LinuxParty
ChatGPT, el modelo de lenguaje de OpenAI para chatbots, no solo produce un código en su mayoría inseguro, sino que tampoco alerta a los usuarios sobre sus deficiencias a pesar de ser capaz de señalar sus defectos. The Register publica: En medio del frenético interés académico en las posibilidades y limitaciones de los grandes modelos de lenguaje, cuatro investigadores afiliados a la Universite du Quebec, en Canadá, han profundizado en la seguridad del código generado por ChatGPT, el bot no inteligente que regurgita texto de OpenAI. En un documento de preimpresión titulado "¿Qué tan seguro es el código generado por ChatGPT?" Los informáticos Raphael Khoury, Anderson Avila, Jacob Brunelle y Baba Mamadou Camara responden a la pregunta con una investigación que puede resumirse como "no muy".
"Los resultados fueron preocupantes", afirman los autores en su artículo. "Descubrimos que, en varios casos, el código generado por ChatGPT estaba muy por debajo de los estándares mínimos de seguridad aplicables en la mayoría de los contextos. De hecho, cuando se le preguntó si el código producido era seguro o no, ChatGPT pudo reconocer que no lo era. " [...] En total, ChatGPT logró generar solo cinco programas seguros de 21 en su primer intento. Después de más indicaciones para corregir sus pasos en falso, el modelo de lenguaje grande logró producir siete aplicaciones más seguras, aunque eso es "seguro" solo en lo que respecta a la vulnerabilidad específica que se está evaluando. No es una afirmación de que el código final esté libre de cualquier otra condición explotable. [...]
Los académicos observan en su artículo que parte del problema parece surgir de que ChatGPT no asume un modelo contradictorio de ejecución de código. El modelo, dicen, "nos informó repetidamente que los problemas de seguridad se pueden eludir simplemente 'no alimentando una entrada no válida' al programa vulnerable que ha creado". Sin embargo, dicen, "ChatGPT parece consciente, y de hecho admite fácilmente, la presencia de vulnerabilidades críticas en el código que sugiere". Simplemente no dice nada a menos que se le pida que evalúe la seguridad de sus propias sugerencias de código.
Inicialmente, la respuesta de ChatGPT a las preocupaciones de seguridad fue recomendar solo el uso de entradas válidas, algo que no es un comienzo en el mundo real. Fue solo después, cuando se le solicitó que remediara los problemas, que el modelo de IA brindó una guía útil. Eso no es ideal, sugieren los autores, porque saber qué preguntas hacer presupone familiaridad con vulnerabilidades específicas y técnicas de codificación. Los autores también señalan que existe una inconsistencia ética en el hecho de que ChatGPT se negará a crear un código de ataque pero creará un código vulnerable.
-
Artículos
- Trabajos Remotos Atractivos para Desarrolladores ganando hasta 9000 euros al mes.
- Alternativas a Plesk y cPanel: los 10 mejores paneles gratuitos de alojamiento web de código abierto
- 3 herramientas de línea de comandos para instalar paquetes Deb en Ubuntu, Debian y Linux Mint
- AlmaLinux se une a openQA para mejorar las pruebas automatizadas en Linux
- Comer tarde por la noche aumenta el hambre y el riesgo de aumento de peso, según un estudio
- Marruecos apuesta fuerte por la automoción propia con vehículos de hidrógeno 'made in Morocco'
- NYT: Este es el fin de la programación tal como la conocemos
- GEN-2: La nueva IA que transforma texto en videos asombrosos de manera gratuita
- Mr. Bean, el actor Rowan Atkinson, expresa preocupaciones sobre la electrificación y aboga por el desarrollo de combustibles sintéticos
- Instale el panel de alojamiento web EHCP en Ubuntu 12.04 / 12.10 / 13.04 / 13.10 / 14.04
- Elon Musk besó un Robot: un truco de relaciones públicas o un vistazo al futuro de la tecnología?
- Las 7 mejores aplicaciones para instalar en su instancia de Nextcloud
Redes: |
 |
 |
 |
Suscribete / Newsletter
El Top de LinuxParty
- Cambiar la Hora y la Fecha al sistema Linux
- Cómo configurar la tarjeta de Red Inalámbrica ( WiFi ) en Linux
- Manual para hackear una red wifi
- Cómo configurar el Modem USB o Tarjeta GPRS / 3G para Linux.
- 20 Comandos Netstat para Administradores de Redes Linux
- 29 Prácticos ejemplos de Nmap para Administradores de Sistemas / Redes
- Tutorial de C/C++, programar paso a paso, para Linux, Windows y Mac
- Exportar Bases de Datos de Access (MDB) a MySQL
- ERROR 1045: Access denied for user: 'root@localhost' (Using password: YES)
- 20 ejemplos iptables para administradores de sistemas Linux
- Introducción a los comandos SNMP, snmpwalk, snmpget, snmptranslate...
- Cómo Montar tu Propio Wiki
- Cómo bloquear fotos e imágenes porno con SafeSquid, servidor proxy
- Instalar Microsoft Office en Linux (con Wine)
- Programar y depurar en un IDE para PHP con Eclipse, plugins PDT, xdebug y Remote debug
- Cómo Crear una Base de Datos MySQL e inicializar los privilegios.
- 40 cosas que probablemente no sepas sobre Linux
- Sexo, Violencia, y Tensión en los Juegos.
- Los 27 mejores IDEs para programación C/C++ o editores de código de Linux
- Renombrar multiples archivos masivamente en Linux (quitar espacios, cambiar mayúsculas) a la vez en Linux
Donar a LinuxParty
Probablemente te niegues, pero.. ¿Podrías ayudarnos con una donación?
Tutorial de Linux
Últimos comentarios
- Buscar y reemplazar en Vim (1)
- En Italia ha caido un meteorito de más de 45.000 millones de años (2)
- Los mejores juegos de GNU/Linux – Una larga lista (1)
- Cómo configurar DRBD para replicar el almacenamiento en dos servidores CentOS 7 y 8 (1)
- Aprender a programar en Basic con QB64, La versión QuickBASIC para Linux, MacOS y Windows es la opción que las escuelas deberían escoger (2)
- Por qué Linux no triunfa en el Escritorio. (1)
- Configuración del servidor DNS en Linux (3)
- Los 27 mejores IDEs para programación C/C++ o editores de código de Linux (1)
- Q4OS hace que Linux sea fácil para todos (1)
- Cómo configurar un servidor de correo con Postfix y Dovecot para diferentes necesidades (9)