ChatGPT成为“自动漏洞修复工具”,以更低的成本自动修复漏洞
2023-04-06 12:00:59行业资讯

今日,有研究人员聘请了能响应书面指令的OpenAI聊天机器人ChatGPT,在不让银行破产的情况下修复软件漏洞。

WechatIMG3063.jpeg

有报道称:使用ChatGPT修复337个漏洞中的162个,每个只需0.42美元。

你当然可以花更多的钱。

目前,研究人员着手改进自动程序修复(APR),这是一门新兴学科,专注于开发自动修复编程错误的技术。

研究人员解释说,传统的APR技术往往会产生缺乏多样性的补丁,需要大量的手动微调。

最近对LLMS的研究产生了更好的结果,但仍然使用了相同的底层技术-从初始输入样本生成许多补丁,然后验证每个补丁。

他们认为,这种方法会反复产生错误的补丁,并且无法从失败中吸取教训。

这在时间和计算资源方面都有非常真实的成本。

研究人员开发了一个他们称为ChatRepair的自动漏洞修复流程,该流程整合了有关软件测试失败的信息,并从对话输入以及成功和失败中学习。

“为了降低成本,我们利用了ChatGPT的对话功能,它能够跟踪以前的输出,并根据我们提供的以前的历史和反馈(测试失败信息)来调整”。

研究人员提到:我们使用此功能为ChatGPT提供以前生成的错误补丁程序,因此我们可以避免反复采样相同的错误补丁程序,并减少样本数量和修复错误的成本。

虽然APR渴望用最少的开发人员努力实现软件漏洞修复的完全自动化,但这一目标仍然遥遥无期。

“ChatRepair第一次表明,这样的修复过程可以成为一种对话”。相信,通过让开发人员参与进来,我们可以获得更好的性能,以加快修复过程。

为了做到这一点,未来的工作肯定应该更多地关注像ChatGPT这样强大的LLM和开发人员之间的动态关系,以进一步增加人们对代码库的直觉和理解,以便更好地组合修复错误。