元宇宙里賣酸奶,好炸裂的操作!
作者 | 李東陽 來源 | 首席營銷官有沒有發現,當下的熱搜出現一個有意思的現象,那就是“情懷”不知不覺成為了主流,爺青回話題討論性非常高。前有名偵探柯南和優衣庫
6 月 20 日消息,Cloudsmith 于 6 月 18 日發布報告,指出 AI 生成的代碼數量激增,但人工代碼審核無法同步跟上。
援引報告內容,在使用 AI 的開發者中,42% 的代碼由 AI 生成,其中 16.6% 的開發者依賴 AI 貢獻“大部分”代碼,3.6% 的代碼完全由機器生成。
這一趨勢在 GitHub 2024 年的調查中得到印證:美國、巴西、德國、印度四國中,超 97% 的開發者曾使用 AI 編碼工具,且 88%-59% 的受訪者表示公司“至少部分支持”此類工具。
報告也指出 AI 快速生成代碼的背后存在隱憂。調查顯示開發者普遍擔憂,AI 可能加劇開源惡意軟件威脅:79.2% 的受訪者認為 AI 將增加環境中惡意軟件數量,其中 30% 認為威脅將“顯著上升”。
Cloudsmith 警告,三分之一的開發者未在每次部署前審查 AI 生成的代碼,導致“大量代碼未經驗證”直接投入生產環境,形成供應鏈漏洞。
更關鍵的是,由于 AI“快速復用未知或不可信代碼”,代碼完整性、依賴管理、SBOMs(軟件物料清單)等傳統風險被放大。開發者坦言,AI 輸入在“代碼生成階段”風險最高,僅 40% 認為該環節需嚴格管控。
Cloudsmith 建議,需通過“智能訪問控制”和“端到端可見性”強化制品管理,并采用動態訪問策略與“政策即代碼”框架。針對 AI 生成的代碼,需強制執行自動政策,標記未經審查或不可信的 AI 制品,并通過“溯源追蹤”區分人機代碼。
本文鏈接:http://www.www897cc.com/showinfo-45-14004-0.htmlAI 生成代碼隱憂,人工審查缺口成安全新威脅
聲明:本網頁內容旨在傳播知識,若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理。郵件:2376512515@qq.com
Copyright ? 2016-2023 天津谷騏科技有限公司 版權所有 sitemap.xml
違法及侵權請聯系:2376512515@qq.com 津ICP備18001702號
津公網安備 12010102000574號