北京
谷歌安全團隊上周放出一個AI代碼檢測工具,號稱能自動揪出漏洞。結果開發者用了三天,發現它把正常的字符串拼接都標成"潛在注入攻擊"。
一位在Reddit吐槽的工程師貼出了截圖:他的登錄驗證函數被標了7處警告,實際全是誤報。「它把我寫的注釋都當成惡意代碼分析了」,這條評論收獲了2300個贊。
谷歌文檔里倒是寫了免責聲明——"可能過度敏感"。但沒人想到會敏感到這個程度。內部郵件顯示,工具上線前只在谷歌內部代碼庫測過,沒碰過外部開源項目。
安全負責人David Adrian周四出來滅火,說下周會推更新降低敏感度。但開發者已經在GitHub上fork了一個"去谷歌版",把檢測閾值手動調低了60%。
最諷刺的是,這個工具本身是用AI生成的代碼寫的。有用戶在issue區留言:「用AI檢測AI寫的代碼,誤報率40%好像也挺合理。」這條評論現在被置頂了。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
