Il codice generato dalle IA è insicuro e fallace

Uno studio mostra come le Intelligenze Artificiali creino codice errato e contenente vulnerabilità.

[ZEUS News - www.zeusnews.it - 29-12-2022]

L'apparizione di sistemi di intelligenza artificiale come il recente ChatGPT ha - in quest'ultimo scorcio di 2022 - destato le preoccupazioni di quanti per vivere creano opere e contenuti che richiedono una buona dose di impegno mentale, si tratti di artisti, di scrittori, o di programmatori.

Le creazioni di Dall-E, o dello stesso ChatGPT hanno spinto molti a pensare che presto non ci sarà più bisogno dell'intervento umano per questo genere di attività, poiché la IA sarà in grado di svolgerle con la stessa qualità delle persone e molto più rapidamente.

In realtà, a ben guardare, le opere delle IA hanno spesso qualche difetto molto evidente, sia che si tratti di immagini (in particolare, pare che i software trovino difficile realizzare le mani dei soggetti in maniera convincente), sia che si tratti di testi (formalmente spesso perfetti, ma con una coerenza interna che cala all'aumentare della lunghezza del testo, per non parlare degli svarioni affermati con granitica certezza), sia che si tratti di codice.

A notare come i programmi generati dalle IA siano inaffidabili è stato inizialmente StackOverflow, che ha preferito bandire questo genere di contenuti dalla propria piattaforma, ma ora un nuovo studio ha confermato la scarsa qualità del codice scritto automaticamente.

Consigliamo la lettura di:

Stack Overflow contro la IA: banditi i contenuti generati da ChatGPT

La IA di Deviantart protegge i diritti degli artisti

DALL-E diventa libero e gratuito: immagini sintetiche per tutti

Windows XP, il codice trafugato è quello reale

In esame è stato preso specificamente Codex, la IA creata per la generazione di codice da OpenAI, l'azienda che ha sviluppato anche ChatGPT e che viene usata nella funzionalità Copilot offerta da Visual Studio.

Per la ricerca, 47 sviluppatori di diverse esperienza (da professionisti navigati a studenti universitari) hanno "gareggiato" con il codice prodotto da Codex per risolvere reali problemi relativi alla sicurezza in vari linguaggi di alto livello, come Python, JavaScript e C.

Non perderti anche:

Post scritto da una IA inganna 26.000 persone

Gli scienziati ribattezzano i geni umani per colpa di Excel

Falla in 45 prodotti Netgear. La patch non arriverà mai

Falla nei caricabatterie: telefoni e tablet a rischio incendio

Il risultato - hanno commentato alla fine i ricercatori - è stato che il codice di Codex s'è dimostrato deludente: meno sicuro e in certi casi semplicemente errato, rispetto delle soluzioni sviluppate dai programmatori umani.

Non è completamente inutile: può essere adoperato come suggerimento quando il compito che deve svolgere è tutto sommato secondario, poiché è sempre necessario che uno sviluppatore umano lo riveda ed è possibile che in questa fase di revisione sfuggano alcuni bug non immediatamente visibili ma pericolosi.

«I sistemi di generazione del codice, allo stato attuale, non possono sostituire gli sviluppatori umani» conclude Neil Perry, co-autore dello studio. «Gli sviluppatori che li usano per completare dei compiti al di fuori del loro campo dovrebbero esserne preoccupati, e quelli che li usano per velocizzare compiti che saprebbero svolgere da sé dovrebbero sempre ricontrollare con attenzione quanto prodotto e il contesto in cui sarà usato all'interno del progetto».

Spunti di approfondimento:

Immuni, rilasciati i sorgenti

Huawei sotto accusa per la patch che rende Linux meno sicuro

Se la spia fa la maglia, la maglia fa la spia

L'AI che corregge i bug nel codice di Facebook senza intervento umano

Il problema dell'adozione del codice generato dalle IA è serio sotto almeno due punti di vista: il primo è il probabile inserimento di vulnerabilità; il secondo è l'inserimento nel prodotto finale di codice protetto da copyright, operazione che Codex a quanto pare svolge senza porsi troppi problemi, probabilmente perché per il suo addestramento gli è stato sottoposto anche questo tipo di codice.

E il guaio è che qualche azienda, magari non troppo grande, possa pensare all'utilizzo dei generatori automatici come a una scorciatoia che le consenta di risparmiare tempo e denaro, al prezzo del rischio di inserire falle e vulnerabilità nei software.

Consigliamo la lettura di:

Trafugato il codice di boot di iOS: che cosa comporta?

Un codice etico per i creatori di contenuti digitali

Windows 10, rubate parti del codice sorgente

Rilasciato il codice sorgente del CP/M

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti

Parolacce nel codice dei primi Word e MS-DOS
Ritrovato il codice sorgente smarrito di Prince Of Persia
PcAnywhere, hacker rilasciano codice sorgente di Symantec

Commenti all'articolo (4)

Gladiator

Concordo con zero e zeross, il punto più critico e attuale ritengo però, oggi, sia quello sottolineato alla fine dell'articolo ovvero: Che potrebbe determinare criticità veramente importanti sempre che già non l'abbia fatto. Leggi tutto
7-1-2023 14:58

zeross

Ai ragione, le IA del 2022 sono paragonabili al cervello di una ape, che risulta in grado di svolgere mansioni semplici ma si incastra nelle più complesse, oltre a non aver la minima idea di cosa sia il diritto di autore. nel 2040 dovremmo aver IA molto più avanzate di un singolo cervello umano. Leggi tutto
3-1-2023 14:30

{al}

sono come uno strumento musicale. se lo suona un principiante emette rumore, nelle mani di uno "studiato" produce melodia. mo ci faccio un giro per capire di piu'
31-12-2022 04:57

zero

E' naturale che sia cosi'. Le IA attuali sono soltanto le prime rudimentali bozze e devono ancora evolvere. I primissimi cellulari erano grossi come valigette, se li avessimo giudicati per quello che erano, e non per le potenzialita' che avevano, li avremo bocciati e buttati alle ortiche. . Leggi tutto
30-12-2022 09:05

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(4 commenti) Windows 11, il primo aggiornamento del 2026 causa errori e instabilità	News(2 commenti) Copilot si spinge dentro Esplora File: scoperto un pulsante segreto nelle build di Windows 11

News(2 commenti)

Amazon aggiorna Alexa senza permesso: Alexa Plus imposto in automatico gli abbonati Prime

Sicurezza(9 commenti)

La truffa del falso BSOD che convince gli utenti a installare un malware

Segnalazioni(6 commenti)

Windows 11 troppo pieno di IA? Winslop cancella Copilot e le integrazioni nascoste

Sicurezza(7 commenti)

La truffa della falsa scadenza della tessera sanitaria dilaga in Italia

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Hai a disposizione ancora caratteri. Per inserire commenti più lunghi (e senza CAPTCHA), iscriviti.
Il tuo nome:		La tua email: