研究人員：由微軟 GitHub Copilot 自動(dòng)生成的代碼中，有 40% 存在漏洞

IT之家 9 月 2 日消息 GitHub 在 6 月份聯(lián)合 OpenAI，推出了一款“GitHub Copilot”工具，官方宣傳語(yǔ)為“你的 AI 結(jié)對(duì)編程助手”。

根據(jù)官方的介紹，GitHub Copilot 可以根據(jù)上下文自動(dòng)寫(xiě)代碼，包括文檔字符串、注釋、函數(shù)名稱、代碼，只要用戶給出提示，就可以寫(xiě)出完整的函數(shù)，將程序員從重復(fù)的編寫(xiě)中解放出來(lái)。

那么，該 AI 工具的代碼質(zhì)量如何呢？

近日，研究人員公布了一項(xiàng)數(shù)據(jù)，他們?yōu)?nbsp;GitHub Copilot 生成了 89 個(gè)不同的場(chǎng)景，生成了 1692 個(gè)程序。其中，大約 40% 的程序存在漏洞。

研究人員表示，由于 Copilot 是利用 GitHub 上提供的開(kāi)源代碼進(jìn)行訓(xùn)練的，因此可以推斷，代碼安全質(zhì)量取決于 GitHub 社區(qū)的開(kāi)源代碼質(zhì)量。

IT之家了解到，GitHub Copilot 接受了數(shù)十億行公共代碼的培訓(xùn)，目前僅支持在微軟 Visual Studio Code 中使用，支持 Python、JavaScript、TypeScript、Ruby 和 Go 等編程語(yǔ)言。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。