人工智能辅助开发对软件安全的影响：基于Gemini与开发者经验的研究 (The Impact of AI-Assisted Development on Software Security: A Study of Gemini and Developer Experience) - 专知论文

会员服务 ·

0

软件 · 工具 · Gemini · 编程 · 软件开发 ·

The Impact of AI-Assisted Development on Software Security: A Study of Gemini and Developer Experience

翻译：人工智能辅助开发对软件安全的影响：基于Gemini与开发者经验的研究

Nadine Jost,Benjamin Berens,Manuel Karl,Stefan Albert Horstmann,Martin Johns,Alena Naiakshina

The ongoing shortage of skilled developers, particularly in security-critical software development, has led organizations to increasingly adopt AI-powered development tools to boost productivity and reduce reliance on limited human expertise. These tools, often based on large language models, aim to automate routine tasks and make secure software development more accessible and efficient. However, it remains unclear how developers' general programming and security-specific experience, and the type of AI tool used (free vs. paid) affect the security of the resulting software. Therefore, we conducted a quantitative programming study with software developers (n=159) exploring the impact of Google's AI tool Gemini on code security. Participants were assigned a security-related programming task using either no AI tools, the free version, or the paid version of Gemini. While we did not observe significant differences between using Gemini in terms of secure software development, programming experience significantly improved code security and cannot be fully substituted by Gemini.

翻译：当前，熟练开发人员（尤其是安全关键型软件开发领域）的持续短缺，已促使各组织越来越多地采用基于人工智能的开发工具，以提高生产力并减少对有限人类专业知识的依赖。这些通常基于大语言模型的工具，旨在自动化常规任务，并使安全软件开发更具可及性和效率。然而，开发者的通用编程与安全特定经验，以及所用AI工具的类型（免费版与付费版）如何影响最终软件的安全性，目前尚不明确。为此，我们开展了一项针对软件开发人员（n=159）的定量编程研究，探讨谷歌AI工具Gemini对代码安全的影响。参与者被分配一项安全相关的编程任务，分别在不使用AI工具、使用Gemini免费版或付费版的情况下完成。虽然我们未观察到使用Gemini在安全软件开发方面存在显著差异，但编程经验显著提升了代码安全性，且无法被Gemini完全替代。

0

相关内容

软件（中国大陆及香港用语，台湾作软体，英文：Software）是一系列按照特定顺序组织的计算机数据和指令的集合。一般来讲软件被划分为编程语言、系统软件、应用软件和介于这两者之间的中间件。软件就是程序加文档的集合体。

