パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

AIによるコード自動生成を使うプログラマーは、安全性の低いコードを書きやすいという研究結果」記事へのコメント

  • by Anonymous Coward on 2022年12月29日 17時52分 (#4388188)

    AIが生成するコードスニペットについて、1から10まで内容を把握して使ってるか?って話よ
    大抵の人は生成されたコードをざっくりみて「たぶんおっけー」でそのまま放置
    結果として境界条件や条件抜けでエラーを起こしたり、セキュリティリスクが高くなる

    こういうのを避けるには、確実に動くコードスニペットだけを集めて使うべきなんだけど、AIの学習元ソースを全部精査してられる訳がないのでおかしなコードは必ず生成される
    となると、次は生成されるコードを自動的に静的コード分析して、安全性を確保する仕組みを実装する事になる

    • by Anonymous Coward

      人間が作ったコードもアレなので、AIなしだろうと、自動的な静的解析は必須よね。

      • by Anonymous Coward

        静的解析も大概アレなのよね
        事実上一定の信頼を措かざるを得ないけど

        • by Anonymous Coward

          やらないよりはマシってやつよ。

        • by Anonymous Coward

          あまり良くない例で例えてみると。
          「100m先のゴールにたどり着け」てなお題に対して
          人間がランニングシャツで軽快に走るコードを書くと
          「石が落ちていて転ぶ可能性」やら「競争相手が画鋲を撒くかもしれない」
          はたまた「狙撃されたらどうする」やら指摘してきて
          フルアーマー着込んで隕石落ちようが這ってゴールしないと満足してくれない。
          AI静的解析でそのへん忖度できても今度はその妥当性を保証せんといかんし。

          • by Anonymous Coward

            まさに皆さん大好きな本での指摘内容ですね。

            https://www.gixo.jp/blog/4747/ [www.gixo.jp]

            以下リンク先から引用:

            >プログラムを作る(左上)ことに比べて、プラグラム製品を作る(左下)ために投下すべきコストは3倍になる。【縦移動】
            >プログラムを作る(左上)ことに比べて、プログラミングシステムを作る(右上)ために投下すべきコストも、3倍になる。【横移動】
            >よって、プログラムを作る(左上)ことに比べて、プログラミングシステム製品を作る(右下)ために投下すべきコストは、3×3=9倍となる。【縦+横移動】

    • by Anonymous Coward

      自動運転もそうだけど たぶんおっけー 位になってくれないと手間が増えるだけで便利じゃないじゃん

    • by Anonymous Coward

      AIは関係なくて、全て自分1人で作った方が安全性が高いというだけだよね。
      人間でも複数人で分業して作るとどうしても安全性は低くなりがち。

      • by Anonymous Coward

        そうじゃなくて、内容を吟味せずにコピペする奴はやべーって話。

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

処理中...