研究人员:由微软 GitHub Copilot 自动生成的代码中,有 40% 存在漏洞

2021-09-02 07:13IT之家 - 姜戈

IT之家 9 月 2 日消息 GitHub 在 6 月份联合 OpenAI,推出了一款“GitHub Copilot”工具,官方宣传语为“你的 AI 结对编程助手”。

根据官方的介绍,GitHub Copilot 可以根据上下文自动写代码,包括文档字符串、注释、函数名称、代码,只要用户给出提示,就可以写出完整的函数,将程序员从重复的编写中解放出来。

那么,该 AI 工具的代码质量如何呢?

近日,研究人员公布了一项数据,他们为 GitHub Copilot 生成了 89 个不同的场景,生成了 1692 个程序。其中,大约 40% 的程序存在漏洞

研究人员表示,由于 Copilot 是利用 GitHub 上提供的开源代码进行训练的,因此可以推断,代码安全质量取决于 GitHub 社区的开源代码质量。

IT之家了解到,GitHub Copilot 接受了数十亿行公共代码的培训,目前仅支持在微软 Visual Studio Code 中使用,支持 Python、JavaScript、TypeScript、Ruby 和 Go 等编程语言。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      请登录后查看评论
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享