ChatGPT知道自己寫的代碼有漏洞，但它不說！

來自加拿大的一項最新研究發現，ChatGPT生成的代碼中，有不少都存在安全漏洞。

然而在被要求評估自己代碼的安全性時，ChatGPT卻很快發現了這些代碼中的漏洞，并給出了一些解決方案和建議。

這意味著它并不知道自己生成了糟糕的代碼，但卻查得出它寫的代碼有漏洞，也有能力修復這些漏洞。

而在另一篇來自斯坦福的論文中，研究人員測試了另一位著名AI程序員Copilot，也發現了類似的問題。

所以，用AI生成代碼為啥會出現這種狀況？

寫的程序中76%有安全漏洞

研究人員試著讓ChatGPT生成了21個程序。

整個測試過程如下，先提交需求給ChatGPT，生成相關代碼，再對這些代碼進行測試，并檢查問題、潛在的缺陷和漏洞等。

研究人員給ChatGPT提了包括C++、C、Java和Python在內的21個寫代碼需求，這是評估的結果：

統計表明，ChatGPT生成的21個程序中，有17個能直接運行，但其中只有5個程序能勉強通過程序安全評估，不安全代碼率達到76%以上。

于是，研究人員先試著讓ChatGPT“想想自己生成的代碼有啥問題”。

ChatGPT的回應是“沒啥問題”：只要用戶每次的輸入都是有效的，那么程序一定能運行！

顯然ChatGPT并沒有意識到，用戶并不都是行業專家，很可能只需要一個無效輸入，就能“引炸”它寫的程序：

發現ChatGPT不知道自己寫的程序不安全后，研究人員嘗試換了種思路——用更專業的語言提示ChatGPT，如告訴它這些程序具體存在什么漏洞。

神奇的是，在聽到這些針對安全漏洞的專業建議后，ChatGPT立刻知道自己的代碼存在什么問題，并快速糾正了不少漏洞。

經過一番改進后，ChatGPT終于將剩余的16個漏洞程序中的7個改得更安全了。

研究人員得出結論認為，ChatGPT并不知道自己的代碼中存在安全漏洞，但它卻能在生成程序后識別其中的漏洞，并嘗試提供解決方案。

論文還指出，ChatGPT雖然能準確識別并拒絕“寫個惡意代碼”這種不道德的需求，然而它自己寫的代碼卻有安全漏洞，這其實有著設計上的不合理之處。

我們試了試發現，ChatGPT確實會主動拒絕寫惡意性代碼的要求：

大有一種“我不打擊別人，別人也不會打擊我寫的代碼”自信感。

程序員們在用它輔助寫代碼的時候，也需要考慮這些問題。

Copilot也存在類似問題

事實上，不止ChatGPT寫的代碼存在安全問題。

此前，斯坦福大學的研究人員對Copilot也進行過類似調查，只不過他們探查的是用Copilot輔助生成的程序，而并非完全是Copilot自己寫的代碼。

研究發現，即便Copilot只是個“打輔助”的角色，經過它改寫的代碼中，仍然有40%出現了安全漏洞。

而且研究只調查了Copilot生成代碼中的一部分，包括C、Python和Verilog三種編程語言寫的程序，尚不知道用其他語言編寫的程序中，是否還存在更多或更少的安全漏洞。

基于此，研究人員得出了如下結論：

ChatGPT等AI生成的代碼安全性并不穩定，用某些語言寫的代碼比較安全，而用其他語言寫的代碼卻很容易遭受打擊。整體來看，它們就是一個黑盒子，生成的代碼是有風險的。

這并不意味著AI代碼工具不能用，只是我們在使用時，必須考慮這些代碼的安全性。

作者介紹

四位作者均來自加拿大魁北克大學（Universite du Quebec en Outaouais）。

Rapha?l Khoury，加拿大魁北克大學教授，曾經在拉瓦爾大學獲得計算機學士、碩士和博士學位，研究興趣集中在計算機安全方面。

Anderson R. Avila，魁北克大學國立科學研究院的助理教授，主要研究方向是數據隱私相關的聯邦學習、網絡安全和生物特征識別技術等，曾經在華為的加拿大研究院做過機器學習研究員。

作者Jacob Brunelle和Baba Mamadou Camara也都來自加拿大魁北克大學。

你用ChatGPT寫過代碼嗎？感覺它的“安全意識”如何？

論文地址：https://arxiv.org/abs/2304.09655

生成代碼數據集：https://github.com/RaphaelKhoury/ProgramsGeneratedByChatGPT