The Impact of AI-Assisted Development on Software Security: A Study of Gemini and Developer Experience - 专知论文

会员服务 ·

0

软件 · 工具 · Gemini · 编程 · 软件开发 ·

The Impact of AI-Assisted Development on Software Security: A Study of Gemini and Developer Experience

翻译：人工智能辅助开发对软件安全的影响：基于Gemini与开发者经验的研究

Nadine Jost,Benjamin Berens,Manuel Karl,Stefan Albert Horstmann,Martin Johns,Alena Naiakshina

The ongoing shortage of skilled developers, particularly in security-critical software development, has led organizations to increasingly adopt AI-powered development tools to boost productivity and reduce reliance on limited human expertise. These tools, often based on large language models, aim to automate routine tasks and make secure software development more accessible and efficient. However, it remains unclear how developers' general programming and security-specific experience, and the type of AI tool used (free vs. paid) affect the security of the resulting software. Therefore, we conducted a quantitative programming study with software developers (n=159) exploring the impact of Google's AI tool Gemini on code security. Participants were assigned a security-related programming task using either no AI tools, the free version, or the paid version of Gemini. While we did not observe significant differences between using Gemini in terms of secure software development, programming experience significantly improved code security and cannot be fully substituted by Gemini.

翻译：当前，熟练开发人员（尤其是安全关键型软件开发领域）的持续短缺，已促使各组织越来越多地采用基于人工智能的开发工具，以提高生产力并减少对有限人类专业知识的依赖。这些通常基于大语言模型的工具，旨在自动化常规任务，并使安全软件开发更易于实施且更高效。然而，目前尚不清楚开发人员的一般编程与安全特定经验，以及所用AI工具的类型（免费版与付费版）如何影响最终软件的安全性。为此，我们开展了一项针对软件开发人员（n=159）的定量编程研究，旨在探究谷歌AI工具Gemini对代码安全性的影响。参与者被分配一项安全相关的编程任务，分别在不使用AI工具、使用Gemini免费版或付费版的条件下完成。虽然我们未观察到使用Gemini在安全软件开发方面存在显著差异，但编程经验显著提升了代码安全性，且其作用无法被Gemini完全替代。

0

相关内容

软件（中国大陆及香港用语，台湾作软体，英文：Software）是一系列按照特定顺序组织的计算机数据和指令的集合。一般来讲软件被划分为编程语言、系统软件、应用软件和介于这两者之间的中间件。软件就是程序加文档的集合体。

