Il codice generato dalle IA è insicuro e fallace

Uno studio mostra come le Intelligenze Artificiali creino codice errato e contenente vulnerabilità.



[ZEUS News - www.zeusnews.it - 29-12-2022]

ia computer codice insicuro

L'apparizione di sistemi di intelligenza artificiale come il recente ChatGPT ha - in quest'ultimo scorcio di 2022 - destato le preoccupazioni di quanti per vivere creano opere e contenuti che richiedono una buona dose di impegno mentale, si tratti di artisti, di scrittori, o di programmatori.

Le creazioni di Dall-E, o dello stesso ChatGPT hanno spinto molti a pensare che presto non ci sarà più bisogno dell'intervento umano per questo genere di attività, poiché la IA sarà in grado di svolgerle con la stessa qualità delle persone e molto più rapidamente.

In realtà, a ben guardare, le opere delle IA hanno spesso qualche difetto molto evidente, sia che si tratti di immagini (in particolare, pare che i software trovino difficile realizzare le mani dei soggetti in maniera convincente), sia che si tratti di testi (formalmente spesso perfetti, ma con una coerenza interna che cala all'aumentare della lunghezza del testo, per non parlare degli svarioni affermati con granitica certezza), sia che si tratti di codice.

A notare come i programmi generati dalle IA siano inaffidabili è stato inizialmente StackOverflow, che ha preferito bandire questo genere di contenuti dalla propria piattaforma, ma ora un nuovo studio ha confermato la scarsa qualità del codice scritto automaticamente.

Articoli suggeriti:
Stack Overflow contro la IA: banditi i contenuti generati da ChatGPT
La IA di Deviantart protegge i diritti degli artisti
DALL-E diventa libero e gratuito: immagini sintetiche per tutti
Windows XP, il codice trafugato è quello reale

In esame è stato preso specificamente Codex, la IA creata per la generazione di codice da OpenAI, l'azienda che ha sviluppato anche ChatGPT e che viene usata nella funzionalità Copilot offerta da Visual Studio.

Per la ricerca, 47 sviluppatori di diverse esperienza (da professionisti navigati a studenti universitari) hanno "gareggiato" con il codice prodotto da Codex per risolvere reali problemi relativi alla sicurezza in vari linguaggi di alto livello, come Python, JavaScript e C.

Leggi anche:
Post scritto da una IA inganna 26.000 persone
Gli scienziati ribattezzano i geni umani per colpa di Excel
Falla in 45 prodotti Netgear. La patch non arriverà mai
Falla nei caricabatterie: telefoni e tablet a rischio incendio

Il risultato - hanno commentato alla fine i ricercatori - è stato che il codice di Codex s'è dimostrato deludente: meno sicuro e in certi casi semplicemente errato, rispetto delle soluzioni sviluppate dai programmatori umani.

Non è completamente inutile: può essere adoperato come suggerimento quando il compito che deve svolgere è tutto sommato secondario, poiché è sempre necessario che uno sviluppatore umano lo riveda ed è possibile che in questa fase di revisione sfuggano alcuni bug non immediatamente visibili ma pericolosi.

«I sistemi di generazione del codice, allo stato attuale, non possono sostituire gli sviluppatori umani» conclude Neil Perry, co-autore dello studio. «Gli sviluppatori che li usano per completare dei compiti al di fuori del loro campo dovrebbero esserne preoccupati, e quelli che li usano per velocizzare compiti che saprebbero svolgere da sé dovrebbero sempre ricontrollare con attenzione quanto prodotto e il contesto in cui sarà usato all'interno del progetto».

Non perderti anche:
Immuni, rilasciati i sorgenti
Huawei sotto accusa per la patch che rende Linux meno sicuro
Se la spia fa la maglia, la maglia fa la spia
L'AI che corregge i bug nel codice di Facebook senza intervento umano

Il problema dell'adozione del codice generato dalle IA è serio sotto almeno due punti di vista: il primo è il probabile inserimento di vulnerabilità; il secondo è l'inserimento nel prodotto finale di codice protetto da copyright, operazione che Codex a quanto pare svolge senza porsi troppi problemi, probabilmente perché per il suo addestramento gli è stato sottoposto anche questo tipo di codice.

E il guaio è che qualche azienda, magari non troppo grande, possa pensare all'utilizzo dei generatori automatici come a una scorciatoia che le consenta di risparmiare tempo e denaro, al prezzo del rischio di inserire falle e vulnerabilità nei software.

