Một nhóm nghiên cứu quét hơn 43.000 thông báo lỗ hổng trên web và thấy nhiều mã không an toàn do công cụ generative AI tạo. Các công cụ AI được nêu gồm Claude, Gemini và GitHub Copilot.
Nhóm đã xây dựng Vibe Security Radar để quét cơ sở dữ liệu lỗ hổng, tìm lỗi trong mã và gắn cờ khi thấy dấu hiệu của công cụ AI. Radar có thể dùng siêu dữ liệu như thẻ đồng tác giả và email bot, nhưng không thể tìm ra khi các dấu hiệu này bị xóa.
Nhóm khuyên nên rà soát kỹ mã do AI sinh, cho prompt chi tiết hơn và dùng công cụ kiểm tra mã để tìm lỗ hổng trước khi đưa vào dùng.
Từ khó
- lỗ hổng — chỗ yếu trong phần mềm dễ bị tấn công
- quét — kiểm tra nhanh để tìm dữ liệu hoặc lỗi
- siêu dữ liệu — thông tin mô tả dữ liệu khác, như tác giả
- gắn cờ — đánh dấu để ghi chú hoặc cảnh báo vấn đề
- rà soát — xem lại kỹ để tìm sai sót hoặc lỗi
- dấu hiệu — tín hiệu hoặc bằng chứng cho biết nguồn gốc
Mẹo: di chuột, dùng phím Tab hoặc chạm vào các từ được tô sáng trong bài để xem định nghĩa nhanh ngay khi bạn đọc hoặc nghe.
Câu hỏi thảo luận
- Bạn có đồng ý nên rà soát kỹ mã do AI sinh không? Tại sao?
- Bạn sẽ làm gì nếu phát hiện mã do AI tạo nhưng không an toàn? Viết 1–2 câu.
Bài viết liên quan
Giám sát không khí thời gian thực bằng AI và cảm biến ở Nam Phi
Các nhà khoa học ở Nam Phi dùng phương pháp từ vật lý hạt để theo dõi chất lượng không khí thời gian thực. Hệ thống AI_r kết hợp cảm biến IoT chi phí thấp và trí tuệ nhân tạo, đang thử nghiệm ở Soweto và mở rộng tới Sedibeng.
