Искусственный интеллект пишет код: насколько студенты защищены от уязвимостей?

от

Автор: Денис Аветисян

Новое исследование показывает, что студенты, несмотря на осознание рисков, уязвимы к небезопасному коду, сгенерированному системами искусственного интеллекта, что подчеркивает необходимость усиления кибербезопасности в образовании.

"Покупай на слухах, продавай на новостях". А потом сиди с акциями никому не известной биотех-компании. Здесь мы про скучный, но рабочий фундаментал.

Бесплатный Телеграм канал
Использование больших языковых моделей для генерации кода демонстрирует возможность автоматизированного создания программного обеспечения, открывая новые горизонты для ускорения разработки и повышения эффективности кодирования.
Использование больших языковых моделей для генерации кода демонстрирует возможность автоматизированного создания программного обеспечения, открывая новые горизонты для ускорения разработки и повышения эффективности кодирования.

Работа посвящена анализу способности студентов выявлять уязвимости в коде, созданном большими языковыми моделями, и демонстрирует, что требуется целенаправленное обучение основам безопасности при разработке.

Несмотря на революционные возможности больших языковых моделей (LLM) в разработке программного обеспечения, возрастает риск генерации ими небезопасного кода. В статье ‘Supporting Students in Navigating LLM-Generated Insecure Code’ исследуется уязвимость студентов к подобным угрозам и предлагается образовательный фреймворк Bifröst для повышения осведомленности о безопасности. Эксперименты показали, что несмотря на выраженный скептицизм к результатам LLM, студенты остаются подвержены атакам, использующим сгенерированный небезопасный код. Как эффективно подготовить будущих разработчиков к работе с LLM, обеспечивая при этом высокий уровень безопасности создаваемых ими приложений?

Взлом Системы: Подъем AI-Генерируемого Кода и Возникающие Риски

Генеративные модели искусственного интеллекта, в особенности большие языковые модели, стремительно меняют ландшафт разработки программного обеспечения, автоматизируя процесс создания кода. Ранее требующие значительных усилий и времени, рутинные задачи кодирования теперь могут выполняться алгоритмами, что позволяет разработчикам сосредоточиться на более сложных аспектах проектирования и инноваций. Этот переход не просто ускоряет процесс разработки, но и открывает возможности для создания программных продуктов, которые ранее были бы слишком затратными или трудоемкими. Автоматизация охватывает широкий спектр задач — от генерации шаблонного кода и автоматического завершения до создания целых функциональных блоков и даже полноценных приложений. В результате, скорость и эффективность разработки значительно возрастают, что стимулирует появление новых технологических решений и расширяет возможности для цифровой трансформации.

Автоматизация разработки программного обеспечения с помощью генеративного искусственного интеллекта, несмотря на свою перспективность, сопряжена с риском случайного создания небезопасного кода, содержащего уязвимости, которые могут быть использованы злоумышленниками. Искусственный интеллект, обучаясь на огромных объемах данных, включая примеры кода с ошибками или устаревшими практиками, может невольно воспроизводить их в генерируемом коде. Это особенно опасно, поскольку масштаб автоматизированной разработки стремительно растет, и ручная проверка каждого фрагмента становится невозможной. В результате, даже незначительные уязвимости в автоматически сгенерированном коде могут стать серьезной проблемой безопасности для конечных пользователей и систем, что подчеркивает необходимость разработки новых методов и инструментов для автоматизированного анализа и защиты сгенерированного ИИ кода.

Масштабное производство кода, генерируемого искусственным интеллектом, требует автоматизированного анализа безопасности, однако существующие инструменты зачастую оказываются недостаточными для выявления всех потенциальных уязвимостей. Автоматизация, хоть и необходима для обработки огромных объемов кода, не всегда способна заменить глубокий анализ, выполняемый специалистами по безопасности. Это связано с тем, что модели машинного обучения, создающие код, могут генерировать уязвимости, отличные от тех, которые традиционно обнаруживаются существующими инструментами статического и динамического анализа. Кроме того, сложность и разнообразие генерируемого кода создают дополнительные трудности для автоматизированных систем, что требует постоянного совершенствования алгоритмов и разработки новых методов обнаружения уязвимостей, способных адаптироваться к быстро меняющемуся ландшафту угроз.

