Опрос
|
реклама
Быстрый переход
ИИ в GitHub научился самостоятельно устранять уязвимости в коде
21.03.2024 [17:58],
Павел Котов
Администрация GitHub сообщила о запуске первой бета-версии функции автоматического поиска и устранения уязвимостей в коде прямо в процессе его написания. Функция сочетает в себя возможности ассистента GitHub Copilot и системы CodeQL для семантического анализа кода. 
Источник изображения: Rubaitul Azad / unsplash.com Новая функция сможет исправлять более двух третей обнаруженных ей уязвимостей — зачастую без необходимости самостоятельного редактирования кода разработчиком, уверяет администрация платформы. Автоматическое исправление кода на основе сканирования будет охватывать более 90 % типов оповещений с поддерживаемыми языками. В их число сейчас входят JavaScript, Typescript, Java и Python. Функция доступна для всех пользователей GitHub Advanced Security (GHAS). 
Источник изображения: github.blog Первое поколение системы CodeQL на GitHub вышло ещё в 2019 году, когда платформа поглотила разработавший её стартап Semmle. За минувшие годы в систему внесли ряд улучшений, но одно оставалось неизменным — она доступна бесплатно только для исследователей и разработчиков проектов с открытым исходным кодом. Исправление уязвимостей в коде и подготовка пояснений к ним будет осуществляться моделью OpenAI GPT-4. В администрации GitHub сообщили, что большинство предложений по автоматической правке кода будут правильными, но предупредили, что «небольшой процент предлагаемых исправлений будет отражать существенное непонимание [системой] кодовой базы или уязвимости». GitHub Copilot Enterprise стал доступен всем желающим за $39 в месяц
28.02.2024 [12:02],
Павел Котов
Платформа GitHub объявила о выходе в общий доступ услуги Copilot Enterprise, включающей функции генерации кода и консультирующего разработчиков чат-бота, для клиентов — представителей крупного бизнеса. 
Источник изображения: github.blog Корпоративный GitHub Copilot получил интеграцию с Microsoft Bing (пока в бета-версии), и вскоре его пользователи смогут настраивать модель на основе существующей базы кода команды разработчиков. Пользователи смогут задавать вопросы чат-боту и получать на них ответы с учётом специфики организации. Многие крупные разработчики сегодня хранят документацию по продуктам в репозиториях GitHub, что помогает Copilot анализировать её с относительной лёгкостью. Администрация самой платформы GitHub хранит здесь почти все свои внутренние документы, признался гендиректор компании Томас Домке (Thomas Dohmke), и некоторые сотрудники уже начали задавать Copilot посторонние вопросы, например, о том, как уйти в отпуск. Интеграция с Bing помогает помощнику на основе искусственного интеллекта ориентироваться в вопросах, которые могли претерпеть изменения с момента первоначального обучения модели — например, в отношении API или библиотек с открытым исходным кодом. Пока функция доступна лишь в версии Copilot Enterprise, и о её будущем для других версий в GitHub пока не говорят. Эксклюзивной для корпоративной версии останется тонкая настройка модели, которая появится в ближайшее время: клиенты смогут сами задавать набор репозиториев и настраивать модель на их основе. Это особенно актуально для разработчиков, которые пользуются не самыми популярными языками программирования или библиотеками, доступными только внутри организации. Пока функция автоматического дополнения кода работает на базе устаревшей модели GPT 3.5 Turbo — GitHub ещё не имела возможности перевести её на GPT 4, но и существующая версия модели уже прошла несколько обновлений. И в отличие от Google администрация платформы не собирается предлагать разным клиентам разные модели в зависимости от их потребностей — всем доступны одинаковые решения. Apple создаст аналог GitHub Copilot — ИИ, который поможет разработчикам быстрее писать код
16.02.2024 [08:26],
Алексей Разин
Одна из сфер деятельности человека, которая эффективно автоматизируется средствами искусственного интеллекта — это разработка программного обеспечения, и корпорация Microsoft за счёт активного сотрудничества с OpenAI уже предлагает разработчикам приложений профильный инструмент GitHub Copilot. Компания Apple, по слухам, готовит нечто похожее. 
