Security and Quality in LLM-Generated Code: A Multi-Language, Multi-Model Analysis

Deze studie analyseert de beveiliging en kwaliteit van door LLM's gegenereerde code in meerdere programmeertalen en concludeert dat hoewel AI-codegeneratie mogelijk is, de effectiviteit varieert en vaak tekortschiet in het toepassen van moderne beveiligingsfuncties en best practices.

De kern

De AI-Kok en de Gevaarlijke Keuken: Een Simpele Uitleg van het Onderzoek

Stel je voor dat je een supersterke AI-kok hebt die voor je kan koken. Je geeft hem een recept (een opdracht) en hij maakt het gerecht (de code) in een mum van tijd. Dit is wat Large Language Models (LLMs) doen voor programmeurs: ze schrijven software voor je.

Maar hier is het probleem: Is het eten veilig om te eten? Of heeft de AI-kok per ongeluk gif in de soep gedaan, of gebruikt hij een bot mes dat iedereen kan snijden?

Deze paper is als een grote, strenge keuring door een inspectieteam. Ze hebben gekeken of deze AI-koks veilig en goed kunnen koken in vier verschillende keukens (programmeertalen: Python, Java, C++ en C) en of ze dat doen met vijf verschillende merken van AI-koks (zoals GPT-4o, Claude-3.5, etc.).

Hier is wat ze hebben ontdekt, vertaald in alledaags taal:

1. De Keukens zijn niet gelijk (De Programmeertalen)

Stel je de programmeertalen voor als verschillende soorten keukens:

• Python en Java: Dit zijn moderne, veilige keukens met automatische deursloten en brandblussers. Als de AI hier kookt, gaat het vaak goed. De code werkt en is minder snel "giftig".
• C en C++: Dit zijn oude, ruige keukens waar je zelf de gaskraan moet regelen en zelf moet opletten dat je niet in je eigen vingers snijdt. Hier faalt de AI veel vaker. Ze vergeten vaak de veiligheidskleppen (zoals het controleren van hoeveel ruimte er is voor een ingrediënt), wat leidt tot gevaarlijke lekken (geheugenproblemen) en inbraakgevoelige deuren.

De les: Als je de AI vraagt om iets te bouwen in een complexe taal (zoals C++), is de kans groter dat het resultaat een valkuil is dan in een makkelijke taal (zoals Python).

2. De AI-koks zijn niet allemaal even goed

De onderzoekers hebben vijf verschillende AI-modellen getest. Het was net als een kookwedstrijd:

• Sommige koks (zoals Claude-3.5 en GPT-4o) waren heel goed in het volgen van regels en maakten minder fouten.
• Andere koks (zoals Llama-3 of Gemini) maakten vaker fouten, zoals het vergeten van belangrijke ingrediënten (importen) of het gebruiken van verouderde, onveilige methodes.

De les: Niet elke AI is even betrouwbaar. Sommigen zijn beter opgeleid voor specifieke taken dan anderen.

3. Het ziet er goed uit, maar is het wel veilig? (Kwaliteit vs. Veiligheid)

Dit is het meest verrassende deel. De AI kan een gerecht maken dat er prachtig uitziet en smaakt (het werkt, het compileert), maar er zit een onzichtbaar gif in.

• Verouderde recepten: De AI gebruikt vaak recepten uit de jaren '90, terwijl er nu veiligere, moderne methodes zijn. Het is alsof de AI nog steeds boter gebruikt in plaats van de nieuwe, gezondere olie, zelfs als die nieuwe olie al jaren beschikbaar is.
• Verborgen gevaren: De AI vergeet vaak om deuren op slot te doen (wachtwoorden in de code zetten) of gebruikt slechte sloten (verouderde encryptie). In de C-keuken zag de onderzoekers zelfs vaak dat de AI "gaten" in de muur liet waar inbrekers doorheen konden.

4. Wat betekent dit voor ons?

De boodschap van dit onderzoek is duidelijk: Vertrouw de AI niet blindelings.

