Сегодня 24 июля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

ИИ в GitHub научился самостоятельно устранять уязвимости в коде

Администрация GitHub сообщила о запуске первой бета-версии функции автоматического поиска и устранения уязвимостей в коде прямо в процессе его написания. Функция сочетает в себя возможности ассистента GitHub Copilot и системы CodeQL для семантического анализа кода.

 Источник изображения: Rubaitul Azad / unsplash.com

Источник изображения: Rubaitul Azad / unsplash.com

Новая функция сможет исправлять более двух третей обнаруженных ей уязвимостей — зачастую без необходимости самостоятельного редактирования кода разработчиком, уверяет администрация платформы. Автоматическое исправление кода на основе сканирования будет охватывать более 90 % типов оповещений с поддерживаемыми языками. В их число сейчас входят JavaScript, Typescript, Java и Python. Функция доступна для всех пользователей GitHub Advanced Security (GHAS).

 Источник изображения: github.blog

Источник изображения: github.blog

Первое поколение системы CodeQL на GitHub вышло ещё в 2019 году, когда платформа поглотила разработавший её стартап Semmle. За минувшие годы в систему внесли ряд улучшений, но одно оставалось неизменным — она доступна бесплатно только для исследователей и разработчиков проектов с открытым исходным кодом. Исправление уязвимостей в коде и подготовка пояснений к ним будет осуществляться моделью OpenAI GPT-4. В администрации GitHub сообщили, что большинство предложений по автоматической правке кода будут правильными, но предупредили, что «небольшой процент предлагаемых исправлений будет отражать существенное непонимание [системой] кодовой базы или уязвимости».

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Китайский боевик Wuchang: Fallen Feathers стартовал в Steam c «крайне отрицательными» обзорами — больше других недовольны китайцы 54 мин.
От атак на Microsoft SharePoint уже пострадали более 400 организаций, включая атомщиков США 2 ч.
Elden Ring Nightreign стала самой продаваемой игрой июня в США, опередив Death Stranding 2: On the Beach и Mario Kart World 2 ч.
Банковский троян Coyote обновился и стал опаснее — но пока в основном для бразильцев 3 ч.
Глава Google заявил, что он в восторге от партнёрства с OpenAI, но верится в это с трудом 4 ч.
ИИ будет рассматривать обращения россиян в госорганы — Минцифры проведёт эксперимент по внедрению ИИ в госуправление 4 ч.
Стёртые временем письмена прочитает «Эней» — ИИ от Google DeepMind для восстановления древних текстов и их истории 5 ч.
Чёрный юмор, дух оригинальной игры и никакого DEI: анонсирована новая Lollipop Chainsaw и аниме по мотивам 5 ч.
Alphabet отчиталась о взлетевшей на 20 % прибыли, взрывном росте облаков и ИИ 6 ч.
Атака на серверы Microsoft SharePoint может стать крупнейшей кибератакой 2025 года — число пострадавших превысило четыре сотни 7 ч.
Keychron выпустила беспроводную механическую клавиатуру по мотивам игры Black Myth: Wukong 26 мин.
Из Ryzen Threadripper Pro 9995WX выжали всё под жидким азотом: 227 000 баллов в Cinebench R23 и ещё семь мировых рекордов 28 мин.
Китайские автопроизводители удвоили долю на европейском рынке, несмотря на высокие пошлины 2 ч.
В Германии заинтересовались тараканами-киборгами и роботами с ИИ — денег на разработки не жалеют 2 ч.
Nintendo Switch 2 установила рекорды дебютных продаж для игровых приставок в США и Японии 2 ч.
Роботом Tesla Optimus на раздаче попкорна управлял человек, но это не помешало ему зависнуть 3 ч.
Zotac выпустила видеокарту GeForce RTX 5090 ArcticStorm AIO с мощной СЖО и компактную GeForce RTX 5060 Low Profile 3 ч.
Neuralink намерен ежегодно устанавливать импланты в мозг 20 000 человек и получать не менее $1 млрд выручки 3 ч.
Sony задумалась о продаже бизнеса сотовых чипсетов 3 ч.
Первый в мире двухтонный электролёт допущен к полётам в Китае — он будет перевозить грузы и тушить пожары 3 ч.