譯者 | 陳峻
審校 | 重樓
軟件開發與編程曾經被認為是只有具備深厚專業知識與技能的程序員才能勝任的工作。不過,現在貌似任何人都可以利用自然語言工具來實現并完成了。與此同時,過去那些需要數天、甚至數月才能開發出來的功能,現在完全可以在 AI 模型的代碼加持下、在幾分鐘之內被開發出來。例如,OpenAI的Codex 和 Google的BERT 都是接受過 Web 博客編程和Stack overflow 等方面任務的培訓。
目前,許多前衛的技術嘗鮮者、以及新晉的 SaaS 提供商,都在利用 AI 工具來使其產品更加智能化。SaaS 程序員也在不斷探索基于 AI SaaS 工具的生成式代碼的輸出。不過,一些智能模型在通過數學概率演算創建代碼的同時,也被發現會產生幻覺,甚至呈現了虛假的信息。學術界曾進行過一項研究并發現:由AI 生成的代碼,往往會包含OWASP 10 大經典漏洞,而且有近 40% 的代碼存在安全漏洞。
哪些會導致 AI 生成的代碼不安全?
常言道,編程標準的遵循和代碼的質量決定了軟件的安全性。可是,AI 模型主要是根據互聯網上不同程度的可用信息,加以訓練來生成代碼。因此,代碼質量、可靠性、安全性等方面都可能與人類開發生成的代碼有所不同。例如,由 Web 開發示例訓練出的模型,很可能包含著欠缺的數據驗證實踐。而當模型生成的代碼采用相同的不良實踐時,這種驗證上的不足很可能會導致系統中后續運行過程中的安全問題。
5項表明代碼包含安全漏洞的指標
無論參數量級是百萬、還是十億,已知的模型都會產生幻覺,并以此做出錯誤的預測。而當普通的開發人員在審閱由 AI 生成的代碼時,他們很可能會錯過那些細微、但影響嚴重的安全漏洞。然而,對于那些完全了解設計和開發模式的資深開發人員來說,他們則可以從如下方面及時發現漏洞,并與 SaaS 安全的最佳實踐保持一致。
1. 未強制執行類型推理和輸入驗證
如今,現代化的框架和代碼庫已嚴重依賴接口和枚舉的方式,進行各種推理和驗證。這在某種程度上保證了代碼能夠準確地完成其任務并保證安全性。然而,除非我們準確指導 AI 去生成代碼,否則它們不會去執行各種縝密的推理。而且,即使在我們精心設計了提示,類型不匹配和驗證執行也可能無法與用例相匹配(請參見如下代碼段)。因此,為了能夠查找和修正代碼中的錯配之處,開發人員必須充分了解其對應的代碼域、以及具體的業務要求。
def reciprocal(user_input):
# Insecure implementation with no type inference or validation
result = 100 / user_input
return result2. 類/對象之間的非標準狀態和上下文共享
眾所周知,程序是以公共/私有/受保護(Public/Private/Protected) 等方式,來共享各種對象的。高階功能函數和類往往通過直接訪問公共/受保護的變量,來執行計算,進而繼承對象的狀態。如果在實施或執行中出現了錯誤,那么應用的安全性、以及性能瓶頸就會隨即出現(請參見如下代碼段)。對此,SaaS 開發人員必須認真地審查其共享狀態和上下文的管理邏輯,以確保正確、安全的代碼實現。
class InsecureClass:
def __init__(self, owner, balance, password):
self.owner = owner # Public attribute
self._balance = balance # Protected attribute
self.__password = password # Private attribute
# Public def
def get_balance(self):
return self._balance
# Protected def
def _update_balance(self, amount):
self._balance += amount
# Private def
def __validate_password(self, input_password):
return self.__password == input_password
# Insecure def exposing private data
def insecure_password_exposure(self):
return self.__password3. 數據處理和共享技術的弱實施
系統中的各項服務往往需要通過網絡來共享和接收信息。現如今,安全連接和數據處理對于基于云服務的系統來說尤為重要。就代碼而言,我們在需要通過分布式的數據網絡來讀取、處理和共享組織中的敏感數據時,必須采用強大的處理協議和安全技術,以防止數據被截獲。因此,在使用 AI時,SaaS 開發人員必須在成熟的應用程序中杜絕在架構層面上的數據不安全共享。下面的代碼段便是一個典型的例子:
#Insecure Data Sharing
@app.route("/user/<int:user_id>", methods=["GET"])
def get_user(user_id):
user = users.get(user_id)
if user:
return jsonify(user) # All user data exposed, including secrets
# Insecure Data Handling
@app.route("/update_email", methods=["POST"])
def update_email():
data = request.json()
user_id = data.get("user_id")
new_email = data.get("new_email")
if user_id in users:
users[user_id]["email"] = new_email # No validation of new_email
return jsonify({"message": "Email updated successfully"})4. 密鑰和身份驗證處理不足