Существует растущая обеспокоенность относительно возможности использования злоумышленниками методов “отравления” (Poisoning Attacks) в отношении моделей генерации кода на основе искусственного интеллекта. Данные атаки предполагают намеренное внесение вредоносного кода или уязвимостей в обучающие данные модели, что приводит к генерации скомпрометированного программного обеспечения. В отличие от традиционных атак на цепочку поставок, “отравление” происходит на этапе обучения модели, делая обнаружение крайне сложным. Успешная атака может привести к массовому распространению уязвимого кода, поскольку скомпрометированная модель будет генерировать небезопасные фрагменты для всех пользователей. В связи с этим, разработка надежных механизмов защиты от подобных атак, включающих проверку целостности данных и обнаружение аномалий в процессе обучения, становится критически важной задачей для обеспечения безопасности программного обеспечения будущего.

Опрос после использования показал, что уровень доверия к безопасности кода, сгенерированного ИИ, варьируется.
Опрос после использования показал, что уровень доверия к безопасности кода, сгенерированного ИИ, варьируется.

Bifröst: Кузница Безопасности: Рамка для Обучения

Фреймворк Bifröst представляет собой образовательный инструмент, предназначенный для оценки готовности студентов к разработке безопасного кода в условиях растущего влияния искусственного интеллекта. Его основная цель — проверка способности учащихся выявлять и устранять уязвимости в коде, который может быть создан или модифицирован с использованием инструментов ИИ. Bifröst оценивает не только знание теоретических основ безопасности, но и практические навыки применения этих знаний в реальных сценариях разработки, учитывая специфические риски, связанные с автоматизацией процесса кодирования и использованием сгенерированного ИИ кода. Оценка проводится на основе выполнения практических заданий и анализа предложенных решений.

В рамках платформы Bifröst используется подход, основанный на предоставлении студентам реалистичных сценариев, включающих программный код, сгенерированный моделями искусственного интеллекта. Эти сценарии специально разработаны для выявления потенциальных уязвимостей в безопасности, таких как внедрение кода, переполнение буфера и ошибки логики. Студенты должны анализировать представленный код, выявлять слабые места и предлагать решения для их устранения, тем самым развивая навыки безопасной разработки в условиях возрастающей роли ИИ в процессе кодирования. Акцент делается на практическом применении знаний и умении обнаруживать уязвимости в коде, который может быть сгенерирован автоматически.

В основе платформы Bifröst лежит интеграция с проверенными инструментами статического анализа кода, такими как CodeQL и Bandit. CodeQL позволяет анализировать код на предмет уязвимостей, используя язык запросов, основанный на логике предикатов, и выявлять потенциальные ошибки, связанные с памятью, инъекциями и другими распространенными угрозами. Bandit, в свою очередь, специализируется на обнаружении проблем безопасности в Python-коде, включая небезопасные вызовы функций и уязвимости, связанные с обработкой данных. Автоматизированная обратная связь, предоставляемая этими инструментами, позволяет студентам оперативно получать информацию о найденных уязвимостях и укреплять понимание принципов безопасного кодирования, а также развивать навыки их практического применения.

Ключевым элементом практических заданий в рамках платформы является использование алгоритма шифрования AES, направленное на освоение различных режимов работы. Студентам предлагается анализировать и реализовывать шифрование с использованием режимов CBC (Cipher Block Chaining), демонстрирующих необходимость использования вектора инициализации (IV) для обеспечения безопасности. Особое внимание уделяется анализу рисков, связанных с режимом ECB (Electronic Codebook), который при использовании с повторяющимися блоками открытого текста приводит к раскрытию структуры данных и компрометации конфиденциальности. Задания направлены на понимание принципов работы каждого режима и выявление уязвимостей при неправильной реализации или применении.

Анализ ответов студентов показал уязвимости в коде, сгенерированном для задач шифрования AES и внедрения команд.
Анализ ответов студентов показал уязвимости в коде, сгенерированном для задач шифрования AES и внедрения команд.

