研究人员:由微软 GitHub Copilot 自动生成的代码中,有 40% 存在漏洞

系统
GitHub Copilot 可以根据上下文自动写代码,包括文档字符串、注释、函数名称、代码,只要用户给出提示,就可以写出完整的函数,将程序员从重复的编写中解放出来。

[[421045]]

9 月 2 日消息 GitHub 在 6 月份联合 OpenAI,推出了一款“GitHub Copilot”工具,官方宣传语为“你的 AI 结对编程助手”。

根据官方的介绍,GitHub Copilot 可以根据上下文自动写代码,包括文档字符串、注释、函数名称、代码,只要用户给出提示,就可以写出完整的函数,将程序员从重复的编写中解放出来。


那么,该 AI 工具的代码质量如何呢?

近日,康奈尔大学的研究人员公布了一项数据,他们为 GitHub Copilot 生成了 89 个不同的场景,生成了 1692 个程序。其中,大约 40% 的程序存在漏洞。


研究人员表示,由于 Copilot 是利用 GitHub 上提供的开源代码进行训练的,因此可以推断,代码安全质量取决于 GitHub 社区的开源代码质量。

GitHub Copilot 接受了数十亿行公共代码的培训,目前仅支持在微软 Visual Studio Code 中使用,支持 Python、JavaScript、TypeScript、Ruby 和 Go 等编程语言。

 

责任编辑:姜华 来源: IT之家
相关推荐

2021-09-02 08:44:06

漏洞网络安全网络攻击

2024-08-12 18:18:07

2012-02-16 08:27:14

安全漏洞RSA算法

2020-08-12 08:08:02

安全漏洞数据

2021-09-07 09:40:39

漏洞网络安全代码

2023-06-27 09:12:34

2011-10-28 09:03:39

2011-10-28 10:17:11

2011-08-23 13:37:47

2013-01-23 09:34:32

2010-04-19 10:32:07

2023-06-09 15:54:27

2022-01-06 11:10:01

漏洞网络安全网络攻击

2011-04-11 09:24:35

NoSQL标准化

2021-11-23 17:59:12

微软漏洞Windows

2024-10-11 16:40:22

2014-12-25 09:51:32

2021-09-26 11:00:55

漏洞网络安全网络攻击

2024-02-21 14:36:39

安全漏洞人工智能

2022-05-17 15:10:30

安全漏洞iPhone
点赞
收藏

51CTO技术栈公众号