人工智能与机器学习对组织网络安全的影响研究 | 273页

人工智能与机器学习对组织网络安全的影响研究 | 273页

专知会员服务

18+阅读 · 2025年10月27日

《人工智能对网络安全的影响：攻防平衡的转变》46页报告

《人工智能对网络安全的影响：攻防平衡的转变》46页报告

专知会员服务

24+阅读 · 2025年4月13日

机密计算保障人工智能系统安全研究报告

机密计算保障人工智能系统安全研究报告

专知会员服务

19+阅读 · 2025年1月20日

《人工智能对战略和业务决策的影响》

《人工智能对战略和业务决策的影响》

专知会员服务

59+阅读 · 2023年12月17日

《关于训练人工智能理解程序的可行性：FY23网络安全项目支持计划》MIT林肯实验室2023最新52页报告

《关于训练人工智能理解程序的可行性：FY23网络安全项目支持计划》MIT林肯实验室2023最新52页报告

专知会员服务

21+阅读 · 2023年9月25日

人工智能安全挑战及治理研究

人工智能安全挑战及治理研究

专知会员服务

67+阅读 · 2023年6月18日

《人工智能作战决策辅助中的安全性》美国海军2022最新27页slides

《人工智能作战决策辅助中的安全性》美国海军2022最新27页slides

专知会员服务

106+阅读 · 2022年11月3日

《人工智能对军事防御与安全的影响》，28页pdf，加拿大智库国际治理创新中心

《人工智能对军事防御与安全的影响》，28页pdf，加拿大智库国际治理创新中心

专知会员服务

47+阅读 · 2022年7月29日

人工智能安全框架

专知会员服务

64+阅读 · 2021年7月5日

人工智能模型数据泄露的攻击与防御研究综述

人工智能模型数据泄露的攻击与防御研究综述

专知会员服务

77+阅读 · 2021年3月31日

【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具（AI）的安全风险评估》162页PDF

【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具（AI）的安全风险评估》162页PDF

专知

39+阅读 · 2022年10月19日

推荐！【中文版】《人工智能在指挥和控制系统中的决策支持》瑞典国防研究局

推荐！【中文版】《人工智能在指挥和控制系统中的决策支持》瑞典国防研究局

专知

36+阅读 · 2022年7月31日

推荐！【中美俄AI军用方向】中文版《为国家安全和国防开发人工智能》，美军重大AI应用案例及未来发展布局

推荐！【中美俄AI军用方向】中文版《为国家安全和国防开发人工智能》，美军重大AI应用案例及未来发展布局

专知

74+阅读 · 2022年6月30日

【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告，附中文版pdf

【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告，附中文版pdf

专知

91+阅读 · 2022年4月17日

《人工智能安全测评白皮书》，99页pdf

《人工智能安全测评白皮书》，99页pdf

专知

36+阅读 · 2022年2月26日

【深度学习】深度学习技术发展趋势浅析

【深度学习】深度学习技术发展趋势浅析

产业智能官

11+阅读 · 2019年4月13日

深度学习技术发展趋势浅析

深度学习技术发展趋势浅析

人工智能学家

28+阅读 · 2019年4月11日

数学是普通程序员入门人工智能的最大障碍

数学是普通程序员入门人工智能的最大障碍

算法与数据结构

12+阅读 · 2018年7月27日

【智能装备】人工智能对装备制造业的影响分析

【智能装备】人工智能对装备制造业的影响分析

产业智能官

10+阅读 · 2018年6月9日

人工智能对网络空间安全的影响

人工智能对网络空间安全的影响

走向智能论坛

21+阅读 · 2018年6月7日

基于智能模糊测试的深度漏洞挖掘技术研究

国家自然科学基金

4+阅读 · 2017年12月31日

基于学习的智能化漏洞挖掘关键技术研究

国家自然科学基金

6+阅读 · 2017年12月31日

面向应用商店的移动智能终端恶意软件检测关键技术研究

国家自然科学基金

1+阅读 · 2015年12月31日

复杂需求场景驱动的软件安全防护模型检测技术研究

国家自然科学基金

0+阅读 · 2014年12月31日

Android移动终端多语种基础软件组合的安全技术研究

国家自然科学基金

0+阅读 · 2014年12月31日

基于自适应模型检测的安全协议自动建模与设计研究

国家自然科学基金

1+阅读 · 2014年12月31日

支持软件可信演化的故障定位研究

国家自然科学基金

0+阅读 · 2014年12月31日

一种新型的基于行人检测与行走方向识别的辅助驾驶安全系统的设计与开发

国家自然科学基金

0+阅读 · 2014年12月31日

智慧城市数字信息资源安全保障研究

国家自然科学基金

18+阅读 · 2014年12月31日

基于博弈论的信息安全理论与方法研究

国家自然科学基金

10+阅读 · 2012年12月31日

Security Concerns in Generative AI Coding Assistants: Insights from Online Discussions on GitHub Copilot

Arxiv

0+阅读 · 4月9日

Security and Privacy in Virtual and Robotic Assistive Systems: A Comparative Framework

Arxiv

0+阅读 · 3月31日

The Competence Shadow: Theory and Bounds of AI Assistance in Safety Engineering

Arxiv

0+阅读 · 3月27日

The Competence Shadow: Theory and Bounds of AI Assistance in Safety Engineering

Arxiv

0+阅读 · 3月26日

Factors Influencing the Quality of AI-Generated Code: A Synthesis of Empirical Evidence

Arxiv

0+阅读 · 3月26日

The Future of AI-Driven Software Engineering

Arxiv

0+阅读 · 3月26日

The Impact of LLM-Assistants on Software Developer Productivity: A Systematic Review and Mapping Study

Arxiv

0+阅读 · 3月23日

Artificial Intelligence as a Catalyst for Innovation in Software Engineering

Arxiv

0+阅读 · 3月11日

ForesightSafety Bench: A Frontier Risk Evaluation and Governance Framework towards Safe AI

