GitHub Copilot מקבל מערכת סינון פגיעות מבוססת AI, הצעות קוד טובות יותר בעדכון חדש

כדי לקדם עוד יותר את Copilot, GitHub נותן לו עדכון שיביא קבוצה של יכולות חדשות. לפי GitHub, זה עדכון יועיל הן למשתמשים בתוכניות Copilot ליחידים והן בתוכניות Copilot for Business.

טייס הוא כלי קידוד מבוסס AI המציע הצעות בסגנון השלמה אוטומטית בזמן שהמשתמשים מקודדים. הוא משלים סביבות פיתוח משולבות של Visual Studio, Neovim ו-JetBrains, מה שהופך את כתיבת הקוד לקלה ומהירה יותר עבור מפתחים. ב דֵצֶמבֶּר, הכריזה GitHub על 'Copilot for Business' שלה, שעולה 19$ למשתמש חודשי. מלבד התכונות בשכבת Copilot עם רישיון יחיד, התוכנית העסקית כוללת ניהול רישיונות ויכולות ניהול מדיניות כלל הארגון. אוסף היכולות הזה מקבל כעת הרחבה עם עדכון חדש GitHub דוחף לתוכניות Copilot ליחידים ו-Copilot for Business.

ראשית השיפורים הללו הם תמיכת ה-proxy הארגונית (כולל אלה עם אישורים בחתימה עצמית) במיוחד עבור Copilot for Business ואיכות טובה יותר של הצעות קוד בכלי Copilot כולו. לפי GitHub, האחרון מתאפשר באמצעות מודל ה-AI Codex המשודרג, פרדיגמת ה-Fill-In-the-Middle החדשה ומודל קל משקל בצד הלקוח.

"כדי לשפר את איכות הצעות הקוד של GitHub Copilot, עדכנו את מודל הקודקס הבסיסי וכתוצאה מכך שיפורים בקנה מידה גדול באיכות הצעות הקוד וצמצום הזמן כדי להגיש הצעות אלו למשתמשים", משתף Shuyin Zhao, מנהל בכיר של המוצר ניהול ב- GitHub.

מלבד זאת, Copilot מתגאה כעת גם בסינון פגיעות מבוסס AI. המערכת, החוסמת באופן אוטומטי הצעות נפוצות של קוד לא מאובטח, מתמקדת בבעיות כמו אישורים מקודדים, הזרקות SQL והזרקות נתיב. לפי GitHub, זה אמור להפוך את ההצעות של Copilot למשתמשים לאבטחות יותר.

"המערכת החדשה ממנפת LLMs כדי להעריך את ההתנהגות של כלי ניתוח סטטיים - ומכיוון ש-GitHub Copilot מריץ מודלים מתקדמים של AI על משאבי מחשוב רבי עוצמה, היא מהירה להפליא ואף יכולה לזהות דפוסים פגיעים בשברי קוד לא שלמים", מסביר Zhao. "משמעות הדבר היא שדפוסי קידוד לא מאובטחים נחסמים במהירות ומוחלפים בהצעות חלופיות."