华为算法专家揭示ChatGPT分析代码漏洞,提供切实正确答案!

2023-02-24 10:51 编辑:
编辑有话说:50字短评:凭借华为算法专家的解答,希望能够更全面和准确地分析ChatGPT的代码漏洞,提高其可靠性和安全性。

ChatGPT分析代码漏洞靠不靠谱,ChatGPT是一款人工智能技术驱动的自然语言处理工具,核心优势是通过基于自然语言处理技术模型、情景模型和语言模型来自动生成文章和代码。

今日,华为中国官微发布了一篇来自华为安全AI算法专家,中科院博士李智华“从防御视角探讨ChatGPT对网络安全的影响”的文章,对ChatGPT在网络安全领域的应用进行能力评估。

据介绍,ChatGPT在网络安全领域的应用主要有以下方面:威胁检测:提取签名规则、识别恶意代码;代码审计:分析代码漏洞;威胁情报:从文本中提取情报;安全运营:生成安全运营报告。

以比较简单的存在SQL注入的代码审计为例,ChatGPT的回答还算让人满意,不过,当李智华尝试一个不存在SQL注入的代码时,ChatGPT就开始“一本正经的胡说八道”了。

ChatGPT分析代码漏洞靠不靠谱,华为算法专家给出正确答案

ChatGPT分析代码漏洞靠不靠谱,华为算法专家给出正确答案

李智华表示,实际上,上面的代码可以有效地防止SQL注入,原因包括采用预编译,避免了拼接SQL语句,清晰地划分了代码与数据;检测了数据类型是否仅为数字;判定结果是否仅为一条,有效防止“拖库”攻击。ChatGPT回答错误,进一步追问ChatGPT,让其给出poc代码,结果答案果然是错的。

ChatGPT分析代码漏洞靠不靠谱,华为算法专家给出正确答案

李智华称,总体而言,ChatGPT对代码审计有一定的帮助,但是需要人工核实它回答的结果是否正确。

免责声明:本文转载来自互联网,不代表本网站的观点和立场。

本文统计

  • 发布时间:2023-02-24 10:51:04
  • 最后一次修改时间:2023-09-19 14:23:06
  • 编辑次数:1
  • 浏览次数:235
  • 评论数量:0
  • 点赞次数:1

本文标签

评论(0)

举报
验证码
发表
最新评论

暂无评论,期待你的妙语连珠

举报文章问题
格式问题
违法及不良信息
标题党
内容错误
图片不显示
其他问题
验证码
预约新游

预约成功!,

到时你将收到我们的短信提醒。

回复 宏伟路口 :
我真不理解,我只有一个女王和双生希儿!!还是比较喜欢360安全卫士的弹窗过滤,图标就在首页的右下角,开启非常的方便。而且强力过滤模式的话,可以将很多顽固的软件弹窗过滤掉,很彻底值得推荐。
CopyRight © 1999-2023 ejdz.cn All Right Reserved 易家知识网 版权所有 意见反馈

渝ICP备20008086号-17 渝公网安备50010702505138号渝公网安备50010702505138号

ejdz2023#163.com(#替换为@)   QQ:2368208271