What we’re about
ti&m steht für technology, innovation & management.
Wir sind Leader für Digitalisierungs-, Security-, Innovationsprojekte und -produkte in der Schweiz und streben dasselbe in weiteren Finanz- und Technologiezentren an. Dabei integrieren wir für unsere anspruchsvollen Kunden die gesamte IT-Wertschöpfungskette vertikal. In unseren Niederlassungen in Zürich, Bern, Basel, Frankfurt am Main, Düsseldorf und Singapur beschäftigen wir aktuell über 600 exzellente Ingenieure, Designer und Berater.
Upcoming events (1)
See all- Large Language Models und die Generierung von (un)sicherem Codeti&m GmbH, Frankfurt am Main
Large Language Models (LLMs) haben in kurzer Zeit einen immensen Hype ausgelöst – insbesondere ChatGPT. Einer der Bereiche, in denen LLMs besonders beeindruckende Leistungen zeigen, ist die Code-Generierung. Daher ist es kaum überraschend, dass der Großteil der Softwareentwickler ChatGPT und ähnliche Modelle nutzt – laut einer Github-Umfrage von Mitte 2023 sind es 92 % der Entwickler in den USA [1].
Ein zentrales Thema dabei ist die IT-Sicherheit. Hierbei stellt sich die Frage, ob LLMs Softwareentwicklern dabei helfen, sicheren Code zu schreiben, oder ob der Code durch den Einsatz von LLMs sogar unsicherer werden könnte.
Ich habe verschiedene Code-Schnipsel von ChatGPT und anderen LLMs erstellen lassen und diese auf ausgewählte Schwachstellen der OWASP Top 10:2021 untersucht. In meinem Vortrag werde ich darlegen, wie sicher von LLMs generierter Code ist, welche Unterschiede und Gemeinsamkeiten hinsichtlich der Code-Sicherheit zwischen verschiedenen LLMs bestehen und wie sich ChatGPT speziell in Bezug auf diesen Aspekt in den letzten anderthalb Jahren entwickelt hat.Sprecher
Patrick Mell-Lunemann ist Senior Software Engineer bei der ti&m GmbH in Frankfurt. Als Full-Stack-Entwickler liegt sein Schwerpunkt auf Java-basierten Backends und Single-Page-Applikationen im Frontend. Ein besonderes Anliegen ist ihm die IT-Sicherheit und die Entwicklung sicherer Software. Daher hat er sich zum Certified Ethical Hacker weitergebildet und legt großen Wert auf Sicherheit in den Projekten, an denen er arbeitet. In seinem Vortrag teilt er seine Erfahrungen und Erkenntnisse zur Sicherheit von von LLMs generiertem Code und vergleicht verschiedene Modelle hinsichtlich ihrer Sicherheitsaspekte.[1] https://github.blog/2023-06-13-survey-reveals-ais-impact-on-the-developer-experience/