6 月 20 日消息，Cloudsmith 于 6 月 18 日發(fā)布報(bào)告，指出 AI 生成的代碼數(shù)量激增，但人工代碼審核無法同步跟上。gxm28資訊網(wǎng)——每日最新資訊28at.com

援引報(bào)告內(nèi)容，在使用 AI 的開發(fā)者中，42% 的代碼由 AI 生成，其中 16.6% 的開發(fā)者依賴 AI 貢獻(xiàn)“大部分”代碼，3.6% 的代碼完全由機(jī)器生成。gxm28資訊網(wǎng)——每日最新資訊28at.com

gxm28資訊網(wǎng)——每日最新資訊28at.com

這一趨勢在 GitHub 2024 年的調(diào)查中得到印證：美國、巴西、德國、印度四國中，超 97% 的開發(fā)者曾使用 AI 編碼工具，且 88%-59% 的受訪者表示公司“至少部分支持”此類工具。gxm28資訊網(wǎng)——每日最新資訊28at.com

報(bào)告也指出 AI 快速生成代碼的背后存在隱憂。調(diào)查顯示開發(fā)者普遍擔(dān)憂，AI 可能加劇開源惡意軟件威脅：79.2% 的受訪者認(rèn)為 AI 將增加環(huán)境中惡意軟件數(shù)量，其中 30% 認(rèn)為威脅將“顯著上升”。gxm28資訊網(wǎng)——每日最新資訊28at.com

gxm28資訊網(wǎng)——每日最新資訊28at.com

Cloudsmith 警告，三分之一的開發(fā)者未在每次部署前審查 AI 生成的代碼，導(dǎo)致“大量代碼未經(jīng)驗(yàn)證”直接投入生產(chǎn)環(huán)境，形成供應(yīng)鏈漏洞。gxm28資訊網(wǎng)——每日最新資訊28at.com

更關(guān)鍵的是，由于 AI“快速復(fù)用未知或不可信代碼”，代碼完整性、依賴管理、SBOMs（軟件物料清單）等傳統(tǒng)風(fēng)險(xiǎn)被放大。開發(fā)者坦言，AI 輸入在“代碼生成階段”風(fēng)險(xiǎn)最高，僅 40% 認(rèn)為該環(huán)節(jié)需嚴(yán)格管控。gxm28資訊網(wǎng)——每日最新資訊28at.com

gxm28資訊網(wǎng)——每日最新資訊28at.com

Cloudsmith 建議，需通過“智能訪問控制”和“端到端可見性”強(qiáng)化制品管理，并采用動(dòng)態(tài)訪問策略與“政策即代碼”框架。針對 AI 生成的代碼，需強(qiáng)制執(zhí)行自動(dòng)政策，標(biāo)記未經(jīng)審查或不可信的 AI 制品，并通過“溯源追蹤”區(qū)分人機(jī)代碼。gxm28資訊網(wǎng)——每日最新資訊28at.com

本文鏈接：http://www.tebozhan.com/showinfo-45-14004-0.htmlAI 生成代碼隱憂，人工審查缺口成安全新威脅

聲明：本網(wǎng)頁內(nèi)容旨在傳播知識(shí)，若有侵權(quán)等問題請及時(shí)與本網(wǎng)聯(lián)系，我們將在第一時(shí)間刪除處理。郵件：2376512515@qq.com

上一篇： “功夫電影傳承計(jì)劃?百部經(jīng)典 AI 重?zé)üこ獭眴?dòng)，《英雄本色》等將迎“數(shù)字化重生”

下一篇： ChatGPT 灰度測試深度整合谷歌 Gmail 日歷功能，允許分析用戶郵件內(nèi)容生成日程