《人工智能对网络安全的影响：攻防平衡的转变》46页报告

《人工智能对网络安全的影响：攻防平衡的转变》46页报告

专知会员服务

24+阅读 · 2025年4月13日

机密计算保障人工智能系统安全研究报告

机密计算保障人工智能系统安全研究报告

专知会员服务

19+阅读 · 2025年1月20日

《人工智能对战略和业务决策的影响》

《人工智能对战略和业务决策的影响》

专知会员服务

59+阅读 · 2023年12月17日

《人工智能辅助决策面临的三大挑战》

《人工智能辅助决策面临的三大挑战》

专知会员服务

85+阅读 · 2023年12月15日

《关于训练人工智能理解程序的可行性：FY23网络安全项目支持计划》MIT林肯实验室2023最新52页报告

《关于训练人工智能理解程序的可行性：FY23网络安全项目支持计划》MIT林肯实验室2023最新52页报告

专知会员服务

21+阅读 · 2023年9月25日

人工智能安全挑战及治理研究

人工智能安全挑战及治理研究

专知会员服务

67+阅读 · 2023年6月18日

《人工智能作战决策辅助中的安全性》美国海军2022最新27页slides

《人工智能作战决策辅助中的安全性》美国海军2022最新27页slides

专知会员服务

106+阅读 · 2022年11月3日

《人工智能对军事防御与安全的影响》，28页pdf，加拿大智库国际治理创新中心

《人工智能对军事防御与安全的影响》，28页pdf，加拿大智库国际治理创新中心

专知会员服务

47+阅读 · 2022年7月29日

人工智能安全框架

专知会员服务

63+阅读 · 2021年7月5日

人工智能模型数据泄露的攻击与防御研究综述

人工智能模型数据泄露的攻击与防御研究综述

专知会员服务

77+阅读 · 2021年3月31日

【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具（AI）的安全风险评估》162页PDF

【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具（AI）的安全风险评估》162页PDF

专知

38+阅读 · 2022年10月19日

推荐！【中文版】《人工智能在指挥和控制系统中的决策支持》瑞典国防研究局

推荐！【中文版】《人工智能在指挥和控制系统中的决策支持》瑞典国防研究局

专知

34+阅读 · 2022年7月31日

推荐！【中美俄AI军用方向】中文版《为国家安全和国防开发人工智能》，美军重大AI应用案例及未来发展布局

推荐！【中美俄AI军用方向】中文版《为国家安全和国防开发人工智能》，美军重大AI应用案例及未来发展布局

专知

73+阅读 · 2022年6月30日

【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告，附中文版pdf

【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告，附中文版pdf

专知

90+阅读 · 2022年4月17日

《人工智能安全测评白皮书》，99页pdf

《人工智能安全测评白皮书》，99页pdf

专知

36+阅读 · 2022年2月26日

深度学习技术发展趋势浅析

深度学习技术发展趋势浅析

人工智能学家

28+阅读 · 2019年4月11日

人工智能在教育领域的应用探析

人工智能在教育领域的应用探析

MOOC

14+阅读 · 2019年3月16日

数学是普通程序员入门人工智能的最大障碍

数学是普通程序员入门人工智能的最大障碍

算法与数据结构

12+阅读 · 2018年7月27日

【智能装备】人工智能对装备制造业的影响分析

【智能装备】人工智能对装备制造业的影响分析

产业智能官

10+阅读 · 2018年6月9日

人工智能对网络空间安全的影响

人工智能对网络空间安全的影响

走向智能论坛

21+阅读 · 2018年6月7日

基于智能模糊测试的深度漏洞挖掘技术研究

国家自然科学基金

4+阅读 · 2017年12月31日

基于学习的智能化漏洞挖掘关键技术研究

国家自然科学基金

6+阅读 · 2017年12月31日

面向应用商店的移动智能终端恶意软件检测关键技术研究

国家自然科学基金

1+阅读 · 2015年12月31日

复杂需求场景驱动的软件安全防护模型检测技术研究

国家自然科学基金

0+阅读 · 2014年12月31日

Android移动终端多语种基础软件组合的安全技术研究

国家自然科学基金

0+阅读 · 2014年12月31日

基于自适应模型检测的安全协议自动建模与设计研究

国家自然科学基金

1+阅读 · 2014年12月31日

支持软件可信演化的故障定位研究

国家自然科学基金

0+阅读 · 2014年12月31日

一种新型的基于行人检测与行走方向识别的辅助驾驶安全系统的设计与开发

国家自然科学基金

0+阅读 · 2014年12月31日

智慧城市数字信息资源安全保障研究

国家自然科学基金

18+阅读 · 2014年12月31日

基于博弈论的信息安全理论与方法研究

国家自然科学基金

10+阅读 · 2012年12月31日

Artificial Intelligence as a Catalyst for Innovation in Software Engineering

Arxiv

0+阅读 · 3月11日

Safety First: Psychological Safety as the Key to AI Transformation

Arxiv

0+阅读 · 2月26日

ForesightSafety Bench: A Frontier Risk Evaluation and Governance Framework towards Safe AI

Arxiv

0+阅读 · 2月15日

Agentic AI Security: Threats, Defenses, Evaluation, and Open Challenges

Arxiv

0+阅读 · 2月13日

Agentic AI for Cybersecurity: A Meta-Cognitive Architecture for Governable Autonomy

Arxiv

1+阅读 · 2月12日

The Matthew Effect of AI Programming Assistants: A Hidden Bias in Software Evolution

Arxiv

0+阅读 · 2月9日

Developers in the Age of AI: Adoption, Policy, and Diffusion of AI Software Engineering Tools

Arxiv

0+阅读 · 2月6日

Artificial Intelligence in Open Source Software Engineering: A Foundation for Sustainability

Arxiv

0+阅读 · 2月5日

Supporting software engineering tasks with agentic AI: Demonstration on document retrieval and test scenario generation