Эксперимент: Оценка Способности Студентов к Обнаружению Уязвимостей

Для генерации потенциально вредоносных фрагментов кода в рамках исследования была использована большая языковая модель CodeGen 6.1B в сочетании с методом Trojanpuzzle Attack. Данный метод предполагает автоматическое создание кода, содержащего уязвимости, с целью оценки способности студентов к их обнаружению. CodeGen 6.1B, как генеративная модель, позволила создать разнообразные и реалистичные примеры кода, имитирующие типичные ошибки программирования, которые могут привести к уязвимостям безопасности. Полученные фрагменты кода затем были интегрированы в тестовую среду для последующего анализа студентами.

Сгенерированные фрагменты кода, содержащие потенциальные уязвимости, были интегрированы в платформу Bifröst, представляющую собой систему для создания реалистичных задач по программированию. Bifröst обеспечивает контролируемую среду для выполнения кода студентами, позволяя оценивать их способность выявлять уязвимости в контексте практических заданий. Использование Bifröst позволило представить студентам не просто изолированные фрагменты кода, а полноценные, хоть и небезопасные, задачи, максимально приближенные к реальным сценариям разработки программного обеспечения. Это обеспечило более достоверную оценку их навыков в области безопасного кодирования и выявления уязвимостей.

Особое внимание в исследовании уделялось выявлению уязвимостей, связанных с внедрением команд (Command Injection), в частности, тех, что возникают при использовании параметра ‘Shell=true’ в вызовах подпроцессов. Данная настройка позволяет интерпретатору командной строки обрабатывать входные данные как часть команды, что создает возможность для злоумышленника внедрить произвольный код. Использование ‘Shell=true’ в сочетании с непроверенными пользовательскими данными представляет собой серьезную угрозу безопасности, поскольку позволяет выполнить произвольные команды на сервере от имени приложения. Выявление и предотвращение подобных уязвимостей является критически важным для обеспечения безопасности программного обеспечения.

Первоначальная оценка показала, что 95% студентов оказались уязвимы к небезопасному коду до начала обучения, что подчеркивает острую необходимость в усилении образовательных программ по информационной безопасности. Данный результат свидетельствует о недостаточной осведомленности студентов о распространенных уязвимостях, в частности, связанных с выполнением внешних команд через небезопасные вызовы системных функций. Высокий процент уязвимых студентов указывает на критическую потребность в практических занятиях и обучении методам выявления и предотвращения подобных угроз в реальных сценариях разработки программного обеспечения.

В рамках исследования оценивалась способность студентов выявлять уязвимости в коде, сгенерированном искусственным интеллектом. Основной задачей являлось определение, могут ли студенты надежно идентифицировать недостатки в безопасности, а также возможность измерения и изменения уровня их скептицизма по отношению к коду, созданному ИИ, посредством целенаправленного обучения. Исследование включало оценку исходного уровня осведомленности студентов об уязвимостях и последующую проверку эффективности образовательных мероприятий, направленных на повышение их критического мышления и навыков анализа кода, с целью улучшения способности выявлять потенциально опасные фрагменты, созданные моделями машинного обучения.

Атаки отравлением на большие языковые модели (LLM) могут приводить к непредсказуемым результатам и снижению качества генерации текста.
Атаки отравлением на большие языковые модели (LLM) могут приводить к непредсказуемым результатам и снижению качества генерации текста.

Результаты и Последствия для Безопасной Разработки ИИ

Статистический анализ, проведенный с использованием теста Вилкоксона для парных выборок, выявил значительное изменение в уровне скептицизма студентов после прохождения практических занятий в рамках фреймворка Bifröst. Полученное $p$-значение, равное 0.033, указывает на статистическую значимость этой трансформации, демонстрируя, что фреймворк оказывает ощутимое влияние на восприятие рисков, связанных с автоматизированной генерацией кода. Данный результат подтверждает, что упражнения способствуют формированию более критического подхода к результатам работы систем искусственного интеллекта и позволяют студентам осознать потенциальные уязвимости, которые могут быть не очевидны при поверхностном анализе.

