GitHub lanza el plan 'Copilot for Business' en medio de problemas de infracción de derechos de autor

GitHub de Microsoft ahora lleva Copilot a las empresas. Esta semana, la compañía de repositorios Git basada en la nube lanzó un nuevo plan llamado 'Copilot for Business', que cuesta $19 por usuario mensualmente.

GitHub quiere ampliar su alcance a otros usuarios al ofrecer el plan Copilot for Business. Se espera que la nueva oferta aumente los 400,000 suscriptores de la herramienta de IA, que ayuda a los desarrolladores a escribir códigos al brindarles sugerencias basadas en su trabajo actual en el proyecto. La herramienta funciona con el modelo de IA desarrollado por OpenAI llamado Codex, "entrenado en decenas de millones de repositorios públicos". Complementa los entornos de desarrollo integrados de Visual Studio, Neovim y JetBrains, lo que hace que la escritura de código sea más fácil y rápida para los desarrolladores.

El plan de negocios incluye las funciones que se ofrecen en el nivel de licencia única de Copilot y agrega capacidades de administración de licencias y administración de políticas en toda la organización. GitHub agrega además que la oferta tiene una privacidad líder en la industria que "no retendrá fragmentos de código, almacenará ni compartirá su código, independientemente de si los datos provienen de repositorios públicos, repositorios privados, repositorios que no son de GitHub o archivos locales".

Shuyin Zhao, director sénior de gestión de productos en GitHub, dice el lanzamiento de la nueva oferta se impulsó después de escuchar "que las empresas quieren una manera fácil de comprar GitHub Copilot para sus equipos". Sin embargo, decir que las empresas darán la bienvenida a la oferta con un cálido abrazo es casi imposible, ya que Copilot todavía se encuentra en medio de un problema sin resolver relacionado con la infracción de derechos de autor.

@github copiloto, con el "código público" bloqueado, emite grandes fragmentos de mi código protegido por derechos de autor, sin atribución, sin licencia LGPL. Por ejemplo, el mensaje simple "transposición de matriz dispersa, cs_" produce mi cs_transpose en CSparse. Mi código a la izquierda, github a la derecha. No está bien. pic.twitter.com/sqpOThi8nf

—Tim Davis (@DocSparse) 16 de Octubre de 2022

Hace meses, las personas notaron que Copilot generaba códigos cuestionables. En octubre, el profesor de informática de la Universidad de Texas A&M, Tim Davis gritó GitHub después de que vio que la herramienta producía "grandes fragmentos de mi código protegido por derechos de autor, sin atribución, sin licencia LGPL" cuando el código público está bloqueado. El filtro pretende ser una solución para evitar la sugerencia de códigos que coincidan (o casi) con el código público en GitHub. De acuerdo a un documento de GitHub, "comprueba las sugerencias de código con su código circundante de aproximadamente 150 caracteres contra el código público en GitHub". Sin embargo, la característica parece ineficaz, especialmente después de que Davis revelara el caso que descubrió.

GitHub advierte que aproximadamente el 1 % de las veces, una sugerencia puede contener fragmentos de código de más de ~150 caracteres que coincidan con el conjunto de entrenamiento. Además, GitHub dice que la herramienta puede producir código con "patrones indeseables", lo que puede significar un riesgo para los usuarios. En su documento, GitHub explica:

GitHub Copilot ofrece sugerencias de un modelo que OpenAI creó a partir de miles de millones de líneas de código fuente abierto. Como resultado, el conjunto de entrenamiento para GitHub Copilot puede contener patrones de codificación inseguros, errores o referencias a API o modismos obsoletos. Cuando GitHub Copilot produce sugerencias basadas en estos datos de entrenamiento, esas sugerencias también pueden contener patrones no deseados.

Usted es responsable de garantizar la seguridad y la calidad de su código. Le recomendamos que tome las mismas precauciones cuando use el código generado por GitHub Copilot que cuando use cualquier código que no haya escrito usted mismo. Estas precauciones incluyen pruebas rigurosas, escaneo de IP y seguimiento de vulnerabilidades de seguridad.

La advertencia pone la responsabilidad directamente sobre los usuarios, exponiéndolos a la posibilidad de demandas si se incluyen sugerencias con derechos de autor pasadas por alto en la producción final de sus proyectos.

En noviembre, el programador y abogado Matthew Butterick se asoció con la firma de demanda colectiva Joseph Saveri Law Firm para impulsar una pleito de acción de clase contra Microsoft, GitHub y OpenAI.

“Como programador de código abierto desde hace mucho tiempo, fue evidente desde la primera vez que probé Copilot que planteaba serias preocupaciones legales, que han sido notadas por muchos otros desde que Copilot se mostró públicamente por primera vez en 2021”, dijo Butterick. “Como también soy abogado, me sentí obligado a defender a la comunidad de código abierto. Conozco a Joe desde que comenzó el bufete de abogados Joseph Saveri. Lo ha convertido en una de las mejores firmas colectivas del país. Me complace asociarme con Joe y su empresa en nombre de los programadores de código abierto cuyos derechos Copilot está violando”.

A pesar de los problemas, GitHub está decidido a ofrecer su Copilot a más usuarios, especialmente empresas. Sin embargo, el tiempo dirá si las empresas estarán dispuestas a correr el riesgo.