在网络安全领域的应用进行能力评估。

据介绍,ChatGPT在网络安全领域的应用主要有以下方面:威胁检测:提取签名规则、识别恶意代码;代码审计:分析代码漏洞;威胁情报:从文本中提取情报;安全运营:生成安全运营报告。

以比较简单的存在SQL注入的代码审计为例,ChatGPT的回答还算让人满意,不过,当李智华尝试一个不存在SQL注入的代码时,ChatGPT就开始“一本正经的胡说八道”了。

ChatGPT分析代码漏洞靠谱吗?华为算法专家实测:还得靠人工

ChatGPT分析代码漏洞靠谱吗?华为算法专家实测:还得靠人工

李智华表示,实际上,上面的代码可以有效地防止SQL注入,原因包括采用预编译,避免了拼接SQL语句,清晰地划分了代码与数据;检测了数据类型是否仅为数字;判定结果是否仅为一条,有效防止“拖库”攻击。ChatGPT回答错误,进一步追问ChatGPT,让其给出poc代码,结果答案果然是错的。

ChatGPT分析代码漏洞靠谱吗?华为算法专家实测:还得靠人工

李智华称,总体而言,ChatGPT对代码审计有一定的帮助,但是需要人工核实它回答的结果是否正确。

 
举报收藏 0打赏 0评论 0
免责声明
• 
本文源自快科技发布的内容,作者:拾柒。
本网站对站内所有资讯的内容、观点保持中立,不对内容的准确性、可靠性或完整性提供任何明示或暗示的保证。
本网站部分内容来源于合作媒体、企业机构、网友提供和互联网的公开资料,版权归原作者所有,如有侵权等问题,请及时联系我们,我们将在收到通知后第一时间妥善处理该部分内容。info@1688b2b.com。

转载请注明原文出处: http://www.1688b2b.com/news/show-10196.html

 
更多>同类资讯文章
推荐图文
推荐资讯文章
点击排行
信息二维码

手机扫一扫

快速投稿

你可能不是行业专家,但你一定有独特的观点和视角,赶紧和业内人士分享吧!

我要投稿

投稿须知

【行业知识,产业动态、产品指南、产品应用等原创性内容优先审核发布。】
1、提交粗糙的广告软文或者对用户无任何帮助、无价值的文章将无法被通过审核。
2、发布内容时请选择合适的栏目归档。
3、严禁类同内容重复发布及标题堆砌关键字。
4、文章内容须与标题有一定相关性。
5、排版精美工整用户才愿意去看
6、以上不合规一律不予审核直接删除
7、审核时间一般24小时内,优质文章优先审核