Сегодня 03 июля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

ИИ в GitHub научился самостоятельно устранять уязвимости в коде

Администрация GitHub сообщила о запуске первой бета-версии функции автоматического поиска и устранения уязвимостей в коде прямо в процессе его написания. Функция сочетает в себя возможности ассистента GitHub Copilot и системы CodeQL для семантического анализа кода.

 Источник изображения: Rubaitul Azad / unsplash.com

Источник изображения: Rubaitul Azad / unsplash.com

Новая функция сможет исправлять более двух третей обнаруженных ей уязвимостей — зачастую без необходимости самостоятельного редактирования кода разработчиком, уверяет администрация платформы. Автоматическое исправление кода на основе сканирования будет охватывать более 90 % типов оповещений с поддерживаемыми языками. В их число сейчас входят JavaScript, Typescript, Java и Python. Функция доступна для всех пользователей GitHub Advanced Security (GHAS).

 Источник изображения: github.blog

Источник изображения: github.blog

Первое поколение системы CodeQL на GitHub вышло ещё в 2019 году, когда платформа поглотила разработавший её стартап Semmle. За минувшие годы в систему внесли ряд улучшений, но одно оставалось неизменным — она доступна бесплатно только для исследователей и разработчиков проектов с открытым исходным кодом. Исправление уязвимостей в коде и подготовка пояснений к ним будет осуществляться моделью OpenAI GPT-4. В администрации GitHub сообщили, что большинство предложений по автоматической правке кода будут правильными, но предупредили, что «небольшой процент предлагаемых исправлений будет отражать существенное непонимание [системой] кодовой базы или уязвимости».

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Microsoft опровергла слухи об отставке главы Xbox на фоне массовых увольнений в компании 7 ч.
Дуров рассказал про целенаправленную кампанию по дискредитации Telegram 7 ч.
Microsoft начала новые масштабные увольнения персонала — деньги нужны для ИИ 8 ч.
Нил Дракманн бросил сериал The Last of Us, чтобы «целиком сосредоточиться» на Intergalactic: The Heretic Prophet 9 ч.
Microsoft отменила Perfect Dark и следующую игру от создателей The Elder Scrolls Online — новые подробности массовых увольнений в Xbox 9 ч.
Perplexity запустила подписку за $200 в месяц — она предложит не меньше, чем Google и OpenAI 9 ч.
Трёх бывших топ-менеджеров Ubisoft признали виновными в психологических и сексуальных домогательствах 11 ч.
Opera получила бесшовный перевод с 40 языков, включая русский, и другие улучшения 12 ч.
Китай неумолимо подрывает лидерство Америки в глобальной гонке ИИ 13 ч.
Волшебное приключение Everwild от создателей Sea of Thieves стало жертвой новой волны увольнений в Xbox 13 ч.