OpenAI公司的ChatGPT最近爆火刷屏����,這是一款人工智能技術(shù)驅(qū)動(dòng)的自然語(yǔ)言處理工具��,核心優(yōu)勢(shì)是通過(guò)基于自然語(yǔ)言處理技術(shù)模型���、情景模型和語(yǔ)言模型來(lái)自動(dòng)生成文章和代碼����。
今日,華為中國(guó)官微發(fā)布了一篇來(lái)自華為安全AI算法專(zhuān)家�,中科院博士李智華從防御視角探討ChatGPT對(duì)網(wǎng)絡(luò)安全的影響”的文章,對(duì)ChatGPT在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用進(jìn)行能力評(píng)估�。
據(jù)介紹,ChatGPT在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用主要有以下方面:威脅檢測(cè):提取簽名規(guī)則��、識(shí)別惡意代碼�����;代碼審計(jì):分析代碼漏洞���;威脅情報(bào):從文本中提取情報(bào)�;安全運(yùn)營(yíng):生成安全運(yùn)營(yíng)報(bào)告�。
以比較簡(jiǎn)單的存在SQL注入的代碼審計(jì)為例,ChatGPT的回答還算讓人滿意����,不過(guò)��,當(dāng)李智華嘗試一個(gè)不存在SQL注入的代碼時(shí)��,ChatGPT就開(kāi)始一本正經(jīng)的胡說(shuō)八道”了����。
李智華表示��,實(shí)際上�,上面的代碼可以有效地防止SQL注入����,原因包括采用預(yù)編譯,避免了拼接SQL語(yǔ)句����,清晰地劃分了代碼與數(shù)據(jù);檢測(cè)了數(shù)據(jù)類(lèi)型是否僅為數(shù)字����;判定結(jié)果是否僅為一條,有效防止拖庫(kù)”攻擊�����。ChatGPT回答錯(cuò)誤�����,進(jìn)一步追問(wèn)ChatGPT,讓其給出poc代碼�,結(jié)果答案果然是錯(cuò)的。
李智華稱(chēng)���,總體而言���,ChatGPT對(duì)代碼審計(jì)有一定的幫助,但是需要人工核實(shí)它回答的結(jié)果是否正確����。
