GitHub научился самостоятельно исправлять уязвимости в коде
GitHub запустил первую бета-версию ИИ-инструмента для автоматического поиска и исправления уязвимостей безопасности в коде прямо в процессе его написания. Новая функция сочетает возможности ассистента Copilot и фирменного движка CodeQL для семантического анализа кода.
По словам GitHub, новая система способна устранять более двух третей найденных ею уязвимостей — зачастую без необходимости редактировать код для самих разработчиков. Также автокорректор кода будет охватывать более 90% типов оповещений в поддерживаемых языках. Сейчас это JavaScript, Typescript, Java и Python.
Новая функция стала доступна для всех пользователей GitHub Advanced Security. GitHub отмечает, что она сэкономит разработчикам время, которое они раньше тратили на монотонные задачи по исправлению ошибок, и ускорит процесс разработки, а также разгрузит команды безопасности и даст им возможность заняться стратегическими задачами защиты своих компаний.
Генерировать исправления и пояснения к ним будет встроенная модель GPT-4 от OpenAI. В GitHub убеждены, что подавляющее большинство автоподсказок будут верны, но предупреждают, что в небольшом проценте случаев «может проявляться значительное непонимание кодовой базы или уязвимости».
Читать на dev.by