GitHub的最新人工智能工具可自动修复代码漏洞
GitHub的最新人工智能工具可自动修复代码漏洞GitHub承诺,这一新系统可以修复其发现的三分之二以上的漏洞--通常开发人员无需亲自编辑任何代码。该公司还承诺,代码扫描自动修复功能将覆盖其支持语言(目前包括JavaScript、Typescript、Java和Python)中90%以上的警报类型。现在,所有GitHub高级安全(GHAS)客户都可以使用这项新功能。GitHubCopilot中的代码扫描自动修复功能GitHub在今天的公告中写道:"正如GitHubCopilot为开发人员减轻了繁琐的重复性工作一样,代码扫描自动修复将帮助开发团队收回以前用于修复的时间。安全团队也将受益于日常漏洞数量的减少,这样他们就可以专注于保护业务的策略,同时跟上加快的开发步伐。"在后台,这项新功能使用了GitHub的语义分析引擎CodeQL引擎,甚至在代码执行之前就能发现代码中的漏洞。该公司在收购代码分析初创公司Semmle后,于2019年底向公众提供了第一代CodeQL,CodeQL就是在该公司孵化的。多年来,该公司对CodeQL进行了一系列改进,但有一点从未改变,那就是CodeQL只免费提供给研究人员和开源开发人员使用。现在,CodeQL成为了这款新工具的核心,不过GitHub也指出,它使用了"启发式和GitHubCopilotAPI的组合"来提出修复建议。为了生成修复及其解释,GitHub使用了OpenAI的GPT-4模型。虽然GitHub确信绝大多数自动修复建议都是正确的,但该公司并不认为"一小部分修复建议反映了对代码库或漏洞的重大误解"。...PC版:https://www.cnbeta.com.tw/articles/soft/1424420.htm手机版:https://m.cnbeta.com.tw/view/1424420.htm
