Esploristoj trovis multajn kazojn kie generativaj AI-iloj helpis krei nesekuran kodon. Ili skanis retajn sekurecajn avizojn kaj rimarkis oftajn similajn erarojn en diversaj projektoj. Inter la AI-iloj estas Claude, Gemini kaj GitHub Copilot.
La Vibe Security Radar, konstruita ĉe la Systems Software & Security Lab de Georgia Tech, markas kazojn kiam ĝi trovas AI-subskribojn en metadatenoj. Nun la teamo ankaŭ laboras pri konduta detekto, por trovi AI-kodon laŭ nomado kaj strukturo. Ili konsilas atentan revizion de generita kodo antaŭ ol uzi ĝin en produkto.
Malfacilaj vortoj
- generativa — softvara metodo kiu kreas novan enhavon aŭ kodongenerativaj
- nesekura — kiu prezentas riskon por sistemoj aŭ datumojnesekuran
- avizo — informo pri problemo aŭ rimarko pri sekurecoavizojn
- metadateno — informoj pri dosiero aŭ dokumento, ne enhavometadatenoj
- subskribo — mallonga indikilo en metadatenoj pri originoAI-subskribojn
- detekto — ago trovi ion malĝustan aŭ nekutiman
Konsilo: ŝovu la musmontrilon, fokusu aŭ tuŝu la reliefigitajn vortojn en la artikolo por vidi rapidajn difinojn dum legado aŭ aŭskultado.
Diskutaj demandoj
- Ĉu vi atendus trovi similajn erarojn en kodoj de diversaj projektoj? Kial aŭ kial ne?
- Kion vi farus por kontroli sekurecon de kodo antaŭ ol uzi ĝin en produkto?
- Ĉu vi uzus AI-helpon por verki kodon? Kion vi kontrolus post tio?
Rilataj artikoloj
Nova nanofibra filtrilo kaptas karbondioksidon en konstruaĵoj
Esploristoj prezentis karbonan nanofibran aerfiltrilon, kiu rekte kaptas CO2 en konstruaĵoj. Vivcikla analizo montras altan efikecon kaj eblajn energisparojn, kaj teamo priskribas kolektadon, regeneradon kaj kontribuon al malpliigo de emisioj.
Bot-atakoj kontraŭ Instagram-kontoj en la Okcidenta Balkano
En novembro 2025 koordinitaj bot-operacioj celis aktivistajn kaj amaskomunikilajn Instagram-kontojn en la Okcidenta Balkano, laŭ raportoj de Meta.mk la 16an kaj 23an de novembro. Atakantoj uzis aŭtomatajn platformajn regulojn por provi silentigi kritikajn voĉojn.
