GitHub lancia il piano "Copilot for Business" tra problemi di violazione del copyright

GitHub di Microsoft sta ora portando Copilot alle aziende. Questa settimana, la società di repository Git basata su cloud ha lanciato un nuovo piano chiamato "Copilot for Business", che costa $ 19 per utente al mese.

GitHub vuole estendere la sua portata ad altri utenti offrendo il piano Copilot for Business. La nuova offerta dovrebbe aumentare i 400,000 abbonati dello strumento AI, che aiuta gli sviluppatori a scrivere codici fornendo suggerimenti basati sul loro attuale lavoro nel progetto. Lo strumento è alimentato dal modello di intelligenza artificiale sviluppato da OpenAI chiamato Codex, "addestrato su decine di milioni di repository pubblici". Completa gli ambienti di sviluppo integrati di Visual Studio, Neovim e JetBrains, rendendo la scrittura del codice più facile e veloce per gli sviluppatori.

Il piano aziendale include le funzionalità offerte nel livello Copilot con licenza singola e aggiunge funzionalità di gestione delle licenze e di gestione delle policy a livello di organizzazione. GitHub aggiunge inoltre che l'offerta ha una privacy leader del settore che "non manterrà frammenti di codice, memorizzerà o condividerà il tuo codice indipendentemente dal fatto che i dati provengano da repository pubblici, repository privati, repository non GitHub o file locali".

Shuyin Zhao, direttore senior della gestione dei prodotti presso GitHub, dice il lancio della nuova offerta è stato spinto dopo aver sentito "che le aziende vogliono un modo semplice per acquistare GitHub Copilot per i loro team". Tuttavia, dire che le aziende accoglieranno l'offerta con un caloroso abbraccio è quasi impossibile, poiché Copilot è ancora nel bel mezzo di una questione irrisolta riguardante la violazione del copyright.

@github copilota, con il "codice pubblico" bloccato, emette grossi pezzi del mio codice protetto da copyright, senza attribuzione, senza licenza LGPL. Ad esempio, il semplice prompt "sparse matrix transpose, cs_" produce il mio cs_transpose in CSparse. Il mio codice a sinistra, github a destra. Non bene. pic.twitter.com/sqpOTi8nf

—Tim Davis (@DocSparse) Ottobre 16, 2022

Mesi fa, le persone hanno notato che Copilot generava codici discutibili. A ottobre, il professore di informatica della Texas A&M University Tim Davis chiamato GitHub dopo aver individuato lo strumento che produceva "grandi porzioni del mio codice protetto da copyright, senza attribuzione, senza licenza LGPL" quando il codice pubblico è bloccato. Il filtro vuole essere una soluzione per impedire il suggerimento di codici corrispondenti (o quasi) al codice pubblico su GitHub. Secondo a documento da GitHub, "controlla i suggerimenti di codice con il codice circostante di circa 150 caratteri rispetto al codice pubblico su GitHub". Tuttavia, la funzionalità sembra inefficace, soprattutto dopo che Davis ha rivelato il caso che ha scoperto.

GitHub avverte che circa l'1% delle volte, un suggerimento può contenere alcuni frammenti di codice più lunghi di circa 150 caratteri che corrispondono al set di addestramento. Inoltre, GitHub afferma che lo strumento può produrre codice con "modelli indesiderati", il che può comportare rischi per gli utenti. Nel suo documento, GitHub spiega:

GitHub Copilot offre suggerimenti da un modello che OpenAI ha costruito da miliardi di righe di codice open source. Di conseguenza, il set di addestramento per GitHub Copilot potrebbe contenere schemi di codifica non sicuri, bug o riferimenti ad API o idiomi obsoleti. Quando GitHub Copilot produce suggerimenti basati su questi dati di addestramento, tali suggerimenti potrebbero contenere anche modelli indesiderati.

Sei responsabile di garantire la sicurezza e la qualità del tuo codice. Ti consigliamo di prendere le stesse precauzioni quando usi il codice generato da GitHub Copilot che prenderesti quando usi un codice che non hai scritto tu stesso. Queste precauzioni includono test rigorosi, scansione IP e monitoraggio delle vulnerabilità della sicurezza.

L'avviso attribuisce la responsabilità direttamente agli utenti, esponendoli alla possibilità di azioni legali se nella produzione finale dei loro progetti vengono inclusi suggerimenti protetti da copyright trascurati.

A novembre, il programmatore e avvocato Matthew Butterick ha collaborato con la società di azioni collettive Joseph Saveri Law Firm per spingere a azione legale collettiva contro Microsoft, GitHub e OpenAI.

"Come programmatore open source di lunga data, è stato evidente dalla prima volta che ho provato Copilot che sollevava seri problemi legali, che sono stati notati da molti altri da quando Copilot è stato presentato per la prima volta pubblicamente in anteprima nel 2021", ha affermato Butterick. “Poiché sono anche un avvocato, mi sono sentito obbligato a difendere la comunità open source. Conosco Joe da quando ha fondato lo Studio Legale Giuseppe Saveri. L'ha trasformato in una delle migliori società di azioni collettive del paese. Sono lieto di collaborare con Joe e la sua azienda per conto dei programmatori open source i cui diritti sono stati violati da Copilot".

Nonostante i problemi, GitHub è determinato a offrire il suo Copilot a più utenti, in particolare alle aziende. Tuttavia, il tempo dirà se le aziende saranno disposte a correre il rischio.