हाल ही में, AI प्रोग्रामिंग सहायक बहुत चर्चा में है, इसे ऐसा माना जा रहा है कि यह प्रोग्रामरों को कोड लिखने और दक्षता बढ़ाने में मदद कर सकता है। कई प्रोग्रामर इसे "रक्षक" मानते हैं, और इसे अपने साथ लेकर हर दिन कोड लिखने की इच्छा रखते हैं। लेकिन, स्टैनफोर्ड यूनिवर्सिटी के एक अध्ययन ने इन "उत्साही प्रशंसकों" पर पानी फेर दिया है: AI प्रोग्रामिंग सहायक एक "सुरक्षा दुःस्वप्न" हो सकता है!

स्टैनफोर्ड यूनिवर्सिटी के शोधकर्ताओं ने 47 प्रोग्रामरों को बुलाया और उन्हें पांच सुरक्षा से संबंधित प्रोग्रामिंग कार्य पूरे करने के लिए कहा, जिसमें Python, JavaScript और C तीन भाषाएँ शामिल थीं। परिणामस्वरूप, यह पाया गया कि AI सहायक का उपयोग करके कोड लिखने वाले प्रोग्रामरों का कोड स्पष्ट रूप से कम सुरक्षित था!

image.png

यह कोई अतिशयोक्ति नहीं है। AI प्रोग्रामिंग सहायक एक "अविश्वसनीय इंटर्न" की तरह है, हालांकि यह कुछ सही कोड लिख सकता है, लेकिन सुरक्षा मुद्दों के प्रति यह पूरी तरह से अनजान है। उदाहरण के लिए, एन्क्रिप्शन और डिक्रिप्शन कार्य में, AI सहायक द्वारा उत्पन्न कोड जानकारी को सही ढंग से एन्क्रिप्ट कर सकता है, लेकिन आवश्यक प्रमाणीकरण टैग वापस नहीं करता है, जैसे कि एक तिजोरी में ताला डालना लेकिन चाबी न देना, जिससे सुरक्षा में भारी कमी आती है।

और भी बुरी बात यह है कि AI सहायक का उपयोग करने वाले प्रोग्रामर, अपने द्वारा लिखे गए कोड को अधिक सुरक्षित मानने लगते हैं, जैसे कि उन्होंने "भ्रमित करने वाली दवा" ले ली हो, और कोड में सुरक्षा खामियों को अनदेखा कर देते हैं। यह अच्छी बात नहीं है, अत्यधिक आत्मविश्वास अक्सर और भी गंभीर सुरक्षा समस्याओं का कारण बन सकता है।

शोधकर्ताओं ने यह भी पाया कि प्रोग्रामर द्वारा AI सहायक को दिए गए संकेत, कोड की सुरक्षा को सीधे प्रभावित करते हैं। यदि प्रोग्रामर कार्य का विवरण स्पष्ट रूप से दे और कुछ सहायक फ़ंक्शन प्रदान करें, तो AI सहायक द्वारा लिखा गया कोड अधिक सुरक्षित होगा। लेकिन अगर प्रोग्रामर केवल AI सहायक पर निर्भर करते हैं, या AI सहायक द्वारा उत्पन्न कोड का सीधा उपयोग करते हैं, तो यह अपने कोड में "सुरक्षा खामियों" को कॉपी-पेस्ट करने के समान है, और परिणाम की कल्पना करना आसान है।

तो, क्या AI प्रोग्रामिंग सहायक का उपयोग किया जा सकता है?

उत्तर है: किया जा सकता है, लेकिन सावधानी से! प्रोग्रामरों को इसे "जादुई दवा" के रूप में नहीं देखना चाहिए, और न ही इसे अंधाधुंध विश्वास करना चाहिए। AI सहायक का उपयोग करते समय, प्रोग्रामरों को हमेशा सतर्क रहना चाहिए, कोड को ध्यान से जांचना चाहिए, और सुरक्षा खामियों से बचना चाहिए।

पत्र का पता: https://arxiv.org/pdf/2211.03622