OpenAI公司的ChatGPT是最近以人工智能技术驱动的自然语言处理工具，其优点是基于自然语言处理技术模型、情景模型和语言模型自动生成句子和代码。

今天，华为中国馆发布了一篇华为安全AI算法专家，中科院博士李志华从防御的角度探讨了ChatGPT对网络安全的影响& amp# 039；句子& amp# 039；刊登了，对ChatGPT在网络安全领域的应用进行了能力评价。

ChatGPT在网络安全领域的应用主要包括：威胁检测：提取签名规则、恶意代码识别代码审核：代码漏洞分析威胁信息：从文本中提取信息安全操作：生成安全操作报告。

以比较简单的存在SQL注入的代码审计为例，ChatGPT的回答还算满意，但是当李智雅尝试没有SQL注入的代码时，ChatGPT开始说正经的鬼话。

李志华表示，实际上，上面的代码可以有效防止SQL注入。原因是预编译、防止SQL语句拼接、代码和数据区分。检测到数据类型是否为数字。判断结果是否只有一个，有效防止牵引库攻击。ChatGPT答错了，让ChatGPT进一步追问POC代码，答案果然是错的。

李志华说，总的来说，ChatGPT对代码审计有一定帮助，但必须手动确认答案是否正确。

(申报)