AIで生成されたオートコンプリートコードが安全であると信頼できない理由、Andrada Fiscutean

彼らは、GitHubのCodeQLを使用してコードをチェックしました。
ただし、モデルは、これまでに見たことのないコードを思い付くことがよくあります。
「[開発者]がそのコードを書いたとき、それは良いコードでした」とピアスは言います。
AIを利用したコードのオートコンプリートツールが、現在のベストプラクティスに従うことがわかっており、セキュリティ上の欠陥が監査されているコードではなく、ランダムなコードでトレーニングされている場合、このような誤った提案が差し迫っています。
AIで生成されたコードを使用するように開発者をトレーニングする
今のところ、開発者とコードメンテナは、提出するコードのセキュリティに責任があります。