GitHub Copilot отримує систему фільтрації вразливостей на основі ШІ, кращі пропозиції коду в новому оновленні
2 хв. читати
Опубліковано
Поділитися цією статтею
Удосконалити цей посібник
Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі
Для подальшого просування Copilot, GitHub оновлює його, яке принесе набір нових можливостей. За даними GitHub, це оновлення принесе користь як користувачам планів Copilot для фізичних осіб, так і Copilot для бізнесу.
Copilot це інструмент кодування на основі штучного інтелекту, який пропонує пропозиції у стилі автозаповнення, поки користувачі кодують. Він доповнює інтегровані середовища розробки Visual Studio, Neovim і JetBrains, полегшуючи та прискорюючи написання коду для розробників. в Грудень, GitHub анонсував свій «Copilot for Business», який коштує 19 доларів США на користувача щомісяця. Окрім функцій рівня Copilot з однією ліцензією, бізнес-план включає керування ліцензіями та можливості керування політикою для всієї організації. Ця колекція можливостей тепер розширюється за допомогою нового оновлення, яке GitHub пропонує для планів Copilot для фізичних осіб і Copilot для бізнесу.
Перше з цих удосконалень — це підтримка корпоративних проксі-серверів (включно з сертифікатами з власним підписом) спеціально для Copilot for Business і краща якість пропозицій коду в усьому інструменті Copilot. Відповідно до GitHub, останнє стало можливим завдяки оновленій моделі AI Codex, новій парадигмі Fill-In-the-Middle і полегшеній клієнтській моделі.
«Щоб покращити якість пропозицій коду GitHub Copilot, ми оновили основну модель Codex, що призвело до значного покращення якості пропозицій коду та скорочення часу для надання цих пропозицій користувачам», — ділиться Шуїнь Чжао, старший директор із продуктів. управління на GitHub.
Окрім цього, Copilot тепер також може похвалитися фільтрацією вразливостей на основі ШІ. Система, яка автоматично блокує поширені пропозиції небезпечного коду, спрямована на такі проблеми, як жорстко закодовані облікові дані, ін’єкції SQL і ін’єкції шляху. За словами GitHub, це повинно зробити пропозиції Copilot для користувачів більш безпечними.
«Нова система використовує LLM для наближення поведінки інструментів статичного аналізу, а оскільки GitHub Copilot запускає розширені моделі штучного інтелекту на потужних обчислювальних ресурсах, він неймовірно швидкий і може навіть виявляти вразливі шаблони в неповних фрагментах коду», — пояснює Чжао. «Це означає, що незахищені шаблони кодування швидко блокуються та замінюються альтернативними пропозиціями».
