GitHub запустил новый ИИ-инструмент и теперь может самостоятельно исправлять уязвимости в коде

Опубликовал Ігор Шелудченко

GitHub запустил первую бета-версию новой функции автоматического поиска и исправления уязвимостей безопасности в коде прямо в процессе его написания.

Новая функция сочетает в себе:

  • возможности ассистента Copilot
  • фирменного движка CodeQL для семантического анализа кода.

Новая система способна устранять более двух третей найденных ею уязвимостей — чаще всего без необходимости редактировать код для самих разработчиков. Также автокорректор кода будет охватывать более 90% типов оповещений в поддерживаемых языках. Сейчас это JavaScript, Typescript, Java и Python.

Новая функция стала доступной для всех пользователей GitHub Advanced Security. GitHub отмечает, что она сэкономит разработчикам время, которое они раньше тратили на монотонные задачи по исправлению ошибок, и ускорит процесс разработки, а также разгрузит команды безопасности и даст им возможность заняться стратегическими задачами защиты своих компаний.

Генерировать исправления и объяснения к ним будет встроенная модель GPT-4 от OpenAI. В GitHub убеждены, что подавляющее большинство автоподсказок будут верными, но предупреждают, что в небольшом проценте случаев «может проявляться значительное непонимание кодовой базы или уязвимости».

Опубликовал Ігор Шелудченко
Теги GitHub

Контент сайту призначений для осіб віком від 21 року. Переглядаючи матеріали, ви підтверджуєте свою відповідність віковим обмеженням.

Cуб'єкт у сфері онлайн-медіа; ідентифікатор медіа - R40-06029.