ChatGPT会不会取代大部分程序员 chat gpt能作为程序员的辅助工具吗
淘宝搜:【天降红包222】领超级红包,京东搜:【天降红包222】
淘宝互助,淘宝双11微信互助群关注公众号 【淘姐妹】
4月23日消息,加拿大魁北克大学研究人员发现,ChatGPT生成的代码大部分都有着严重漏洞,并且它不会主动告知。
在ChatGPT上线之初,人们便让这一AI聊天模型进行代码撰写。事实上,ChatGPT的确能够生成可用的代码,其能力范围还涵盖多种程序语言,包括C、C++、Python和Java等。
这些研究人员制定了一个有针对性的实验计划,让ChatGPT生成了共21个程序和脚本,这些程序和脚本包含了一些特定的安全漏洞,比如内存损坏、拒绝服务、反序列化和加密实现等方面的漏洞。最后的研究结果显示,ChatGPT成功将所有程序生成出来,但是只有5个是可用的。进一步提示以纠正其错误步骤后,它最终生成了7个更安全的应用程序,但这里的“安全”还只是相对于针对性的漏洞而言,并不是代表着最终的“安全”代码不存在任何其他未发现的漏洞。
研究人员指出,这可能是由于ChatGPT没有考虑到敌对的代码执行模型。在实验过程中,它会反复告诉用户:安全问题可以通过“不输入无效的数据”来避免。但这一做法在现实世界中是不可行的。同时,这是否也意味着,它似乎能够意识到并承认自己建议的代码中存在的关键漏洞。
魁北克大学计算机科学与工程教授Rapha?l Khoury称,“显然,它只是一个算法。它什么都不知道,但它可以识别出不安全的行为。”他说,最初ChatGPT对安全问题的回应是建议只使用有效的输入,这显然是不合理的。只有在之后被要求改进问题时,它才提供了有用的指导。
研究人员还指出,ChatGPT还存在着“双标行为”。当你要求他创建一组攻击代码,它会拒绝,但却会创建有漏洞的代码。 “聊天机器人生成了有漏洞的代码,并提供了如何使其更安全的建议,但却说它无法创建更安全版本的代码。”他们称。
编辑点评:当ChatGPT这一功能被曝光时,许多程序员都担心自己的工作岗位“将要被取代”,但就目前的发展来看,程序员的饭碗在一段时间内还是能够保住。ChatGPT终究还是一个通过摄取大量语言数据进行模仿的一个算法,说不定它所生成的有漏洞的代码都是来源于一些技术不好的程序员。想要ChatGPT真正解放人类的双手,可能还需要很多很多的数据,还有很多很多的时间。
如何看待chatgpt带来的安全问题 滥用chatgpt会带来哪些风险
如何看待chat GPT人工智能,如何看待chatGpt的爆火,如何看待chatGDt,如何看待chatGPT作文根据Check Point进行的一项研究,从今年3月以来,被盗的ChatGPT账户凭据在暗网上的交易数量正在上升,尤其是高级账户,这使得网络犯罪分子能够绕过OpenAI的地理围栏限制而无限制地访问ChatGPT。
Check Point在一篇博客文章中表示:“我们在今年3月观察到,在暗网上与泄露或出售ChatGPT高级账户有关的讨论有所增加。虽然大部分被盗账号都被出售,但一些黑客也免费分享了被盗的ChatGPT高级账号,以宣传他们的服务或窃取账号的工具。”
有关ChatGPT的一些网络犯罪活动
在过去的一个月,Check Point研究人员在暗网上观察到了与ChatGPT相关的各种讨论和交易。暗网上最新的活动包括泄露和免费发布ChatGPT账户的凭据,以及交易被盗的ChatGPT账户。
网络犯罪分子还采用暴力破解和检索工具交易ChatGPT。这些工具允许网络犯罪分子通过运行大量的电子邮件地址和密码列表入侵ChatGPT账户,试图猜测访问现有账户的正确组合。
Check Point在其博客文章中指出,有些网络犯罪分子还提供ChatGPT账户即服务,这是一种专门提供开设ChatGPT高级账户的服务,可能使用被盗的支付卡。
网络犯罪分子出售Sil【【微信】】配置文件
Check Point表示,网络犯罪分子还出售Sil【【微信】】配置文件,允许以自动方式检索OpenAI平台的凭据。
Sil【【微信】】是一个Web测试套件,允许用户对目标Web应用程序执行请求。网络犯罪分子也使用同样的方法对不同的网站进行凭证填充和账户检索攻击,从而窃取在线平台的账户。
研究人员表示,以ChatGPT为例,他们能够大规模窃取账户,这个过程是完全自动化的,每分钟可以进行50到200次检索。此外,它还支持代理实现,在许多情况下,它可以绕过网站上的不同保护措施来抵御此类攻击。
Check Point表示:“例如一名网络犯罪分子专注于对ChatGPT产品的滥用和欺诈,他不仅出售ChatGPT账户,还提供另一个用于检查凭证有效性的自动化工具的配置。”
终身升级到ChatGPT Plus
Check Point表示,还有网络犯罪分子宣称可以提供ChatGPT Plus终身账户服务。买家通过电子邮件提供的ChatGPT Plus账户的终身升级费用为59.99美元,而OpenAI对这项服务的定价为每月20美元。
Check Point表示:“为了降低成本,这项地下服务还提供了一种选择,能够以24.99美元的价格与他人共享ChatGPT账户的访问权限,并且可以终身使用。”
使用被盗的ChatGPT账户凭据可以实现什么?
一些用户对ChatGPT账户的被盗凭证有巨大的需求,因为它可以帮助他们绕过地理围栏限制。Check Point表示,网络犯罪分子使用ChatGPT API可以绕过这种限制,也可以使用付费账户。
网络犯罪分子的另一个潜在目的是获取个人信息,ChatGPT账户存储所有者的最近查询记录。
Check Point在博客文章中表示,“当网络犯罪分子窃取现有账户时,他们可以从账户的所有者那里获得查询记录。这可能包括个人信息、产品和流程的细节等。”
OpenAI在今年3月表示,Redis客户端开源库漏洞导致ChatGPT中断和数据泄露,用户可以看到其他用户的个人信息和聊天查询记录。
该公司承认,约1.2%的ChatGPT Plus用户的聊天查询记录和个人信息,例如用户名、电子邮件地址、支付地址和部分信用卡信息被泄露。
关于ChatGPT的隐私和安全问题
在过去的几个月,围绕ChatGPT出现了各种隐私和安全问题。意大利数据隐私监管部门禁止采用ChatGPT聊天机器人收集和存储个人数据。该部门表示,如果OpenAI在4月30日前能够满足一系列数据保护要求,他们将取消对ChatGPT的临时禁令。
德国数据保护专员也警告说,由于数据安全问题,德国可能会禁止使用ChatGPT。
与此同时,OpenAI近日发布了一项漏洞赏金计划,邀请全球安全研究人员、道德黑客和技术爱好者帮助识别和解决其生成式人工智能系统中的漏洞。该公司将提供奖励,奖金从200美元到2万美元不等。