AI Assistant GitHub Copilot: Yeni model ve daha güvenli kod ipuçları
GitHub kod yönetimi platformunun operatörleri, AI asistanı Copilot’u genişletti. Programlama yardımı, temel olarak yeni bir AI modeli ve ek işlevler alır. Bir filtre, Copilot’un güvenlik açıkları içeren kod önermesini de engellemelidir. Ek olarak, Copilot for Business artık kodlarını yönetmek için GitHub platformunu kullanmayan şirketler için kullanılabilir.
pezevenk modeli
Teknik açıdan Copilot yenilenen bir alt yapıya sahip. Asistan, Haziran 2021’deki ilk açılışından bu yana GPT-3, ChatGPT ve DALL E’nin arkasındaki şirket olan OpenAI’nin Codex AI modelini temel aldı. Codex, doğal dili koda dönüştürmek için tasarlandı. Diğer şeylerin yanı sıra, eksiksiz ve yeterli bir işlev oluşturmak için bir yorum yeterlidir.
Copilot ile ilgili yeniliklerin duyurulduğu blog yazısı, yeni modelin ne gibi iyileştirmeler getirmesinin beklendiğini açıklamıyor. Bu nedenle, eğitim tabanı için kod değişikliklerinin ne ölçüde olduğu, seçim için genişletilmiş filtre işlevleri veya OpenAI’nin önceki Codex veya Copilot kullanımından geri bildirimi modele nasıl aktardığı açık değildir.
Doğru bağlam ve doğru araçlar
Şablona ek olarak GitHub, artık yerel bağlamı kullanan Visual Studio Code için Copilot uzantısını genişletti. Diğer şeylerin yanı sıra, geliştiricinin önceki bir teklifi kabul edip etmediğini dikkate alır. Her şeyden önce, bu, istenmeyen önerilerin oranını düşürmeli ve böylece sistemin genel kabulünü artırmalıdır.
ayrıca oku
Daha fazla göster
daha az göster
Ortayı Doldur (FIM) anahtar kelimesi altında Copilot, kod adımları ekleme olanaklarını genişletir. AI sistemi, orta yol için uygun bir ek bulmak için önceki ve son kodu inceler. Temmuz 2022’de OpenAI, dil modelleri için FIM teknikleri hakkında bir makale yayınladı.
Daha az güvenlik açığı
Ayrıca, güvenlik açıklarını ve güvenli olmayan kod geçişlerini engellemek için tasarlanmış yapay zeka tabanlı bir filtre de yenidir. GitHub’ın ayrıca, AI asistanlarının koddaki güvenlik açıklarını önlemek yerine teşvik ettiği iddialarına da yanıt vermesi muhtemeldir. Ağustos 2022’de iki profesör, araştırmalarını Black Hat güvenlik konferansında sunmuş ve bu konferansta, Copilot’un kod teklifleri için sıklıkla güvenlik açıklarını benimsediği sonucuna varılmıştır. Kasım 2022’de Stanford Üniversitesi’ndeki bilgisayar bilimcileri, kod asistanlarının güvenli olmayan koda yol açtığını tespit eden bir çalışma yayınladı. Çalışmalar temsili olmasa bile AI asistanının güvenli olmayan kod önerdiğinden şüpheleniliyor.
Yeni filtre, SQL enjeksiyonları gibi yaygın güvenlik açıklarını veya kaynak koddaki parolalar gibi şifrelenmiş kimlik bilgilerini algılamak ve engellemek için tasarlanmıştır. Ayrıca, eksik kod pasajlarındaki güvenli olmayan kalıpları tanımalı ve bunları alternatif önerilerle değiştirmelidir.
Diğer şeylerin yanı sıra filtre, sabit kodlanmış API anahtarlarını tanır ve değiştirir.
(Resim: GitHub)
GitHub, şirketin filtreyi daha da genişletmek için koddaki güvenli olmayan kalıplarla ilgili önerileri topladığı bir e-posta adresi [email protected] oluşturdu.
Şirketler için genişletilmiş erişim
GitHub, Copilot’u Haziran 2021’de teknik önizleme olarak başlattı. Bir yıllık test ve beta sürecinin ardından şirket, Copilot’u Haziran 2022’de resmi olarak piyasaya sürdü ve o zamandan beri sistemi ayda 10 ABD Doları karşılığında sunuyor. Ayrıca Aralık ayından bu yana işletmeler için, kullanıcı başına neredeyse iki katına çıkarak 19 ABD dolarına mal olan ve kuruluş çapında politika yönetimi ve veri koruma gibi ek özellikler sunan bir teklif de var.
GitHub bloguna göre, şu anda yaklaşık 400 kuruluş GitHub Copilot kullanıyor. Son zamanlarda sistem, kaynak kodları için GitHub sürüm kontrol platformunu kullanmayan şirketlere de açılmıştır. Ayrıca GitHub Copilot’un artık kendinden imzalı sertifikalarla bile VPN’lerle çalışması da yeni.
Ek ayrıntılar, GitHub for Business teknik yenilikleri ve genişletilmiş teklifler blog gönderilerinde bulunabilir. Copilot, kodu izinsiz olarak benimsediği ve önerdiği için hâlâ eleştiriliyor. Bu nedenle Kasım ayında Microsoft, GitHub ve OpenAI’ye karşı bir toplu dava açıldı.
(rm)
Haberin Sonu