大模型时代,软件测试面临着前所未有的机遇和挑战,各类产品测试领域将如何应对技术发展和时代变化?
2024年8月28日晚八点,安畅检测首席专家李龙与腾讯Tech Lead茹炳晟、中电金信质量团队负责人王壮做客人民邮电出版社创办的IT专业图书社区——异步社区,现场连线探讨“大模型时代,如何做好软件测试”,并回答书友、网友提问。
主持人:各位专家可以从各自经历谈一谈软件测试有哪些发展,身边有哪些变化?
李龙:我做测试十七八年的时间,从零几年做军工开始,一直在做安全相关的领域,后来自主创业,开始做国产化和信创,我觉得早期很多测试人员都有一个误区——很多检测人员把工作重心放在了功能性的测试上面,在安全性方面侧重较少,如网络安全、数据安全、信息安全。
随着软件行业的发展,国际地位的提升,大家对安全也越来越重视,针对功能、性能、安全等方方面面给测试人员提出了更高的要求,测试能力要大而全。
主持人:大模型在实际的检测工作中产生了哪些应用?对目前工作有哪些影响?
李龙:现在实验室已经开始应用大模型。我们做功能性、安全性各方面的检测,一切要按标准执行,用人工测试其实很复杂,每个条款都要人工审核,工作量非常大。
使用AI可以提前做一些解析,根据一些算法整理成计算机可识别的标签去处理,最后再人工复核,效果还不错,但是在实践过程中,很容易出现一些遗漏的地方。检测是不允许有任何差错的,有差错一切归零。这种情况下,对技术的要求也很高,把标准翻译出来只是第一步,后续的环节还需要大量的技术人员和测试人员共同努力。
主持人:AI目前还是体验的阶段,大家针对目前的发展趋势,预测一下大模型在未来几年对咱们测试领域有什么影响呢?
李龙:目前阶段,测试行业对基础测试人员的需求很少,AI大模型已经可以很容易地识别出需求,完成一些功能性能方面的测试,基础测试人员需要积极提升和转型。
经验丰富的测试人员,在看到一款产品的架构时,就能想到这款产品可能哪个方面有问题,然后去重点排查,市场需要这类测试人员。很多基础性的性能和兼容性测试,随着科技的发展,市场需求在走低,随着AI的发展,很多APP在开发的时候兼容性自己就解决掉了。对于经验型的人才,或者渗透、攻击、攻防的类型,市场需求量会越来越高。
1、如果安全测试也用大模型来做,这个事儿还安全吗?怎样把握自动化的效率和安全之间的平衡?
安全分为几个层面——信息安全性、数据安全、网络安全和设备本身的安全。
如果从信息安全性来探讨,它是安全的,从可复查性、抗攻击性等方面来说,用大模型是完全可以的,对于网络攻击型的、数据安全型的,需要具备一定攻防能力才能做好,而这类产品的检测又恰恰很难被大模型基础性标识去模仿和取代。
建议测试人员提升测试能力,要从基础的信息安全往数据安全、通信安全、网络安全方向发展,提升攻防、渗透安全检测能力。
2、对刚毕业马上入行的测试新人有哪些建议?
第三、学一门编程语言,python也可以,要能看懂代码,能写基础的代码;第四、离校之前重装一次自己的电脑,能做到把你们宿舍的人连成一个局域网。最后,安畅检测首席专家李龙建议测试新人入行后踏实学习,多思考多沉淀,一步一个脚印,才能逐步提升经验与能力,成为测试领域稀缺人才!
大模型时代下,各行各业都迎来了翻天覆地的变化,时代的变化我们有目共睹,安畅检测也将把握机遇,迎接挑战!利用好大模型带来的便利,把控软件性能与安全,助力开发人员做好检查,完成软件开发的最后一环;为软件使用企业提供安全保障,规避信息泄露、黑客攻击等风险;严格遵守国家对网络安全服务的检测要求,积极落实《网络安全法》《数据安全法》《关键信息基础设施安全保护条例》等法律法规要求。
