एआई-सहायता प्राप्त प्रोग्रामिंग ने हाल के वर्षों में महत्वपूर्ण प्रगति की है, जो मुख्य रूप से बड़े भाषा मॉडल (एलएलएम) तकनीकों में उन्नति से प्रेरित है। इस विकास के परिणामस्वरूप ChatGPT और GitHub Copilot जैसे उपकरण विकसित हुए हैं। हालांकि, कोड उत्पादन के लिए एआई मॉडल के उपयोग में एक महत्वपूर्ण चुनौती आती है: निर्मित कोड सुरक्षा कमजोरियों के प्रति संवेदनशील होता है, जो सुरक्षित सॉफ़्टवेयर विकास के क्षेत्र में चिंता का विषय है। यह अध्ययन सॉफ़्टवेयर इंजीनियरिंग के दृष्टिकोण से एलएलएम-निर्मित कोड की सुरक्षा प्रभावों पर वर्तमान अनुसंधान परिदृश्य की समीक्षा करता है। इसके लिए, हमने Kitchenham et al. और Garousi et al. द्वारा निर्देशित बहुवचन साहित्य समीक्षा (एमएलआर) की। खोज में पांच शैक्षणिक स्रोत शामिल थे: IEEE Xplore, ACM, ScienceDirect, Springer Link, और Wiley Online Library; साथ ही दो ग्रे साहित्य स्रोत: Google Scholar और Google। हमने चयन को बैकवर्ड और फॉरवर्ड स्नोबॉलिंग तकनीकों के माध्यम से पूरा किया। Quasi-Gold के स्वचालित खोज के माध्यम से हमने 2796 सहकर्मी-समीक्षित अध्ययनों की पहचान की, जिनमें से 48 प्राथमिक अध्ययन चुने गए। विश्लेषण में एलएलएम-निर्मित कोड में सात विशिष्ट सुरक्षा कमजोरियों के वर्ग, छह शमन रणनीतियाँ और सर्वोत्तम अभ्यास, तथा सुरक्षा सुधारने के लिए चार उपकरण सुझाए गए। जबकि इस मुद्दे पर अनुसंधान प्रारंभिक चरण में है, प्रारंभिक निष्कर्ष यह दर्शाते हैं कि एआई-संचालित कोड उत्पादन को सॉफ़्टवेयर विकास में शामिल करते समय सावधानी आवश्यक है, क्योंकि यह मानव-लिखित कोड की तुलना में उच्च दर पर कमजोरियाँ उत्पन्न कर सकता है। इस अध्ययन में पहचानी गई कमजोरियाँ, शमन रणनीतियाँ, और उपकरण उन डेवलपर्स के लिए मूल्यवान संसाधन हो सकते हैं जो एलएलएम-आधारित प्रोग्रामिंग सहायक उपकरणों का अधिक सुरक्षित और जिम्मेदारीपूर्ण उपयोग करना चाहते हैं।
Ramírez et al. (Mon,) ने इस प्रश्न का अध्ययन किया।