Arxiv

0+阅读 · 2月4日

How AI Impacts Skill Formation

Arxiv

0+阅读 · 2月1日

VIP会员

文章信息

相关主题

最新内容

人工智能与机器人自主系统等新兴技术革命将如何影响地面作战的指挥控制？

人工智能与机器人自主系统等新兴技术革命将如何影响地面作战的指挥控制？

专知会员服务

0+阅读 · 59分钟前

弹性指挥控制：北约、伊朗与俄罗斯指挥控制架构的比较分析

弹性指挥控制：北约、伊朗与俄罗斯指挥控制架构的比较分析

专知会员服务

1+阅读 · 今天15:58

最新“指挥控制”领域出版物合集（简介）

最新“指挥控制”领域出版物合集（简介）

专知会员服务

1+阅读 · 今天15:19

面向军事作战需求开发的人工智能（RAIMOND）

面向军事作战需求开发的人工智能（RAIMOND）

专知会员服务

3+阅读 · 今天15:13

检测算法战：一个识别军事行动中人工智能特征的框架

检测算法战：一个识别军事行动中人工智能特征的框架

专知会员服务

1+阅读 · 今天15:00

软件定义多域战术网络：基础与未来方向（综述）

软件定义多域战术网络：基础与未来方向（综述）

专知会员服务

3+阅读 · 今天14:57

水下战战术决策中的气象与海洋预报（50页报告）

水下战战术决策中的气象与海洋预报（50页报告）

专知会员服务

1+阅读 · 今天14:52

远程空中优势：新一代超视距导弹的兴起

远程空中优势：新一代超视距导弹的兴起

专知会员服务

1+阅读 · 今天14:45

大语言模型溯因推理的统一分类学与综述

大语言模型溯因推理的统一分类学与综述

专知会员服务

0+阅读 · 今天12:07

CVPR 2026 Findings | 算力砍半、性能不降！全开源 A₁模型：让机器人大模型真正走向落地

CVPR 2026 Findings | 算力砍半、性能不降！全开源 A₁模型：让机器人大模型真正走向落地

专知会员服务

0+阅读 · 今天11:54

大语言模型与国防战略：升级风险与国家安全挑战（综述）

大语言模型与国防战略：升级风险与国家安全挑战（综述）

专知会员服务

6+阅读 · 今天4:52

《基于机器学习预测模型识别新型超视距战术及DARPA AIR智能体误差分析》

《基于机器学习预测模型识别新型超视距战术及DARPA AIR智能体误差分析》

专知会员服务

10+阅读 · 4月11日

以机器速度作战：人工智能与美陆军反火力作战——第二部分

以机器速度作战：人工智能与美陆军反火力作战——第二部分

专知会员服务

8+阅读 · 4月11日

以机器速度作战：人工智能与美陆军反火力作战——第一部分

以机器速度作战：人工智能与美陆军反火力作战——第一部分

专知会员服务

7+阅读 · 4月11日

大视觉语言模型的高效推理：瓶颈剖析、关键技术与未来展望

大视觉语言模型的高效推理：瓶颈剖析、关键技术与未来展望

专知会员服务

6+阅读 · 4月11日

相关VIP内容

《人工智能对网络安全的影响：攻防平衡的转变》46页报告

《人工智能对网络安全的影响：攻防平衡的转变》46页报告

专知会员服务

24+阅读 · 2025年4月13日

机密计算保障人工智能系统安全研究报告

机密计算保障人工智能系统安全研究报告

专知会员服务

19+阅读 · 2025年1月20日

《人工智能对战略和业务决策的影响》

《人工智能对战略和业务决策的影响》

专知会员服务

59+阅读 · 2023年12月17日

《人工智能辅助决策面临的三大挑战》

《人工智能辅助决策面临的三大挑战》

专知会员服务

85+阅读 · 2023年12月15日

《关于训练人工智能理解程序的可行性：FY23网络安全项目支持计划》MIT林肯实验室2023最新52页报告

《关于训练人工智能理解程序的可行性：FY23网络安全项目支持计划》MIT林肯实验室2023最新52页报告

专知会员服务

21+阅读 · 2023年9月25日

人工智能安全挑战及治理研究

人工智能安全挑战及治理研究

专知会员服务

67+阅读 · 2023年6月18日

《人工智能作战决策辅助中的安全性》美国海军2022最新27页slides

《人工智能作战决策辅助中的安全性》美国海军2022最新27页slides

专知会员服务

106+阅读 · 2022年11月3日

《人工智能对军事防御与安全的影响》，28页pdf，加拿大智库国际治理创新中心

《人工智能对军事防御与安全的影响》，28页pdf，加拿大智库国际治理创新中心

专知会员服务

47+阅读 · 2022年7月29日

人工智能安全框架

专知会员服务

63+阅读 · 2021年7月5日

人工智能模型数据泄露的攻击与防御研究综述

人工智能模型数据泄露的攻击与防御研究综述

专知会员服务

77+阅读 · 2021年3月31日

热门VIP内容

开通专知VIP会员享更多权益服务

弹性指挥控制：北约、伊朗与俄罗斯指挥控制架构的比较分析

面向军事作战需求开发的人工智能（RAIMOND）

人工智能与机器人自主系统等新兴技术革命将如何影响地面作战的指挥控制？

最新“指挥控制”领域出版物合集（简介）

相关资讯

【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具（AI）的安全风险评估》162页PDF

【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具（AI）的安全风险评估》162页PDF

