Performance Testing of Generative AI in Developing Web Applications and Fixing Vulnerabilities

Abstract

In recent years, artificial intelligence (AI) technology, particularly Generative AI, has been widely applied across various fields, ranging from automatic content creation and application development to assisting in coding and code review in the software industry. Despite its high potential, Generative AI still produces unpredictable errors that differ from human mistakes and can lead to severe consequences if not managed properly.This study aims to evaluate the capability of Generative AI in developing secure web applications and assess its potential in detecting and fixing vulnerabilities in the code it generates. The experiment will utilize OWASP ZAP, a standard tool for web application security testing, to analyze the vulnerabilities present in the code generated by Generative AI. The results obtained from this study will help identify the limitations of AI in cybersecurity and provide insights into how AI can be improved to create more secure and reliable software applications.

ในปัจจุบัน เทคโนโลยีปัญญาประดิษฐ์ (Artificial intelligence) โดยเฉพาะ Generative AI ได้ถูกนำมาใช้อย่างแพร่หลายในหลายด้าน ตั้งแต่การสร้างเนื้อหาอัตโนมัติ การพัฒนาแอปพลิเคชัน ไปจนถึงการช่วยเขียนและตรวจสอบโค้ดในอุตสาหกรรมซอฟต์แวร์ อย่างไรก็ตาม แม้ Generative AI จะมีศักยภาพสูง แต่ยังคงมีข้อผิดพลาดที่คาดเดาได้ยาก ซึ่งแตกต่างจากข้อผิดพลาดของมนุษย์และอาจส่งผลกระทบร้ายแรงหากไม่มีการจัดการที่เหมาะสมการศึกษานี้มีวัตถุประสงค์เพื่อทดสอบความสามารถของ Generative AI ในการพัฒนาเว็บแอปพลิเคชันที่มีความมั่นคงปลอดภัย รวมถึงประเมินศักยภาพของ AI ในการตรวจจับและแก้ไขช่องโหว่ของโค้ดที่สร้างขึ้นโดย AI เอง โดยการทดลองจะใช้ OWASP ZAP ซึ่งเป็นเครื่องมือมาตรฐานสำหรับการทดสอบความมั่นคงปลอดภัยของเว็บแอปพลิเคชัน เพื่อวิเคราะห์ช่องโหว่ของโค้ดที่สร้างโดย Generative AI ผลลัพธ์ที่ได้จะช่วยชี้ให้เห็นถึงขีดจำกัดของ AI ในด้านความมั่นคงปลอดภัยทางไซเบอร์ และแนวทางในการพัฒนา AI ให้สามารถสร้างซอฟต์แวร์ที่ปลอดภัยและเชื่อถือได้มากขึ้น