GitHub Copilot ได้รับระบบการกรองช่องโหว่ที่ใช้ AI พร้อมคำแนะนำโค้ดที่ดีขึ้นในการอัปเดตใหม่
2 นาที. อ่าน
เผยแพร่เมื่อ
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
เพื่อส่งเสริม Copilot ต่อไป GitHub กำลังให้การอัปเดตซึ่งจะนำเสนอชุดความสามารถใหม่ ตาม GitHub สิ่งนี้ ปรับปรุง จะเป็นประโยชน์ต่อทั้งผู้ใช้ในแผน Copilot for Individuals และ Copilot for Business
Copilot เป็นเครื่องมือเขียนโค้ดแบบ AI ที่เสนอคำแนะนำสไตล์การเติมข้อความอัตโนมัติในขณะที่ผู้ใช้เขียนโค้ด ช่วยเสริมสภาพแวดล้อมการพัฒนาแบบบูรณาการของ Visual Studio, Neovim และ JetBrains ทำให้การเขียนโค้ดง่ายและรวดเร็วขึ้นสำหรับนักพัฒนา ใน ธันวาคมGitHub ได้ประกาศ 'Copilot for Business' ซึ่งมีค่าใช้จ่าย $19 ต่อผู้ใช้หนึ่งคนต่อเดือน นอกเหนือจากฟีเจอร์ในระดับ Copilot แบบสิทธิ์ใช้งานเดียวแล้ว แผนธุรกิจยังรวมถึงการจัดการสิทธิ์การใช้งานและความสามารถในการจัดการนโยบายทั่วทั้งองค์กร การรวบรวมความสามารถนี้กำลังได้รับการขยายด้วยการอัปเดตใหม่ GitHub กำลังผลักดันแผน Copilot for Individuals และ Copilot for Business
การปรับปรุงอย่างแรกคือการสนับสนุนพร็อกซีขององค์กร (รวมถึงใบรับรองที่ลงนามด้วยตนเอง) โดยเฉพาะสำหรับ Copilot for Business และคำแนะนำโค้ดที่มีคุณภาพดีขึ้นในเครื่องมือ Copilot ทั้งหมด จากข้อมูลของ GitHub สิ่งหลังนี้เกิดขึ้นได้จากโมเดล AI Codex ที่อัปเกรด กระบวนทัศน์เติมตรงกลางใหม่ และโมเดลฝั่งไคลเอ็นต์ที่มีน้ำหนักเบา
“เพื่อปรับปรุงคุณภาพคำแนะนำโค้ดของ GitHub Copilot เราได้อัปเดตโมเดล Codex พื้นฐาน ซึ่งส่งผลให้มีการปรับปรุงคุณภาพคำแนะนำโค้ดจำนวนมาก และลดเวลาในการให้บริการคำแนะนำเหล่านั้นแก่ผู้ใช้” Shuyin Zhao ผู้อำนวยการอาวุโสฝ่ายผลิตภัณฑ์กล่าว การจัดการที่ GitHub
นอกเหนือจากนี้ Copilot ยังมีการกรองช่องโหว่ด้วย AI ระบบจะบล็อกคำแนะนำโค้ดที่ไม่ปลอดภัยทั่วไปโดยอัตโนมัติ โดยกำหนดเป้าหมายไปที่ปัญหาต่างๆ เช่น ข้อมูลประจำตัวแบบฮาร์ดโค้ด การแทรก SQL และการแทรกพาธ จากข้อมูลของ GitHub สิ่งนี้จะทำให้คำแนะนำของ Copilot แก่ผู้ใช้มีความปลอดภัยมากขึ้น
“ระบบใหม่ใช้ประโยชน์จาก LLM เพื่อประมาณพฤติกรรมของเครื่องมือวิเคราะห์แบบคงที่ และเนื่องจาก GitHub Copilot เรียกใช้โมเดล AI ขั้นสูงบนทรัพยากรการประมวลผลที่ทรงพลัง มันจึงรวดเร็วอย่างไม่น่าเชื่อ และยังสามารถตรวจจับรูปแบบที่มีช่องโหว่ในส่วนย่อยของโค้ดที่ไม่สมบูรณ์” Zhao อธิบาย “นั่นหมายความว่ารูปแบบการเข้ารหัสที่ไม่ปลอดภัยจะถูกบล็อกอย่างรวดเร็วและแทนที่ด้วยคำแนะนำทางเลือก”