技术博客

最近的研究表明，在测试案例中，高达45%的代码由大型语言模型生成，而这些代码中存在符合OWASP十大安全风险列表的安全漏洞。OWASP十大是网络安全领域针对Web应用程序最严重安全风险的权威指南，涵盖了如注入攻击、跨站脚本（XSS）和不安全的直接对象引用等常见问题。这一发现引发了对语言模型在代码生成过程中安全性保障的广泛关注。尽管这些模型在提升开发效率方面表现出色，但其生成的代码往往缺乏对潜在安全风险的充分考虑，可能导致应用程序暴露于恶意攻击之下。因此，开发者在使用语言模型辅助编程时，必须加强对代码安全性的审查与测试。