专知

38+阅读 · 2022年10月19日

推荐！【中文版】《人工智能在指挥和控制系统中的决策支持》瑞典国防研究局

推荐！【中文版】《人工智能在指挥和控制系统中的决策支持》瑞典国防研究局

专知

34+阅读 · 2022年7月31日

推荐！【中美俄AI军用方向】中文版《为国家安全和国防开发人工智能》，美军重大AI应用案例及未来发展布局

推荐！【中美俄AI军用方向】中文版《为国家安全和国防开发人工智能》，美军重大AI应用案例及未来发展布局

专知

73+阅读 · 2022年6月30日

【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告，附中文版pdf

【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告，附中文版pdf

专知

90+阅读 · 2022年4月17日

《人工智能安全测评白皮书》，99页pdf

《人工智能安全测评白皮书》，99页pdf

专知

36+阅读 · 2022年2月26日

深度学习技术发展趋势浅析

深度学习技术发展趋势浅析

人工智能学家

28+阅读 · 2019年4月11日

人工智能在教育领域的应用探析

人工智能在教育领域的应用探析

MOOC

14+阅读 · 2019年3月16日

数学是普通程序员入门人工智能的最大障碍

数学是普通程序员入门人工智能的最大障碍

算法与数据结构

12+阅读 · 2018年7月27日

【智能装备】人工智能对装备制造业的影响分析

【智能装备】人工智能对装备制造业的影响分析

产业智能官

10+阅读 · 2018年6月9日

人工智能对网络空间安全的影响

人工智能对网络空间安全的影响

走向智能论坛

21+阅读 · 2018年6月7日

相关论文

Artificial Intelligence as a Catalyst for Innovation in Software Engineering

Arxiv

0+阅读 · 3月11日

Safety First: Psychological Safety as the Key to AI Transformation

Arxiv

0+阅读 · 2月26日

ForesightSafety Bench: A Frontier Risk Evaluation and Governance Framework towards Safe AI

Arxiv

0+阅读 · 2月15日

Agentic AI Security: Threats, Defenses, Evaluation, and Open Challenges

Arxiv

0+阅读 · 2月13日

Agentic AI for Cybersecurity: A Meta-Cognitive Architecture for Governable Autonomy

Arxiv

1+阅读 · 2月12日

The Matthew Effect of AI Programming Assistants: A Hidden Bias in Software Evolution

Arxiv

0+阅读 · 2月9日

Developers in the Age of AI: Adoption, Policy, and Diffusion of AI Software Engineering Tools

Arxiv

0+阅读 · 2月6日

Artificial Intelligence in Open Source Software Engineering: A Foundation for Sustainability

Arxiv

0+阅读 · 2月5日

Supporting software engineering tasks with agentic AI: Demonstration on document retrieval and test scenario generation

Arxiv

0+阅读 · 2月4日

How AI Impacts Skill Formation

Arxiv

0+阅读 · 2月1日

相关基金

基于智能模糊测试的深度漏洞挖掘技术研究

国家自然科学基金

4+阅读 · 2017年12月31日

基于学习的智能化漏洞挖掘关键技术研究

国家自然科学基金

6+阅读 · 2017年12月31日

面向应用商店的移动智能终端恶意软件检测关键技术研究

国家自然科学基金

1+阅读 · 2015年12月31日

复杂需求场景驱动的软件安全防护模型检测技术研究

国家自然科学基金

0+阅读 · 2014年12月31日

Android移动终端多语种基础软件组合的安全技术研究

国家自然科学基金

0+阅读 · 2014年12月31日

基于自适应模型检测的安全协议自动建模与设计研究

国家自然科学基金

1+阅读 · 2014年12月31日

支持软件可信演化的故障定位研究

国家自然科学基金

0+阅读 · 2014年12月31日

一种新型的基于行人检测与行走方向识别的辅助驾驶安全系统的设计与开发

国家自然科学基金

0+阅读 · 2014年12月31日

智慧城市数字信息资源安全保障研究

国家自然科学基金

18+阅读 · 2014年12月31日

基于博弈论的信息安全理论与方法研究

国家自然科学基金

10+阅读 · 2012年12月31日

微信扫码咨询专知VIP会员