RSS DEV 社区
关注
“它们会产生更多漏洞,更多安全缺陷”:C++ 创造者抨击“氛围编程”
Bjarne Stroustrup,C++ 的创造者,认为现代 AI 工具在处理复杂系统代码和编程语言设计方面不可靠。他指出,AI 生成的代码会引入更多缺陷和安全漏洞。主要问题在于验证:AI 引入的变更难以在整个项目中追踪。不过,Stroustrup 承认,在人工监督下,AI 在技术写作方面具有潜力。他强调,AI 目前尚不适合用于安全关键或性能关键的代码。Stroustrup 还指出,基于现有代码训练的 LLM 可能会延续旧有的缺陷和过时的方法。PVS-Studio 团队也认为,AI 生成的代码需要像人工编写的代码一样进行彻底检查。Phillip Khandeliants 强调,未经验证的 AI 输出可能次优或不安全。他建议对所有代码进行广泛的代码审查、静态和动态分析以及形式化验证。Oleg Lisiy 将不加批判地使用 AI 比作在 IDE 中无意识地使用自动补全。他认为,AI 的作用应是优化工作流程,而非完全取代人类开发。共识是:AI 生成的代码在部署前必须经过严格验证。
