使用GPT-3在一个代码库中发现了213个安全漏洞

新知榜官方账号

2023-10-15 10:12:10

使用GPT-3在一个代码库中发现了213个安全漏洞

近年来，人工智能和机器学习领域取得了巨大的发展，并开辟了全新的可能性领域。其中一个备受关注的领域是基于人工智能的代码分析，特别是使用人工智能模型来检测代码中的安全漏洞。本文介绍了作者使用GPT-3在一个代码库中发现了213个安全漏洞的实验结果，并与商业产品进行了对比。

实验结果

经过扫描，GPT-3在129个文件的到86个中检出了安全漏洞。其中一个原因是SnykCode只支持其中部分编程语言，并且只能扫描大约103个文件，而GPT-3扫描了129个文件。此代码库中存在漏洞的代码片段来自snoopysecurity/Vulnerable-Code-Snippets，这是一个很棒的资源。

实验比较

通过扫描，SnykCode从这个代码库中发现了99个安全漏洞，而GPT-3发现了213个安全漏洞。

结论

GPT-3作为一种通用的大型语言模型，它还是非常不错的，而且成本比其他替代方案低很多。尽管如此，作为一种通用的大型语言模型，它还是非常不错的，而且成本比其他替代方案低很多。此实验也显示出，GPT-3可以用于检测代码中的安全漏洞，并提供了有价值的结果。

本页网址：https://www.xinzhibang.net/article_detail-16829.html

寻求报道，请

关键词

分享至微信：

相关工具

BLACKBOX AI

黑箱AI编程助理，快速代码生成

aiXcoder

自然语言到代码的方法级代码生成，以及多行智能代码补全

Cursor

AI编程和软件开发

AI Code Reviewer

AI代码检查

MarsX

AI无代码软件开发

Tabnine

AI代码自动补全编程助手

Visual Studio Code最强大的JavaScript插件

前言Visual Studio Code无疑是最流行的轻量级代码编辑器。它提供了如代码智能提示等开发者非常需要的功能，而这些功能，曾经只在像Eclipse或者Visual Studio 2017这样的完整集成开发环境(IDEs)中才有。本文将从专门针对前端开发者的VSCode插件入手，向您介绍最流行

分类标签 VisualStudioCodeJavaScript插件代码编辑器

11-30 16:30

人工智能的应用：风险与监管

人工智能的应用：风险与监管近年来，人工智能（AI）技术的发展突飞猛进，应用场景越来越广泛。然而，随着AI技术的深入应用，相关的风险也开始暴露出来，比如肖像权侵犯、知识产权侵权、法律风险等。如何加强对AI技术和应用的监管，成为了全球范围内的重要议题。肖像权侵犯随着AI技术的发展，生成式AI（AIGC）

分类标签人工智能风险监管

11-10 16:32

VSCode扩展推荐

VSCode扩展推荐Visual Studio Code是一款由Microsoft提供的免费源代码编辑器，它具有对TypeScript，JavaScript和Node.js的内置支持。本文将为您介绍一些最有用的VSCode扩展，以及它们的功能和优点。GitLensGitLens是一款非常流行的VSC

分类标签 VSCode扩展工具

10-28 02:14

使用软件开发生产线CodeArts发布OBS，函数工作流刷新CDN缓存-云社区-华为云

使用软件开发生产线CodeArts发布OBS，函数工作流刷新CDN缓存-云社区-华为云本文分享自华为云社区《使用软件开发生产线CodeArts发布OBS，函数工作流刷新CDN缓存-云社区-华为云》，介绍了如何使用CodeArts构建流水线，通过PUSHMarkdown来发布文章，然后自动部署到OBS

分类标签华为云软件开发CDN缓存

10-25 10:13

AIGC技术对工业软件的应用及市场前景

AIGC技术的概念和应用场景...AIGC技术在工业软件方面的应用...市场前景和发展趋势...AIGC技术面临的挑战...

分类标签 AIGC人工智能工业软件

10-25 10:12

Meta开源文本生成代码模型CodeLlama

Meta开源文本生成代码模型CodeLlamaMeta在官网正式开源了文本生成代码模型CodeLlama。CodeLlama模型通过特定代码数据预训练、微调而成，支持文本或代码生成、调试和完成任务。CodeLlama是基于Meta最强开源大语言模型Llama2开发而成，提供了70亿、130亿、340

分类标签 MetaCodeLlama开源文本生成代码模型

10-18 10:30

程序员摸鱼神器来了！AmazonCodeWhisperer AI代码辅助工具

程序员摸鱼神器来了！AmazonCodeWhisperer AI代码辅助工具AI技术发展得如此迅速，现在连聊天和画图都不在话下了，更别说码农写代码的工作了。只需要输入一行提示，AmazonCodeWhisperer就能自动帮你补全代码，速度快，准确率高得惊人。AmazonCodeWhisperer是

分类标签程序员摸鱼神器AI代码辅助工具AmazonCodeWhisperer编程语言

10-18 10:12

推荐6款好用的IDE工具

CloudToolkitCloudToolkit是一款IDE插件，可以帮助开发者更高效地开发、测试、诊断并部署应用。通过CloudToolkit，开发者能够方便地将本地应用一键部署到任意机器（本地或云端），并内置Arthas诊断、高效执行终端命令和SQL等，提供IntelliJIDEA版，Eclip

分类标签 CloudToolkitJetbrainsOpenSumiAtomFIDENetBeans

10-18 10:10

8款高效的VSCode插件

8款高效的VSCode插件VSCode是这近几年非常热门的开发工具，它让开发效率大大提升。今天，快快小编就来介绍8款高效的VSCode插件，总有一款适合你。1、GitLensGitLens能够增强VisualStudioCode中内置的Git功能。它不仅能帮助你通过Gitblame注解直观地看到代码

分类标签 VSCode插件GitLenslocalhistoryESLintPrettiervscode-iconsVimVSCodechange-case

10-18 10:04

常用VSCode插件列表

该文档列举了常用的VSCode插件列表，包括拓展、主题和个人首选项配置。一、拓展名称简述 AutoCloseTag 自动闭合HTML标签 AutoImport import提示 AutoRenameTag 修改HTML标签时，自动修改匹配的标签 BabelJavaScript babel插件，

分类标签 VSCode插件拓展主题个人配置

10-15 10:10

ChatGPT Midjourney 文心一言文心一格 bing新必应 Stable diffusion 稿定设计墨刀AI mastergo Adobe Firefly runway