Исследование показало, что студенты, прошедшие обучение с использованием фреймворка Bifröst, значительно улучшили свои навыки выявления и объяснения уязвимостей в коде, сгенерированном искусственным интеллектом. Особое внимание было уделено уязвимостям, связанным с внедрением команд — распространенному типу атак, эксплуатирующих недостатки в обработке пользовательского ввода. В ходе практических упражнений студенты научились анализировать сгенерированный код, распознавать потенциальные точки для внедрения вредоносных команд и описывать механизмы, позволяющие злоумышленникам получить контроль над системой. Эта способность критически важна, учитывая растущую тенденцию использования AI для автоматической генерации кода, где даже небольшая уязвимость может привести к серьезным последствиям для безопасности.

Результаты исследования демонстрируют, что разработанный фреймворк Bifröst оказывает заметное влияние на повышение осведомленности в вопросах безопасности и развитие критического мышления у студентов. Статистический анализ выявил умеренный размер эффекта, равный $0.53$, что свидетельствует о существенном, но не чрезмерном воздействии программы. Это означает, что после прохождения упражнений студенты не просто усвоили теоретические знания, но и приобрели способность более осознанно подходить к анализу кода, генерируемого искусственным интеллектом, и выявлять потенциальные уязвимости. Полученные данные подтверждают эффективность предложенного подхода к обучению и подчеркивают важность интеграции подобных образовательных программ в учебные планы, связанные с разработкой программного обеспечения и искусственного интеллекта.

Полученные результаты подчеркивают необходимость интеграции образовательных программ по информационной безопасности в учебные планы по искусственному интеллекту и разработке программного обеспечения, с целью снижения рисков, связанных с автоматической генерацией кода. Анализ данных, собранных после проведения практических занятий, показал, что для оценки эффективности программы отклик на заключительный опрос предоставил 34% от первоначальных 61 участников. Несмотря на этот процент, полученные данные свидетельствуют о важности формирования у будущих разработчиков навыков критического мышления и умения выявлять уязвимости в коде, генерируемом ИИ, что является ключевым фактором для обеспечения безопасности разрабатываемых систем и приложений.

Исследование демонстрирует, что студенты, несмотря на осознание потенциальных рисков, остаются уязвимыми к небезопасному коду, сгенерированному большими языковыми моделями. Этот парадокс напоминает о важности критического мышления и необходимости подвергать любые автоматизированные системы тщательной проверке. Бертранд Рассел однажды сказал: «Страх — это главный враг разума». В данном контексте, страх перед сложностью систем не должен парализовать, а должен стимулировать глубокое понимание принципов их работы и поиск уязвимостей. Работа подчеркивает, что простого скептицизма недостаточно; необходимо развивать навыки статического анализа и понимание механизмов атак, чтобы эффективно противостоять угрозам, возникающим в эпоху AI-assisted development.

Куда же дальше?

Представленное исследование, подобно зонду, коснулось поверхности проблемы: студенты, несмотря на заявленный скептицизм, оказываются уязвимы к коду, сгенерированному большими языковыми моделями и содержащему уязвимости. Но это лишь первый сигнал. Реальная сложность заключается не в выявлении известных ошибок, а в предвидении новых, ещё не обнаруженных «эксплойтов», которые эти модели способны создать. Каждый эксплойт начинается с вопроса, а не с намерения — и пока мы сосредоточены на поиске ответов в готовом коде, система продолжает эволюционировать.

Дальнейшие исследования должны сместить акцент с реактивного анализа уязвимостей на проактивное моделирование атак. Необходимо разрабатывать методы «отравления» моделей, чтобы понять, как они реагируют на намеренно вредоносные данные, и создавать инструменты для верификации безопасности, способные работать с кодом, сгенерированным «чёрным ящиком». В конечном счёте, понимание системы — значит взломать её, и в данном случае, «взлом» — это не уничтожение, а полное раскрытие её внутренних механизмов.

Игнорировать потенциал этих моделей как инструментов для автоматизации атак — значит, упустить ключевой элемент. Будущее кибербезопасности потребует от специалистов не только умения защищать системы, но и способности мыслить как злоумышленник, предвидеть новые векторы атак и создавать контрмеры, основанные на глубоком понимании принципов работы искусственного интеллекта. Знание — это реверс-инжиниринг реальности.

Оригинал статьи: https://arxiv.org/pdf/2511.20878.pdf

Связаться с автором: https://www.linkedin.com/in/avetisyan/

Смотрите также:

2025-11-30 15:07