GPT-4 Code Review - suchen nach Lücken?
Da GPT-4 nun deutlich mehr input zu lässt, kann man es nutzen um Code nach typischen Sicherheitslücken durchsuchen zu lassen?
5 Antworten
Chat-GPT ist weder Entwickler noch intelligent, auch wenn viele das gerne behaupten.
Es kann häufige Lücken finden, aber auch Lücken als positiv verwechseln.
Ich hab mal Code reviewen lassen und habe nur sehr rudimentäre Aussagen dazu bekommen, was der Code tut und dass die grundlegenden Konzepte sinnvoll sind. Das wusste ich vorher auch ^^
Also probier's aus, aber verlass dich nicht drauf.
Am besten ist immer, wenn noch andere (bessere) Entwickler drüber schauen.
ChatGPT ist eine Generative KI, welche auf Wortwahrscheinlichkeiten innerhalb eines Satzes beruht, und dir basierend darauf eine Antwort zusammenreimt, wo die Wahrscheinlichkeit dass du das hören willst am größten ist.
Was viele aber nicht verstehen, das macht die KI weder intelligent, noch geeignet für die Softwareentwicklung.
Versuche es gerne, erwarte aber nicht zu viel.
Kann man, aber man sollte sich, wie immer bei ChatGPT, nicht nur darauf verlassen.
das ist klar, und code wird prinzipiell eh sauber programmier und dann nochmal automatisch gescannt. Idee wäre nur GPT auch nochmal drüber laufen zu lassen um nochmal ne Ebene mehr zu haben die vorher theoretisch durchrutschen kann.
Ja, da sehe ich kein Problem. Problematisch wirds halt erst, wenn da kein Mensch mehr drüberschaut. ChatGPT kennt nicht alles, vor allem nicht, was neuere Lücken seit 2021 angeht.
Klar geht das, aber beachte, das auch ChatGPT 4 nicht alle Lücken kennt, da es nicht nur auf einem alten stand ist, sondern auch alte Codes und Gewohnheiten kennt, die es verwechseln könnte. ChatGPT ist und bleibt nur ein Tool. Entwickler mit Kenntnissen sind weiterhin und bleiben benötigt
ChatGPT ist natürlich nichts worauf man sich verlassen darf, aber eine Unterstützung könnte es vielleicht sein
würdest du deinen Kunden etwas verkaufen, was kein Mensch geprüft hat?