263
Вирусописатели используют разработку Microsoft
К такому выводу пришли российские специалисты по кибербезопасности. Сервис на базе искусственного интеллекта предлагает разработчику функции и строки для добавления в код.
Цель решения — упростить и повысить эффективность работы авторов программ, освобождая им время для более важных, сложных и творческих задач, пояснили в корпорации Microsoft, создавшей сервис.
Эксперт GIS, заместитель генерального директора - технический директор компании «Газинформсервис» Николай Нашивочников рассказал об опасности использования нового бота для программистов хакерами:
— С появлением автоматизированных средств разработки угрозы для безопасности приложений несомненно возрастают. Как мы видим, новые сервисы упрощают жизнь не только «белым» разработчикам, но и вирусописателям. Но кроме этой очевидной сентенции есть и другие вопросы, касающиеся информационной безопасности.
Следует учитывать, как проходит обучение сети, если «хакерам» удастся внедрить опасную конструкцию в систему «подсказок» Copilot и она начнёт предлагать разработчикам вставлять эту уязвимость в их код, в итоге мы можем получить более массовое распространение уязвимости.
Также специалисты говорят про возможность банальной кражи чужого кода. Примерно в 0,1% случаев код будет дословно взят из обучающей выборки. В остальных 99,9% случаев сервис использует обучающую выборку в качестве основы для синтеза чего-то нового. Граница не столь четко определена, как хотелось бы GitHub.