Spunti di approfondimento:
Trafugato il codice di boot di iOS: che cosa comporta?
Un codice etico per i creatori di contenuti digitali
Windows 10, rubate parti del codice sorgente
Rilasciato il codice sorgente del CP/M

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Parolacce nel codice dei primi Word e MS-DOS
Ritrovato il codice sorgente smarrito di Prince Of Persia
PcAnywhere, hacker rilasciano codice sorgente di Symantec

Commenti all'articolo (4)


Gladiator
Concordo con zero e zeross, il punto più critico e attuale ritengo però, oggi, sia quello sottolineato alla fine dell'articolo ovvero: Che potrebbe determinare criticità veramente importanti sempre che già non l'abbia fatto. Leggi tutto
7-1-2023 14:58

zeross
Ai ragione, le IA del 2022 sono paragonabili al cervello di una ape, che risulta in grado di svolgere mansioni semplici ma si incastra nelle più complesse, oltre a non aver la minima idea di cosa sia il diritto di autore. nel 2040 dovremmo aver IA molto più avanzate di un singolo cervello umano. Leggi tutto
3-1-2023 14:30
{al}
sono come uno strumento musicale. se lo suona un principiante emette rumore, nelle mani di uno "studiato" produce melodia. mo ci faccio un giro per capire di piu'
31-12-2022 04:57
zero
E' naturale che sia cosi'. Le IA attuali sono soltanto le prime rudimentali bozze e devono ancora evolvere. I primissimi cellulari erano grossi come valigette, se li avessimo giudicati per quello che erano, e non per le potenzialita' che avevano, li avremo bocciati e buttati alle ortiche. . Leggi tutto
30-12-2022 09:05
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Secondo te quale diventerà realtà per prima?
Le aule intelligenti: conosceranno gli alunni e offriranno un'esperienza di apprendimento personalizzata ed efficace.
Torneremo a fare la spesa sotto casa: i negozi uniranno la varietà degli acquisti online al piacere di fare acquisti direttamente in un posto conosciuto.
Useremo il DNA per stabilire terapie su misura: cloud computing e computer congnitivi rendereanno l'esame del DNA veloce ed economico.
Un guardiano digitale sostituirà le password: conoscerà le nostre abitudini e individuare i tentativi di furto d'identità.
Smart City: le città faranno arrivare sugli smartphone dei cittadini informazioni personalizzate basate sulle abitudini e le preferenze degli abitanti stessi.

Mostra i risultati (1425 voti)
Agosto 2025
n. 3985 del 28-08-2025
Google, stop all'obbligo di usare Gmail per gli account Android
n. 3984 del 27-08-2025
Browser IA, l'allarme di Malwarebytes: ingannare gli assistenti e rubare dati è fin troppo semplice
n. 3983 del 26-08-2025
Lo script che estende gli aggiornamenti di sicurezza di Windows 10 anche senza account Microsoft
n. 3982 del 25-08-2025
La Danimarca saluta la posta cartacea: la consegna delle lettere terminerà alla fine dell'anno
n. 3981 del 21-08-2025
PayPal, allarme sicurezza: i dati di 15,8 milioni di account in vendita sul dark web
n. 3980 del 19-08-2025
Volkswagen, microtransazioni nelle auto: per utilizzare tutti i cavalli bisogna abbonarsi
n. 3979 del 18-08-2025
Windows 11 24H2, dopo l'aggiornamento i dischi scompaiono. E i dati possono corrompersi
n. 3978 del 14-08-2025
Microsoft fagocita GitHub: fine dell'indipendenza dopo sette anni. Futuro nella IA
n. 3977 del 12-08-2025
Chiede a ChatGPT come sostituire il sale, finisce in ospedale con una malattia di cent'anni fa
n. 3976 del 11-08-2025
Windows 2030, addio a mouse e tastiera: farà tutto la IA
n. 3975 del 08-08-2025
La bolla finanziaria degli LLM
n. 3974 del 06-08-2025
WhatsApp senza account: arrivano le Guest Chat per comunicare da "anonimi"
n. 3973 del 03-08-2025
La pittura al grafene che sostituisce i caloriferi e consuma il 40% in meno
Luglio 2025
n. 3972 del 31-07-2025
Allora, che cosa si può fare?
n. 3971 del 29-07-2025
Piantedosi propone nuova Autorità per WhatsApp, Telegram e Signal. Messaggistica sotto controllo
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 31 agosto
2024
La Legge di Schneier e l'IA
2023
Vivaldi 6.2, più veloce e ancora più ricco di opzioni
2022
AMD straccia Intel con i Ryzen 7000 e l'architettura Zen 4
2021
Monopattini elettrici, l'assicurazione è obbligatoria?
2020
Windows 10 e il bug che deframmenta di continuo gli Ssd
2019
iPhone vulnerabili da due anni: per l'infezione bastava visitare un sito
2018
Milioni di smartphone Android vulnerabili ai vecchi comandi AT dei modem
2017
Missile nordcoreano a 550 km di quota? Non è impossibile
2016
Intel lancia i Core di settima generazione
2015
La bici che ha mandato in crisi l'auto di Google
2014
Come disinstallare definitivamente il software
2013
Singapore sperimenta l'auto che si guida da sola
2012
Tablet e fotocamera
2011
Dalla Cina arriva il simil-iPhone economico
2010
Redmond - Mosca, viaggio di sola andata per gli armamenti digitali
2009
In prova: TomTom One IQ Routes Edition
2008
Il meglio del forum Windows Xp
2007
Vista e XP, service pack in ritardo
2006
Vota la foto "tecnologica" più bella (ultimi giorni!)
2005
A chi serve la DRM opensource
2003
Verso una tariffa telefonica unica?
2002
Sicuri in Rete con Linux
2001
Tecno è bello
Olimpo Informatico


 
web metrics