研究人員：由微軟 GitHub Copilot 自動生成的代碼中，有 40% 存在漏洞

IT之家 9 月 2 日消息 GitHub 在 6 月份聯(lián)合 OpenAI，推出了一款“GitHub Copilot”工具，官方宣傳語為“你的 AI 結對編程助手”。

根據(jù)官方的介紹，GitHub Copilot 可以根據(jù)上下文自動寫代碼，包括文檔字符串、注釋、函數(shù)名稱、代碼，只要用戶給出提示，就可以寫出完整的函數(shù)，將程序員從重復的編寫中解放出來。

那么，該 AI 工具的代碼質量如何呢？

近日，研究人員公布了一項數(shù)據(jù)，他們?yōu)?nbsp;GitHub Copilot 生成了 89 個不同的場景，生成了 1692 個程序。其中，大約 40% 的程序存在漏洞。

研究人員表示，由于 Copilot 是利用 GitHub 上提供的開源代碼進行訓練的，因此可以推斷，代碼安全質量取決于 GitHub 社區(qū)的開源代碼質量。

IT之家了解到，GitHub Copilot 接受了數(shù)十億行公共代碼的培訓，目前僅支持在微軟 Visual Studio Code 中使用，支持 Python、JavaScript、TypeScript、Ruby 和 Go 等編程語言。

廣告聲明：文內含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。