GitHub lanceert 'Copilot for Business'-plan te midden van problemen met inbreuk op auteursrechten

GitHub van Microsoft brengt Copilot nu naar ondernemingen. Deze week lanceerde het cloudgebaseerde Git-repositorybedrijf een nieuw plan genaamd 'Copilot for Business', dat $ 19 per gebruiker per maand kost.

GitHub wil zijn bereik uitbreiden naar andere gebruikers door het Copilot for Business-plan aan te bieden. Het nieuwe aanbod zal naar verwachting de 400,000 abonnees van de AI-tool stimuleren, die ontwikkelaars helpt bij het schrijven van codes door suggesties te doen op basis van hun huidige werk in het project. De tool wordt aangedreven door het door OpenAI ontwikkelde AI-model genaamd Codex, "getraind op tientallen miljoenen openbare repositories." Het vormt een aanvulling op de geïntegreerde ontwikkelomgevingen van Visual Studio, Neovim en JetBrains, waardoor het schrijven van code eenvoudiger en sneller wordt voor ontwikkelaars.

Het businessplan omvat de functies die worden aangeboden in de Copilot-laag met één licentie en voegt licentiebeheer en organisatiebrede beleidsbeheermogelijkheden toe. GitHub voegt verder toe dat het aanbod toonaangevende privacy biedt die "geen codefragmenten bewaart, uw code opslaat of deelt, ongeacht of de gegevens afkomstig zijn uit openbare opslagplaatsen, privé-opslagplaatsen, niet-GitHub-opslagplaatsen of lokale bestanden."

Shuyin Zhao, Senior Director Product Management bij GitHub, zegt de uitrol van het nieuwe aanbod werd gepusht na te hebben gehoord "dat bedrijven een gemakkelijke manier willen om GitHub Copilot voor hun teams te kopen." Het is echter bijna onmogelijk om te zeggen dat bedrijven het aanbod met een warme omhelzing zullen verwelkomen, aangezien Copilot nog steeds midden in een onopgeloste kwestie met betrekking tot inbreuk op het auteursrecht zit.

@github copiloot, met "openbare code" geblokkeerd, zendt grote delen van mijn auteursrechtelijk beschermde code uit, zonder toeschrijving, zonder LGPL-licentie. De eenvoudige prompt "sparse matrix transpose, cs_" produceert bijvoorbeeld mijn cs_transpose in CSparse. Mijn code links, github rechts. Niet ok. pic.twitter.com/sqpOThi8nf

—Tim Davis (@DocSparse) 16 oktober 2022

Maanden geleden merkten individuen dat Copilot twijfelachtige codes genereerde. In oktober, de informaticaprofessor Tim Davis van de Texas A&M University riep GitHub nadat hij zag dat de tool "grote delen van mijn auteursrechtelijk beschermde code produceerde, zonder attributie, geen LGPL-licentie" wanneer openbare code wordt geblokkeerd. Het filter is bedoeld als een oplossing om te voorkomen dat codes worden voorgesteld die overeenkomen met (of bijna) de openbare code op GitHub. Volgens een document van GitHub, het "controleert codesuggesties met hun omringende code van ongeveer 150 tekens tegen openbare code op GitHub." De functie lijkt echter niet effectief, vooral nadat Davis de zaak die hij ontdekte had onthuld.

GitHub waarschuwt dat ongeveer 1% van de tijd een suggestie enkele codefragmenten kan bevatten die langer zijn dan ~150 tekens die overeenkomen met de trainingsset. Bovendien zegt GitHub dat de tool code kan produceren met "ongewenste patronen", wat een risico voor gebruikers kan betekenen. In zijn document, legt GitHub uit:

GitHub Copilot biedt suggesties van een model dat OpenAI heeft opgebouwd uit miljarden regels open source-code. Als gevolg hiervan kan de trainingsset voor GitHub Copilot onveilige coderingspatronen, bugs of verwijzingen naar verouderde API's of uitdrukkingen bevatten. Wanneer GitHub Copilot suggesties produceert op basis van deze trainingsgegevens, kunnen die suggesties ook ongewenste patronen bevatten.

U bent verantwoordelijk voor het waarborgen van de veiligheid en kwaliteit van uw code. We raden u aan dezelfde voorzorgsmaatregelen te nemen bij het gebruik van code die is gegenereerd door GitHub Copilot als bij het gebruik van code die u niet zelf hebt geschreven. Deze voorzorgsmaatregelen omvatten rigoureuze tests, IP-scanning en tracking voor beveiligingsproblemen.

De waarschuwing legt de verantwoordelijkheid rechtstreeks bij de gebruikers, waardoor ze worden blootgesteld aan de mogelijkheid van rechtszaken als over het hoofd geziene auteursrechtelijk beschermde suggesties worden opgenomen in de uiteindelijke productie van hun projecten.

In november werkte programmeur en advocaat Matthew Butterick samen met het class action-bedrijf Joseph Saveri Law Firm om een class-action rechtszaak tegen Microsoft, GitHub en OpenAI.

"Als ervaren open-sourceprogrammeur was het vanaf de eerste keer dat ik Copilot uitprobeerde duidelijk dat het ernstige juridische problemen opriep, die door vele anderen zijn opgemerkt sinds Copilot voor het eerst publiekelijk werd bekeken in 2021", aldus Butterick. “Omdat ik ook advocaat ben, voelde ik me gedwongen om op te komen voor de open-sourcegemeenschap. Ik ken Joe sinds hij het advocatenkantoor Joseph Saveri oprichtte. Hij heeft het uitgebouwd tot een van de beste class action-firma's van het land. Ik ben verheugd om samen te werken met Joe en zijn firma namens de open-source programmeurs wier rechten worden geschonden door Copilot.”

Ondanks de problemen is GitHub vastbesloten om zijn Copilot aan meer gebruikers, met name ondernemingen, aan te bieden. De tijd zal echter leren of bedrijven bereid zijn het risico te nemen.