Arxiv

0+阅读 · 2月27日

Safety First: Psychological Safety as the Key to AI Transformation

Arxiv

0+阅读 · 2月26日

VIP会员

文章信息

相关主题

最新内容

美以伊冲突中的人工智能应用：人工智能工具、部署策略及作战影响分析

美以伊冲突中的人工智能应用：人工智能工具、部署策略及作战影响分析

专知会员服务

6+阅读 · 5月31日

比利时发布用于实时战场军事装备识别的离线人工智能系统

比利时发布用于实时战场军事装备识别的离线人工智能系统

专知会员服务

5+阅读 · 5月31日

《经济冲击与战略损失：美伊军事冲突的不可持续成本》

《经济冲击与战略损失：美伊军事冲突的不可持续成本》

专知会员服务

4+阅读 · 5月31日

超越网格：作战环境对炮兵的影响

超越网格：作战环境对炮兵的影响

专知会员服务

2+阅读 · 5月31日

KDD 2026 | MixRAGRec：面向LLM推荐的混合专家KG-RAG框架

KDD 2026 | MixRAGRec：面向LLM推荐的混合专家KG-RAG框架

专知会员服务

8+阅读 · 5月31日

综述 | 推理时控制：可信大语言模型的运行时治理全景

综述 | 推理时控制：可信大语言模型的运行时治理全景

专知会员服务

4+阅读 · 5月31日

BES：让语言模型通过双向进化搜索自我改进

BES：让语言模型通过双向进化搜索自我改进

专知会员服务

6+阅读 · 5月30日

ICML 2026 | 揭开视觉语言模型计数瓶颈：看得到，却说不出

ICML 2026 | 揭开视觉语言模型计数瓶颈：看得到，却说不出

专知会员服务

7+阅读 · 5月30日

以色列-美国-伊朗战争中的无人机：关键要点

以色列-美国-伊朗战争中的无人机：关键要点

专知会员服务

7+阅读 · 5月30日

美以伊战争：首次人工智能战争——军事自主性困境

美以伊战争：首次人工智能战争——军事自主性困境

专知会员服务

7+阅读 · 5月30日

《Palantir任务保障性软件安全标准（MA-S2）》

《Palantir任务保障性软件安全标准（MA-S2）》

专知会员服务

19+阅读 · 5月30日

《美海军利用扩展现实增强知识流动研究》300页报告

《美海军利用扩展现实增强知识流动研究》300页报告

专知会员服务

10+阅读 · 5月30日

基于声学的无人机检测技术综述

基于声学的无人机检测技术综述

专知会员服务

11+阅读 · 5月30日

《当代混合战争分析框架：俄乌战争经验教训》

《当代混合战争分析框架：俄乌战争经验教训》

专知会员服务

10+阅读 · 5月30日

生成式AI基础小册子绪论解读：一条数学地基路线，178页pdf

生成式AI基础小册子绪论解读：一条数学地基路线，178页pdf

专知会员服务

14+阅读 · 5月29日

相关VIP内容

人工智能与机器学习对组织网络安全的影响研究 | 273页

人工智能与机器学习对组织网络安全的影响研究 | 273页

专知会员服务

18+阅读 · 2025年10月27日

《人工智能对网络安全的影响：攻防平衡的转变》46页报告

《人工智能对网络安全的影响：攻防平衡的转变》46页报告

专知会员服务

24+阅读 · 2025年4月13日

机密计算保障人工智能系统安全研究报告

机密计算保障人工智能系统安全研究报告

专知会员服务

19+阅读 · 2025年1月20日

《人工智能对战略和业务决策的影响》

《人工智能对战略和业务决策的影响》

专知会员服务

59+阅读 · 2023年12月17日

《关于训练人工智能理解程序的可行性：FY23网络安全项目支持计划》MIT林肯实验室2023最新52页报告

《关于训练人工智能理解程序的可行性：FY23网络安全项目支持计划》MIT林肯实验室2023最新52页报告

专知会员服务

21+阅读 · 2023年9月25日

人工智能安全挑战及治理研究

人工智能安全挑战及治理研究

专知会员服务

67+阅读 · 2023年6月18日

《人工智能作战决策辅助中的安全性》美国海军2022最新27页slides

《人工智能作战决策辅助中的安全性》美国海军2022最新27页slides

专知会员服务

106+阅读 · 2022年11月3日

《人工智能对军事防御与安全的影响》，28页pdf，加拿大智库国际治理创新中心

《人工智能对军事防御与安全的影响》，28页pdf，加拿大智库国际治理创新中心

专知会员服务

47+阅读 · 2022年7月29日

人工智能安全框架

专知会员服务

64+阅读 · 2021年7月5日

人工智能模型数据泄露的攻击与防御研究综述

人工智能模型数据泄露的攻击与防御研究综述

专知会员服务

77+阅读 · 2021年3月31日

热门VIP内容

开通专知VIP会员享更多权益服务

比利时发布用于实时战场军事装备识别的离线人工智能系统

超越网格：作战环境对炮兵的影响

美以伊冲突中的人工智能应用：人工智能工具、部署策略及作战影响分析

《经济冲击与战略损失：美伊军事冲突的不可持续成本》

相关资讯

【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具（AI）的安全风险评估》162页PDF

【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具（AI）的安全风险评估》162页PDF

