Как выяснило исследование, проведенное компанией Rezilion, специализирующейся на кибербезопасности, использование LLM-решений неизбежно подвергает бизнес определенным рискам.
Оценивая 50 наиболее популярных LLM-проектов на GitHub с помощью инструмента Scorecard от Open Source Security Foundation, специалисты Rezilion сделали интересные выводы. Scorecard учитывает разные аспекты проектов, включая количество уязвимостей, способы поддержки и другие факторы.
Со времени публичного запуска ChatGPT на GitHub было размещено более 30 тысяч проектов, использующих GPT-3.5. Они активно интегрировались в разнообразные программные решения. Исследователи создали «карту» этих проектов, с уровнем популярности на оси y и уровнем безопасности (на основе рейтинга OpenSSF Scorecard) на оси x. В итоге ни один из оцениваемых проектов не набрал более 6,1 балла из 10. Таким образом, все наиболее популярные LLM-решения связаны с высоким уровнем риска, а средняя оценка составляет всего 4,6.
Самым популярным проектом стал Auto-GPT, заработавший почти 140 тысяч звезд на GitHub в течение меньше трех месяцев с момента своего появления. Однако его рейтинг Scorecard составил лишь 3,7, что говорит о высоком уровне риска. Как указывают в Rezilion, новые проекты часто характеризуются экспоненциальным ростом популярности, однако разработчикам и IT-специалистам важно быть осведомленными о рисках, связанных с их использованием.
Эксперты Rezilion подчеркивают, что при запуске нового проекта нельзя с уверенностью предсказать его дальнейшее развитие и поддержку. Большинство проектов, быстро достигнув вершины популярности, сохраняют низкий уровень безопасности. Когда исследователи оценили соотношение возраста проектов и их рейтинга в Scorecard, они обнаружили, что наиболее распространены проекты возрастом два месяца и с рейтингом 4,5–5 баллов из 10.
ссылка на оригинал статьи https://habr.com/ru/articles/745492/
Добавить комментарий