パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

AIによるコード自動生成を使うプログラマーは、安全性の低いコードを書きやすいという研究結果」記事へのコメント

  • AIが生成するコードスニペットについて、1から10まで内容を把握して使ってるか?って話よ
    大抵の人は生成されたコードをざっくりみて「たぶんおっけー」でそのまま放置
    結果として境界条件や条件抜けでエラーを起こしたり、セキュリティリスクが高くなる

    こういうのを避けるには、確実に動くコードスニペットだけを集めて使うべきなんだけど、AIの学習元ソースを全部精査してられる訳がないのでおかしなコードは必ず生成される
    となると、次は生成されるコードを自動的に静的コード分析して、安全性を確保する仕組みを実装する事になる

    • 人間が作ったコードもアレなので、AIなしだろうと、自動的な静的解析は必須よね。

      親コメント
      • by Anonymous Coward

        静的解析も大概アレなのよね
        事実上一定の信頼を措かざるを得ないけど

        • by Anonymous Coward

          やらないよりはマシってやつよ。

        • by Anonymous Coward

          あまり良くない例で例えてみると。
          「100m先のゴールにたどり着け」てなお題に対して
          人間がランニングシャツで軽快に走るコードを書くと
          「石が落ちていて転ぶ可能性」やら「競争相手が画鋲を撒くかもしれない」
          はたまた「狙撃されたらどうする」やら指摘してきて
          フルアーマー着込んで隕石落ちようが這ってゴールしないと満足してくれない。
          AI静的解析でそのへん忖度できても今度はその妥当性を保証せんといかんし。

          • by Anonymous Coward

            まさに皆さん大好きな本での指摘内容ですね。

            https://www.gixo.jp/blog/4747/ [www.gixo.jp]

            以下リンク先から引用:

            >プログラムを作る(左上)ことに比べて、プラグラム製品を作る(左下)ために投下すべきコストは3倍になる。【縦移動】
            >プログラムを作る(左上)ことに比べて、プログラミングシステムを作る(右上)ために投下すべきコストも、3倍になる。【横移動】
            >よって、プログラムを作る(左上)ことに比べて、プログラミングシステム製品を作る(右下)ために投下すべきコストは、3×3=9倍となる。【縦+横移動】

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

処理中...