ChatGPT分析代码漏洞可靠吗 华为算法专家实测:还得靠人工
发布时间:2023-02-24 14:24:25 所属栏目:动态 来源:
导读:近期,由 OpenAI公司研发的ChatGPT被爆出热度,这是人工智能科技驱动的自然语言处理工具。核心优势是通过基于自然语言处理技术模型、情景模型和语言模型来自动生成文章和代码。
今日,华为中国官微发布了一篇来自华
今日,华为中国官微发布了一篇来自华
|
近期,由 OpenAI公司研发的ChatGPT被爆出热度,这是人工智能科技驱动的自然语言处理工具。核心优势是通过基于自然语言处理技术模型、情景模型和语言模型来自动生成文章和代码。 今日,华为中国官微发布了一篇来自华为安全AI算法专家,中科院博士李智华从防御视角探讨ChatGPT对网络安全的影响”的文章,对ChatGPT在网络安全领域的应用进行能力评估。 据介绍,ChatGPT在网络安全领域的应用主要有以下方面:威胁检测:提取签名规则、识别恶意代码;代码审计:分析代码漏洞;威胁情报:从文本中提取情报;安全运营:生成安全运营报告。 以一个比较简单的确认存在SQL注入的代码审计为实际行动例,ChatGPT的数据库回答还算能够让人感到满意,不过,当李智华尝试一个不存在SQL注入的代码时,ChatGPT就开始一本正经的胡说八道”了。 李智华表示,实际上,上面的代码可以有效地防止SQL注入,原因包括采用预编译,避免了拼接SQL语句,清晰地划分了代码与数据;检测了数据类型是否仅为数字;判定结果是否仅为一条,有效防止拖库”攻击。ChatGPT回答错误,进一步追问ChatGPT,让其给出poc代码,结果答案果然是错的。对于这种情况,我们可以通过下面的方法解决:首先,我们需要知道的是,如果你的网站是一个不可修改的文件,那么就不存在什么问题。 (编辑:汽车网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
推荐文章
站长推荐