在如今復雜的網絡環境中,實施嚴格的基于角色的訪問控制(RBAC)是保障合理的身份與權限匹配關系,保持隱私與合規性的必要條件。而當程序代碼由AI大語言模型(LLM)生成時,其默認機制便是通過基礎的身份驗證,便可提供程序的連接和授權。顯然,這種簡單的解決方案不足以在有新的網絡威脅出現時,仍保持必要的安全態勢(請參見如下代碼段)。為此,開發人員在新增自定義函數與功能時,必須進行全面的測試,以確保密鑰的安全性和身份驗證的處理得到了妥善的實施。
# Insecure authentication
@app.route("/login", methods=["POST"])
def login():
data = request.json()
email = data.get("email")
password = data.get("password")
for user_id, user in users.items():
if user["email"] == email and user["password"] == password:
return jsonify({"message": "Login successful", "user_id": user_id})5. 過時的依賴項和已棄用的功能
如今由社區創建的開源庫和框架在代碼中占比并不少。不過,由于可供AI訓練的數據的局限性,以及可能并非最新,這便導致了AI 編程模型在訓練過程中,其知識停滯不前,無法獲悉最新的版本。而隨著技術的發展,許多功能將會過時,一些依賴庫也將跟不上版本的迭代(請參見如下代碼段)。因此,SaaS 開發人員需要仔細審查并確保使用有效的依賴項,進而保障整體的安全性、以及功能上的適用性。
import md5 # Outdated library
def insecure_hash_password(password):
# Insecure password hashing done using the deprecated MD5 algorithm.
return md5.new(password).hexdigest()使用AI 生成代碼的安全提示
說到底,由大語言模型的高級編碼所生成的代碼,需要符合既定的安全性和編程標準。總體而言,我們可以通過如下5個方面,采取簡單的檢查,以確保 AI 生成代碼的安全與合規。
- 與安全和架構團隊一起進行代碼審查,并將其作為軟件開發生命周期的標準部分。
- 將自動化安全測試和驗證步驟集成到版本控制的工具中。
- 在測試的 KPI 中包含依賴關系和合規性檢查。
- 采用帶有靜態和動態安全測試工具的零信任技術架構。
- 利用 DevSecOps 的優秀實踐和防范影子 AI。
使用Github Action處理不安全的 AI 生成代碼
無論人工多么仔細地去審查和審計AI生成的代碼,人為疏漏還是存在的。因此,我們需要一些預定義的檢查,以便在代碼進入版本控制系統之后,立即對其開展測試和驗證。在此,我們可以引入 Github Action,自動運行安全和質量檢查(請參見如下代碼段)。
name: Simple Security Checks for AI generated Code
on:
push:
branches:
- main
pull_request:
branches:
- main
jobs:
security-and-quality-check:
runs-on: ubuntu-latest
Steps:
- name: Repository checkout
uses: actions/checkout@v3
- name: Python setup
uses: actions/setup-python@v4
with:
python-version: ">=3.9"
- name: Dependency installation
run: |
python -m pip install --upgrade pip
pip install bandit pytest
- name: Identifying insecure libraries and patterns
run: |
echo "Checking for insecure patterns..."
if grep -r "md5.new(" .; then
echo "ERROR: Insecure MD5 hashing detected. Use hashlib.sha256 or bcrypt instead."
exit 1
fi
echo "No insecure patterns detected."
- name: Scanning for security vulnerabilities
run: |
echo "Running Bandit security scanner..."
bandit -r .
- name: Running unit tests
run: |
echo "Running unit tests..."
pytest test/unit --cmodopt=local
- name: Notifying on failure
if: failure()
run: |
send_slack_notification(“Unsafe code merge detected, fix immediately”)小結
綜上所述,大語言模型可謂 SaaS 開發人員使用自然提示語言生成代碼和信息的實用工具之一。不過,它們也會帶來了各項安全風險,并且有時會提供不適合企業需求的低性能代碼。對此,SaaS 開發人員應加倍小心。希望上述討論能夠給你提供確保AI生成代碼安全態勢的有力參考,并能在你的日常工作中被實踐。
譯者介紹
陳峻(Julian Chen),51CTO社區編輯,具有十多年的IT項目實施經驗,善于對內外部資源與風險實施管控,專注傳播網絡與信息安全知識與經驗。
原文標題:Is Your AI-Generated Code Really Secure?,作者:Daniel
