Az MI által írt kód fele sebezhető

Majdnem minden második, MI által generált kódsor biztonsági hibát tartalmaz, hiába tűnik első ránézésre késznek és használhatónak. Friss kutatások szerint a legújabb és legnagyobb nyelvi modellek sem teljesítenek jobban ebből a szempontból, hiába reménykednek a cégek abban, hogy ezek kiválthatják vagy lecserélhetik az emberi munkát. A vizsgált, 100 fölötti nyelvi modell 80 különböző programozási feladaton 45%-os hibaaránnyal bukott el.

A legveszélyesebb programnyelv: Java

Kiderült, hogy a legrosszabbul a Java teljesített; ott a hibaarány meghaladta a 70%-ot, de Python, C# és JavaScript esetében is 38-45% között mozgott. A fejlesztők egyre gyakrabban fordulnak MI-generált kódhoz, például ma már minden harmadik új Google- vagy Microsoft-kódrészlet is a gépen keresztül születik.

Új szokás: vibe coding

A trendet csak erősíti, hogy a programozók “vibe coding”-gal, vagyis biztonsági elvárások nélküli MI-kódolással próbálnak időt spórolni. A hibák legismertebb példái a cross-site scripting (86%) és a naplóinjektálás (log injection – 88%) (log injection).

Mit lehet tenni?

A hagyományos biztonsági védelem nélküli MI-kódolás gyorsan óriási biztonsági adóssághoz vezethet, különösen mivel a támadók is MI-t vetnek be a hibák pillanatok alatti kihasználására. A szakértők azt javasolják: kötelező legyen a biztonsági ellenőrzés beépítése az MI-alapú munkafolyamatokba, legyen képzés a fejlesztők számára, továbbá használjon a cég tűzfalakat és automatikus hibafelismerő eszközöket. Ha a jövő valóban az MI-segítette fejlesztésé, akkor ezek nélkül csak nő a veszély.

2025, adrienne, www.techradar.com alapján