Nemrég megkérdezte tőlem egy követőm: „Biztonsági szempontból mennyire oké AI-al kódolni?”

Röviden:

ha nincs technikai háttered, akkor simán benne van a pakliban, hogy hibákat okozol, amiket nem veszel észre.

Egy példa: nálam az AI úgy írta meg a backend logikát, hogy különböző kisvállalkozások simán hozzáférhettek egymás adataihoz. Tehát ha így néz ki a URL:

http://honlap.com/423/adatok

És itt a 423 az egyik vállalkozás ID-ja, akkor voltak esetek ahol engedte a kódom a hozzáférést más vállalkozások adataihoz, ha egyszerűen átírtad a számot.

Nem értette a teljes kontextust az AI. Mivel csak kis részeket fejlesztettem egy adott pillanatban, volt amikor nem figyelt ezekre. És ha nincs fejlesztői tudásod, ezt lehet, hogy sosem veszed észre.

A jó hír

Ha konkrétan megkéred az AI-t, hogy nézze át a kódod biztonsági hibák miatt – gyakran magától kiszúrja a gondokat.

Prompt: Find security issues and vulnerabilities in my codebase. Additionally, specifically check if one logged in user can access data of another user in any place in my codebase.

De az is lehet, ha kértem volna az elejétől fogva promptban hogy csinálja, odafigyelt volna.

Szóval: ne bízz meg vakon benne, de használd kontrollként. Például hetente egyszer futtasd le vele a saját kód-ellenőrzését, vagy kérd meg, hogy keressen biztonsági réseket.

És persze ne felejtsük: ezek a rendszerek exponenciálisan fejlődnek. Ami ma 7/10-es, az jövőre lehet már 11/10.