GitHub навчився самостійно виправляти вразливості в коді

GitHub запустив першу бета-версію ШІ-інструменту для автоматичного пошуку і виправлення вразливостей безпеки в коді прямо в процесі його написання. Нова функція поєднує можливості асистента Copilot і фірмового движка CodeQL для семантичного аналізу коду. За словами GitHub, нова система здатна усувати понад дві третини знайдених нею вразливостей - часто без необхідності редагувати код для самих розробників. Також автокоректор коду охоплюватиме понад 90% типів сповіщень у підтримуваних мовах. Зараз це JavaScript, Typescript, Java і Python. Нова функція стала доступна для всіх користувачів GitHub Advanced Security. GitHub зазначає, що вона заощадить розробникам час, який вони раніше витрачали на монотонні завдання з виправлення помилок, і прискорить процес розроблення, а також розвантажить команди безпеки і дасть їм можливість зайнятися стратегічними завданнями захисту своїх компаній. Генерувати виправлення і пояснення до них буде вбудована модель GPT-4 від OpenAI.