📖+20 XP
🎧+15 XP
✅+25 XP
等级 A2 – 基础CEFR A2
2 分钟
115 字
研究人员警告,一种被称为“vibe coding”的编程风格正在释放大量易受攻击的代码。研究团队扫描了超过43,000份网络安全咨询通告,发现许多案例中生成式人工智能(AI)工具帮助产生了不安全的代码。
常见的 AI 工具包括 Claude、Gemini 和 GitHub Copilot。研究小组用一个叫 Vibe Security Radar 的检测系统,扫描公共漏洞数据库并检查代码历史来查找可能的 AI 签名。
团队建议像审查新开发者的拉取请求那样,仔细检查 AI 输出,尤其要注意输入处理和认证部分,并使用工具检查生成代码的漏洞。
难词
- 编程风格 — 写程序时常用的方法或习惯
- 易受攻击 — 容易被攻击或利用的状态易受攻击的
- 生成式人工智能 — 可以自动生成内容的人工智能
- 扫描 — 系统地检查很多文件或数据扫描了
- 漏洞 — 软件中可以被攻击的问题漏洞数据库
- 审查 — 仔细检查别人的工作或内容
提示:在文章中将鼠标悬停、聚焦或轻触高亮词语,即可在阅读或听音频时快速查看简要释义。
讨论问题
- 如果你使用 AI 工具写代码,你会怎样检查 AI 输出?请说一两句。
- 你觉得为什么需要特别注意输入处理和认证?
