Generatiivinen tekoäly teki historiaa ohjelmistoturvallisuudessa – se onnistui löytämään yli 50 todellista virhettä yhdestä maailman tunnetuimmista avoimen lähdekoodin projekteista, Curlista. Curlin luoja ja pääylläpitäjä Daniel Stenberg kertoo olevansa “häkeltynyt” tekoälyn tarkkuudesta.
Elokuussa Stenberg varoitti AI:n aiheuttamasta ongelmasta, kun kehittäjätulva toi mukanaan tuhansia virheellisiä ja kuvitteellisia bugiraportteja. Tällä kertaa tilanne oli täysin päinvastainen. - Olen täysin yllättynyt joidenkin löydösten laadusta, Stenberg sanoi ruotsalaiselle Elektroniktidningenille.
Kaikki 50 virhettä havaitsi australialainen tietoturva-asiantuntija Joshua Rogers, joka testasi uusia generatiiviseen tekoälyyn perustuvia koodianalyysityökaluja. Rogers käytti muun muassa ZeroPath-nimistä ohjelmaa, joka yhdistää koodin rakenteellisen analyysin ja luonnollisen kielen ymmärryksen.
Hämmästyttävää kyllä, tekoäly löysi virheitä, joita tunnetut analyysityökalut kuten clang-tidy, scan-build, CodeSonar ja Coverity eivät olleet koskaan raportoineet – vaikka Curlin koodi on niiden läpikäymää lähes päivittäin. -. On vaikuttavaa, että voi löytää satoja ongelmia, kun kaikki muut työkalut sanovat ettei virheitä ole, Stenberg totesi.
Generatiivisen tekoälyn vahvuus on sen kyky ymmärtää sekä ohjelmointikieltä että luonnollista kieltä. Se ei etsi vain tuttuja virhekuvioita, vaan osaa päätellä, kun koodin tarkoitus, logiikka ja kommentit eivät vastaa toisiaan.
Toisin sanoen, tekoäly ei pelkästään etsi virheitä – se ymmärtää, miksi ne ovat virheitä. Tämä erottaa sen perinteisistä staattisista analyysityökaluista, jotka ovat pitkään olleet ohjelmistoturvallisuuden peruskiviä.
Joshua Rogersin raportit olivat tarkasti validoituja, ja ne johtivat nopeasti konkreettisiin korjauksiin Curlin lähdekoodissa. Yksikään virhe ei ollut kriittinen, mutta useat niistä paljastivat loogisia ja rakenteellisia puutteita, jotka olisivat voineet aiheuttaa ongelmia tulevaisuudessa.
Yksi virhe löytyi jopa koodista, jota ei ollut käytetty vuosiin — se poistettiin kokonaan. - Hyvä työkalu osaavan ihmisen käsissä on voimakas yhdistelmä, Stenberg sanoi kommentoidessaan Rogersin työtä.
Tapaus nähdään laajalti käännekohtana ohjelmistoturvallisuuden kehityksessä. Se todistaa, että generatiivinen tekoäly ei ole pelkästään luova apuväline, vaan myös tarkka ja tehokas työkalu kriittisen infrastruktuurin suojaamisessa.
Tekoälyn kyky tunnistaa virheitä, joita ihmiset ja perinteiset järjestelmät eivät huomaa, voi mullistaa tavan, jolla ohjelmistot testataan ja ylläpidetään.
Lue lisää Elektroniktidningenin sivuilta.
Kun suurteholaskennan (HPC) työkuormat monimutkaistuvat, generatiivinen tekoäly sulautuu yhä tiiviimmin moderneihin järjestelmiin ja lisää kehittyneiden muistiratkaisujen tarvetta. Vastatakseen näihin muuttuviin vaatimuksiin ala kehittää uuden sukupolven muistiarkkitehtuureja, jotka maksimoivat kaistanleveyden, minimoivat latenssin ja parantavat energiatehokkuutta.
