GitHub CopilotのAIモデルがさらに進化し、より的確なコードの提案、脆弱性のあるパターン、SQLインジェクション、クレデンシャルのハードコードを警告など

今回は「GitHub CopilotのAIモデルがさらに進化し、より的確なコードの提案、脆弱性のあるパターン、SQLインジェクション、クレデンシャルのハードコードを警告など」についてご紹介します。

関連ワード (一定以上、広報、明確等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、Publickey様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


GitHubは、AIによってプログラマのコーディングを支援する「GitHub Copilot」の基礎となる「Codex」と呼ばれるAIモデルを更新し、提案するコードの品質の向上と、コードの提案にかかる時間短縮などを実現したと発表しました。

これにより、GitHub Copilotによって提案されたコードをプログラマが受け入れる割合がGitHub Copilotを発表した当初の27%から現在の35%にまで上昇し、特にJavaでは61%にまで到達したとしています。

fig

脆弱性のあるパターンのコードには警告

提案されるコードをより安全にするため、安全でないコードのパターンが生成された場合にはそれをリアルタイムでブロックするAIベースの脆弱性フィルタリングシステムが導入されました。

これはクレデンシャルのハードコード、SQLインジェクション、パスインジェクションなどの一般的な脆弱性を含むパターンを対象としています。

例えば、クレデンシャルのハードコードを伴うコードが提案される場合、赤い文字でクレデンシャルの部分に警告が表示されます。

fig

GitHubは合わせて、企業向けのGitHub Copilot for Businessを正式サービスとして提供開始したことも発表しました。

GitHub Copilotでオープンソースのコードの混入を防ぐ設定

GitHub Copilotで話題になるのが、提案されたコードが公開されている他者のコードと一致した場合、他者の著作権を侵害することにならないのか、という点でしょう。

今回の新機能ではありませんが、GitHub Copilotには個人向け企業向けのいずれにも、GitHubで公開されているパブリックなコードと150文字以上一致するコードは提案されないようになっています。

これはオープンソースのコードを不用意に取り込まないためと推測されるため、Publickeyではこの機能がオープンソースのコードの混入を防ぐ意図で用意されたものかをGitHubの広報を通して質問しました。しかし、明確な回答は得られませんでした。

これはおそらく、150文字という設定がオープンソースなど他者のコードの混入を防ぐ根拠になりえると現時点で明確に言いきれない(おそらく裁判などの判例が出ないと明確ならないのでしょう)ためであること、GitHub以外にもオープンソースのコードは公開されているため、GitHub上のパブリックコードだけではオープンソースの混入を防ぐと言い切れないこと、などの理由が重なっているのではないかと推測されます。

とはいえ、この設定は他者のコードやオープンソースの混入を心配する企業にとって、一定以上の効果はあると想像されます。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
日立GLS、家電の顧客体験管理にクアルトリクスを導入
IT関連
2024-07-18 04:15
契約審査「LegalForce」、「オンラインエディタ機能」オープンベータ版を公開
IT関連
2022-12-17 09:41
「Exchange Server」のゼロデイ脆弱性を突く攻撃、マイクロソフトが警告
IT関連
2022-10-05 17:29
アカマイが事業戦略を強化–CDNとセキュリティにエッジIaaSを加える
IT関連
2023-03-04 11:11
日東電工、「SAP Ariba」の定着化にデジタルアダプションプラットフォーム活用
IT関連
2023-01-20 14:04
NEC、国土交通省の関東地方整備局にCADシンクライアントソリューション提供
IT関連
2021-04-26 17:04
日本IBM、虎ノ門に事業所を新設–2014年1月に本社を移転へ
IT関連
2023-10-04 14:44
CTC、大阪エリアで高性能データセンターサービスを提供
IT関連
2024-11-13 21:35
セールスフォース、「Einstein SDR Agent」「Einstein Sales Coach Agent」発表–営業向けAIエージェント
IT関連
2024-08-25 16:21
円安で米国株の「円換算リターン」向上–為替のトレンド転換に乗る
IT関連
2021-04-02 09:48
パスワードマネージャのLastPassと1Passwordが相次いでFIDO/WebAuthnへの対応を発表。パスワードレスの時代にパスワードマネージャの存在意義はどうなるのか?
FIDO/WebAuthn
2022-06-13 21:48
「リテールテックJAPAN」開幕–小売業の新たな一歩は“目線で決済”
IT関連
2023-03-02 07:31
グーグル初の常設店舗がニューヨークに現地時間6月17日オープン
ハードウェア
2021-06-18 01:50
GitHub社内におけるエンジニアリングガバナンスはどのように行われているのか
DevOps
2024-02-21 22:45