نزدیک به نیمی از کدهای تولید شده توسط هوش مصنوعی دارای نقص‌های امنیتی هستند

✳️ تحقیقات جدید شرکت Veracode نشان می‌دهد که ۴۵ درصد از کدهایی که توسط هوش مصنوعی تولید می‌شوند، دارای نقص‌های امنیتی هستند. این مشکل حتی در مدل‌های بزرگ‌تر و جدیدتر هوش مصنوعی نیز وجود دارد و به دلیل تکیه زیاد توسعه‌دهندگان بر ابزارهای هوش مصنوعی بدون توجه به الزامات امنیتی، وخیم‌تر شده است. ✳️ این تحقیق که بیش از ۱۰۰ مدل زبان بزرگ (LLM) را مورد بررسی قرار داده، نشان می‌دهد که زبان جاوا با بیش از ۷۰٪، بیشترین نقص امنیتی را دارد.این ابزارها در برابر آسیب‌پذیری‌های رایج مانند حملات XSS و Log Injection عملکرد بسیار ضعیفی دارند. ✳️ برای مقابله با این مشکل، توصیه می‌شود ضمن آموزش تیم توسعه پیرامون مسائل کدنویسی امن، ارزیابی امنیتی کد منبع و استفاده از نرم‌افزار‌های تحلیل ایستای کد را مد نظر قرار دهید و از موکول کردن ارزیابی‌ها به پایان توسعه خودداری کنید.