• Het is een hulpmiddel, geen vervanging: De AI is geweldig om snel een basis te leggen, maar een mens moet altijd de "keuring" doen. Je moet controleren of de AI geen gevaarlijke fouten heeft gemaakt.
• Kies je taal slim: Als je iets heel veilig moet bouwen, is het misschien beter om te werken in talen die de AI makkelijker en veiliger begrijpt (zoals Python of Java), tenzij je een expert bent die de gevaren van C/C++ zelf kunt opvangen.
• De AI moet leren: De AI-modellen moeten beter worden opgeleid in moderne veiligheidsregels. Nu gebruiken ze vaak verouderde trucs die niet meer veilig zijn.

Kortom: De AI-kok is een talentvolle assistent die snel kan koken, maar hij is nog niet slim genoeg om zelf te weten welke ingrediënten giftig zijn of welke deuren op slot moeten. Wij mensen moeten blijven controleren of het eten veilig is voordat we het serveren.

Technische samenvatting

Hier is een gedetailleerde technische samenvatting van het artikel "Security and Quality in LLM-Generated Code: A Multi-Language, Multi-Model Analysis" in het Nederlands.

Probleemstelling

De snelle opkomst van Large Language Models (LLM's) heeft de softwareontwikkeling getransformeerd door het automatisch genereren van code mogelijk te maken. Echter, de beveiliging en kwaliteit van door AI gegenereerde code blijven onderbelicht. Bestaande studies tonen aan dat LLM's zowel veilige als kwetsbare code kunnen produceren, maar er ontbreekt een systematische, vergelijkende analyse die rekening houdt met de invloed van de gekozen programmeertaal en het specifieke model. Er is onduidelijkheid over hoe taalspecifieke kenmerken (zoals dynamisch versus statisch typen, en handmatig versus automatisch geheugenbeheer) de beveiligingspostuur van gegenereerde code beïnvloeden.

Methodologie

De auteurs hebben een uitgebreide meetstudie uitgevoerd met de volgende methodologische pijlers:

1. Dataset Constructie:

   • Er is een handmatig samengestelde dataset van 200 programmeertaken ontwikkeld.
   • De taken zijn onderverdeeld in zeven functionele en beveiligingsrelevante categorieën: Veilig coderen (gebaseerd op MITRE CWE's), Datastructuren & Algoritmen, Parsing & Validatie, Netwerken, Wiskunde & Logica, Systeemutilities, en Concurrency.
   • De dataset is taalonafhankelijk ontworpen om eerlijke vergelijkingen mogelijk te maken.

2. Onderzochte Modellen en Talen:

   • Modellen: Vijf veelgebruikte LLM-families: GPT-4o, Claude-3.5, Gemini-1.5, Codestral en Llama-3.
   • Talen: Vier programmeertalen met verschillende eigenschappen: Python, Java, C++ en C.
   • Generatie: Voor elke combinatie van taak, taal en model is code gegenereerd, resulterend in 4.000 codebestanden.

3. Evaluatie-omgeving:

   • Een gestandaardiseerde omgeving (Debian 12, specifieke compiler-versies zoals OpenJDK 17 en C++17) om omgevingsfactoren uit te sluiten.
   • Geen prompt-engineering gebruikt; de originele taakbeschrijvingen zijn direct gebruikt om realistisch gebruik te simuleren.

4. Evaluatiemetrics:

   • Syntactische Validiteit: Compileringsuccessen en syntaxfouten.
   • Semantische Correctheid: Geëvalueerd via 4.000 unietestbestanden (10 tests per programma). Aangezien de signatuur van gegenereerde code varieerde, werden per-programma tests aangepast maar met identieke logica en input/output.
   • Kwaliteit en Beveiliging: Geautomatiseerde statische analyse met SonarQube (voor betrouwbaarheid, onderhoudbaarheid, complexiteit) en CodeQL (voor kwetsbaarheden).
   • Handmatige Review: Een stratified steekproef van 20% van de bevindingen is handmatig gecontroleerd door experts om false positives te minimaliseren.
   • Complexiteitsmetrieken: Lines of Code (LoC), Cyclomatic Complexity (CyC), en Cognitive Complexity (CoC).

