GitHub Copilot otrzymuje oparty na sztucznej inteligencji system filtrowania luk w zabezpieczeniach, lepsze sugestie kodu w nowej aktualizacji
2 minuta. czytać
Opublikowany
Udostępnij ten artykuł
Ulepsz ten przewodnik
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
Aby dalej promować Copilota, GitHub wydaje mu aktualizację, która przyniesie zestaw nowych możliwości. Według GitHuba to aktualizacja przyniesie korzyści zarówno użytkownikom planów Copilot dla osób fizycznych, jak i Copilot dla firm.
Drugi pilot to narzędzie do kodowania oparte na sztucznej inteligencji, które oferuje sugestie w stylu autouzupełniania, podczas gdy użytkownicy kodują. Uzupełnia zintegrowane środowiska programistyczne Visual Studio, Neovim i JetBrains, ułatwiając i przyspieszając pisanie kodu dla programistów. W grudzień, GitHub ogłosił swój „Copilot for Business”, który kosztuje 19 USD na użytkownika miesięcznie. Oprócz funkcji w warstwie Copilot z pojedynczą licencją, plan biznesowy obejmuje zarządzanie licencjami i zarządzanie zasadami w całej organizacji. Ta kolekcja możliwości jest teraz rozszerzana dzięki nowej aktualizacji, którą GitHub naciska na plany Copilot for Individuals i Copilot for Business.
Pierwsze z tych ulepszeń to obsługa korporacyjnych serwerów proxy (w tym z certyfikatami z podpisem własnym) specjalnie dla Copilot for Business oraz lepsza jakość sugestii kodu w całym narzędziu Copilot. Według GitHub, to ostatnie jest możliwe dzięki ulepszonemu modelowi AI Codex, nowemu paradygmatowi Fill-In-the-Middle i lekkiemu modelowi po stronie klienta.
„Aby poprawić jakość sugestii kodu GitHub Copilot, zaktualizowaliśmy bazowy model Codex, co zaowocowało poprawą jakości sugestii kodu na dużą skalę i skróceniem czasu dostarczania tych sugestii użytkownikom” — mówi Shuyin Zhao, starszy dyrektor ds. produktu zarządzanie w GitHub.
Oprócz tego Copilot oferuje teraz filtrowanie luk w zabezpieczeniach oparte na sztucznej inteligencji. System, który automatycznie blokuje typowe sugestie dotyczące niezabezpieczonego kodu, jest ukierunkowany na problemy, takie jak zakodowane na stałe poświadczenia, iniekcje SQL i iniekcje ścieżek. Według GitHub powinno to zwiększyć bezpieczeństwo sugestii Copilot dla użytkowników.
„Nowy system wykorzystuje LLM do przybliżenia zachowania narzędzi do analizy statycznej – a ponieważ GitHub Copilot obsługuje zaawansowane modele sztucznej inteligencji na potężnych zasobach obliczeniowych, jest niewiarygodnie szybki i może nawet wykrywać podatne na ataki wzorce w niekompletnych fragmentach kodu” — wyjaśnia Zhao. „Oznacza to, że niebezpieczne wzorce kodowania są szybko blokowane i zastępowane alternatywnymi sugestiami”.
