Generatived (Beta) | Cung cấp tin tức và xu hướng mới nhất về AI sáng tạo

DryRun Security vừa công bố nghiên cứu mới cho thấy các tác nhân lập trình AI, mặc dù giúp tăng tốc quá trình phát triển phần mềm, lại có xu hướng tạo ra các lỗ hổng bảo mật. Báo cáo Bảo mật Lập trình bằng Tác nhân (Agentic Coding Security Report) tiết lộ rằng các tác nhân này, bao gồm Claude của Anthropic, Codex và Gemini, thường bỏ qua các biện pháp bảo mật, dẫn đến các rủi ro tiềm tàng.

Nghiên cứu của DryRun Security đã đánh giá hiệu suất của ba tác nhân lập trình AI trong việc phát triển các ứng dụng thực tế. Kết quả cho thấy 87% yêu cầu kéo (pull request) được thực hiện bởi các tác nhân này đã tạo ra ít nhất một vấn đề bảo mật. Claude được ghi nhận là có nhiều lỗi nghiêm trọng chưa được giải quyết nhất, trong khi Codex cho thấy nỗ lực khắc phục tốt hơn, và Gemini thể hiện một mô hình hỗn hợp giữa việc tạo ra và sau đó giải quyết các vấn đề nhất định.

James Wickett, Giám đốc điều hành của DryRun Security, đã bình luận về những phát hiện này, nhấn mạnh rằng các tác nhân lập trình AI thiếu định hướng mặc định về bảo mật. Sự thiếu sót này có thể dẫn đến lỗi logic xác thực và các lỗ hổng bảo mật khác mà kẻ tấn công có thể khai thác. Nghiên cứu đã xác định các lỗi bảo mật lặp đi lặp lại trên tất cả các cơ sở mã, đặc biệt là trong các lĩnh vực liên quan đến xác thực.

Nghiên cứu của DryRun Security nhấn mạnh tầm quan trọng của việc xem xét bảo mật liên tục trong quá trình phát triển dựa trên AI. Công cụ Phân tích An ninh Theo Ngữ cảnh của công ty nhằm mục đích giúp các nhóm xác định và giải quyết các vấn đề an ninh trong quá trình phát triển phần mềm hiện đại, vốn ngày càng liên quan đến mã được tạo ra bởi AI. Báo cáo An ninh Mã hóa Tác nhân đầy đủ có sẵn cho những người quan tâm đến việc hiểu rõ các tác động an ninh của việc lập trình có sự hỗ trợ của AI.