专知

39+阅读 · 2022年10月19日

推荐！【中文版】《人工智能在指挥和控制系统中的决策支持》瑞典国防研究局

推荐！【中文版】《人工智能在指挥和控制系统中的决策支持》瑞典国防研究局

专知

36+阅读 · 2022年7月31日

推荐！【中美俄AI军用方向】中文版《为国家安全和国防开发人工智能》，美军重大AI应用案例及未来发展布局

推荐！【中美俄AI军用方向】中文版《为国家安全和国防开发人工智能》，美军重大AI应用案例及未来发展布局

专知

74+阅读 · 2022年6月30日

【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告，附中文版pdf

【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告，附中文版pdf

专知

91+阅读 · 2022年4月17日

《人工智能安全测评白皮书》，99页pdf

《人工智能安全测评白皮书》，99页pdf

专知

36+阅读 · 2022年2月26日

【深度学习】深度学习技术发展趋势浅析

【深度学习】深度学习技术发展趋势浅析

产业智能官

11+阅读 · 2019年4月13日

深度学习技术发展趋势浅析

深度学习技术发展趋势浅析

人工智能学家

28+阅读 · 2019年4月11日

数学是普通程序员入门人工智能的最大障碍

数学是普通程序员入门人工智能的最大障碍

算法与数据结构

12+阅读 · 2018年7月27日

【智能装备】人工智能对装备制造业的影响分析

【智能装备】人工智能对装备制造业的影响分析

产业智能官

10+阅读 · 2018年6月9日

人工智能对网络空间安全的影响

人工智能对网络空间安全的影响

走向智能论坛

21+阅读 · 2018年6月7日

相关论文

Security Concerns in Generative AI Coding Assistants: Insights from Online Discussions on GitHub Copilot

Arxiv

0+阅读 · 4月9日

Security and Privacy in Virtual and Robotic Assistive Systems: A Comparative Framework

Arxiv

0+阅读 · 3月31日

The Competence Shadow: Theory and Bounds of AI Assistance in Safety Engineering

Arxiv

0+阅读 · 3月27日

The Competence Shadow: Theory and Bounds of AI Assistance in Safety Engineering

Arxiv

0+阅读 · 3月26日

Factors Influencing the Quality of AI-Generated Code: A Synthesis of Empirical Evidence

Arxiv

0+阅读 · 3月26日

The Future of AI-Driven Software Engineering

Arxiv

0+阅读 · 3月26日

The Impact of LLM-Assistants on Software Developer Productivity: A Systematic Review and Mapping Study

Arxiv

0+阅读 · 3月23日

Artificial Intelligence as a Catalyst for Innovation in Software Engineering

Arxiv

0+阅读 · 3月11日

ForesightSafety Bench: A Frontier Risk Evaluation and Governance Framework towards Safe AI

Arxiv

0+阅读 · 2月27日

Safety First: Psychological Safety as the Key to AI Transformation

Arxiv

0+阅读 · 2月26日

相关基金

基于智能模糊测试的深度漏洞挖掘技术研究

国家自然科学基金

4+阅读 · 2017年12月31日

基于学习的智能化漏洞挖掘关键技术研究

国家自然科学基金

6+阅读 · 2017年12月31日

面向应用商店的移动智能终端恶意软件检测关键技术研究

国家自然科学基金

1+阅读 · 2015年12月31日

复杂需求场景驱动的软件安全防护模型检测技术研究

国家自然科学基金

0+阅读 · 2014年12月31日

Android移动终端多语种基础软件组合的安全技术研究

国家自然科学基金

0+阅读 · 2014年12月31日

基于自适应模型检测的安全协议自动建模与设计研究

国家自然科学基金

1+阅读 · 2014年12月31日

支持软件可信演化的故障定位研究

国家自然科学基金

0+阅读 · 2014年12月31日

一种新型的基于行人检测与行走方向识别的辅助驾驶安全系统的设计与开发

国家自然科学基金

0+阅读 · 2014年12月31日

智慧城市数字信息资源安全保障研究

国家自然科学基金

18+阅读 · 2014年12月31日

基于博弈论的信息安全理论与方法研究

国家自然科学基金

10+阅读 · 2012年12月31日

微信扫码咨询专知VIP会员