Belangrijkste Bijdragen

1. Nieuwe Dataset: Een handmatig gecontroleerde dataset van 200 taken die specifiek is ontworpen voor het evalueren van LLM-prestaties op het gebied van functionaliteit, onderhoudbaarheid en beveiliging.
2. Vergelijkende Evaluatie: De eerste studie die LLM's systematisch vergelijkt over vier talen en vijf modellen onder een uniforme opzet, waardoor taal- en model-specifieke verschillen zichtbaar worden die in eerdere, beperktere studies werden gemist.
3. Diepgaande Beveiligingsanalyse: Een kwantitatieve analyse van hoe bekende Common Weakness Enumerations (CWE's) zich manifesteren in LLM-code, met een focus op taal-specifieke patronen (bijv. geheugenveiligheid in C vs. cryptografische fouten in Java).

Resultaten

1. Syntactische en Semantische Correctheid:

• Python en Java presteerden over het algemeen het beste met hoge compilatiesuccespercentages (vaak >90%) en semantische correctheid. Python haalde zelfs 100% compilatiesucces bij sommige modellen.
• C en C++ vertoonden aanzienlijk meer fouten. Vooral C++ had de laagste successcores (77-89%), voornamelijk door ontbrekende #include-statements, typefouten en misverstanden van API's.
• Modellen: Claude-3.5 en GPT-4o presteerden over het algemeen beter dan Llama-3 en Codestral, vooral bij complexere talen zoals Java en C++.

2. Beveiligingskwaliteit en CWE's:

• Taal-specifieke kwetsbaarheden:
  • C en C++: Dominante problemen waren geheugenveiligheid (buffer overflows, CWE-120, CWE-787), onjuiste buffergrootteberekeningen en het gebruik van verouderde cryptografische methoden.
  • Java en Python: Hier waren cryptografische misbruiken (zoals RSA zonder OAEP padding, CWE-780), hard-coded wachtwoorden (CWE-259) en problemen met XML-external entities (CWE-611) het meest voorkomend.
• Model-prestaties: Gemini-1.5 vertoonde over het algemeen het hoogste aantal gemelde kwetsbaarheden. Claude-3.5 en GPT-4o produceerden over het algemeen veiliger code, maar geen enkel model was vrij van fouten.
• Verouderde Praktijken: Veel modellen gebruikten verouderde methoden en maakten geen gebruik van moderne beveiligingsfeatures (bijv. in Java 17), wat wijst op een gebrek aan actuele kennis in de trainingsdata.

3. Code Kwaliteit en Complexiteit:

• Complexiteit: Claude-3.5 neigde naar meer verbose en complexere code (hoge LoC en Cognitive Complexity), wat de onderhoudbaarheid beïnvloedde. Codestral en GPT-4o genereerden vaak simpeler en onderhoudbaarder code.
• Clean Code: Er waren significante verschillen in consistentie en intentie. Vooral bij C en C++ waren er veel problemen met de duidelijkheid van de code en het naleven van best practices.

Significantie en Conclusie

De studie concludeert dat de keuze van de programmeertaal een kritieke factor is voor de veiligheid en kwaliteit van door LLM's gegenereerde code.

• Taalspecifieke Risico's: Hoog-niveau talen (Python, Java) leiden tot minder compilatiefouten en geheugenproblemen, maar introduceren specifieke risico's zoals cryptografische fouten en hard-coded secrets. Laag-niveau talen (C, C++) blijven extreem kwetsbaar voor compilatiefouten en geheugenveiligheidsproblemen.
• Behoefte aan Verbetering: LLM's moeten verder worden getraind om beter in lijn te komen met moderne beveiligingspraktijken en taalspecifieke best practices. Ze neigen vaak naar verouderde patronen.
• Praktische Implicatie: Ontwikkelaars kunnen niet blindelings vertrouwen op AI-code, vooral niet voor kritieke systemen in C/C++. Handmatige review en statische analyse blijven essentieel. De studie biedt een baseline voor toekomstige evaluaties en benadrukt dat semantische correctheid niet gelijkstaat aan beveiliging.

De volledige dataset, prompts en analyse-scripts zijn openbaar beschikbaar gesteld op GitHub om reproduceerbaarheid en verdere research te faciliteren.