Источник изображения: Apple Подобную информацию распространяет Bloomberg со ссылкой на традиционные осведомлённые источники. Apple, по их данным, на протяжении последних 12 месяцев работает над крупным обновлением Xcode, которое добавит инструментарий для разработки приложений под платформы Apple, использующий возможности искусственного интеллекта для ускорения написания программного кода. Сейчас компания активно тестирует соответствующие функции внутри коллектива собственных разработчиков, но клиентам Apple они станут доступны до конца текущего года. Новый инструментарий для разработчиков будет работать по примеру GitHub Copilot, предсказывая потребности программистов и предлагая автоматически дописать блок кода, используя алгоритмы большой языковой модели. Это позволит ускорить процесс создания приложений и удешевить его за счёт автоматизации отдельных этапов процесса. Попутно Apple намеревается использовать искусственный интеллект для первичного тестирования и отладки программного обеспечения. Скорее всего, на июньской конференции для разработчиков WWDC прозвучат откровения Apple на эту тему. Перед штатными разработчиками Apple руководством поставлена задача подготовить к следующему обновлению iOS как можно больше новых функций, связанных с использованием искусственного интеллекта. Профильные обновления предусмотрены для новых версий iOS, iPadOS и macOS, хотя прогресс по всем этим направлениям не будет равномерным, поскольку некоторые новшества будут внедряться на протяжении нескольких последующих лет. Компания будет использовать искусственный интеллект для совершенствования пользовательских приложений и поисковых функций, а также фирменного голосового ассистента Siri. Последний научится грамотно отвечать на довольно сложные вопросы, а служба технической поддержки AppleCare будет активнее применять роботов для общения с клиентами. Вышла финальная версия Copilot Chat для GitHub
30.12.2023 [15:53],
Павел Котов
Администрация платформы GitHub сообщила о выходе инструмента Copilot Chat из бета-тестирования — теперь он доступен всем желающим. Воспользоваться Copilot Chat могут платные подписчики GitHub; владельцы учётных записей, верифицированные как студенты и преподаватели; а также разработчики некоторых проектов с открытым кодом. 
Источник изображения: github.blog Ориентированный на нужды программистов чат-бот по-прежнему основан на большой языковой модели GPT-4 — флагманском продукте OpenAI, настроенном специально для сценариев разработки. Разработчики могут отдавать Copilot Chat команды естественным языком, например, пояснять фрагменты кода, обнаруживать в нём уязвимости и помогать в написании. Модель GPT-4 была обучена на общедоступных данных и защищённых авторским правом работах — Microsoft подчёркивает, что это отвечает доктрине добросовестного использования. В администрации GitHub отметили, что единственный для разработчика способ исключить код из массива обучающих данных — перевести репозиторий в конфиденциальный режим. Модель GPT-4 эффективнее справляется с галлюцинациями, чем предыдущая версия нейросети, а Copilot Chat обладает дополнительными фильтрами для защиты от небезопасного кода: наличия в коде учётных данных или SQL-инъекций. В октябре гендиректор Microsoft Сатья Наделла (Satya Nadella) доложил, что у Copilot уже более 1 млн платных подписчиков и около 37 тыс. корпоративных клиентов. Сейчас задача GitHub — сделать Copilot ещё привлекательнее, чтобы он не уступал конкурирующим решениям и перестал работать в убыток: ранее стало известно, что Microsoft теряет на Copilot в среднем по $20 в месяц на одного пользователя, а некоторые обходятся GitHub и по $80 в месяц. Среди конкурирующих решений значатся, в частности, бесплатные Amazon CodeWhisperer и Meta✴ Code Llama. Индия станет крупнейшим центром разработки ПО в мире к 2027 году
10.11.2023 [13:22],
Павел Котов
Платформа для разработчиков GitHub опубликовала свой ежегодный отчёт Octoverse, согласно которому Индия выбилась в мировые лидеры по росту числа разработчиков программного обеспечения. Компания также рассказала о новых инструментах искусственного интеллекта. 
Источник изображений: github.blog Сообщество разработчиков из Индии активно развивается. В ходе ежегодной конференции GitHub Universe 2023 крупнейшая в мире платформа разработчиков опубликовала доклад Octoverse, согласно которому только в 2023 году здесь появились 3,5 млн новых разработчиков из Индии, а общее их число достигло 13,2 млн. Если страна сохранит те же темпы роста, то к 2027 году обгонит США и станет крупнейшим центром разработки в мире. Влияние Индии на технологическую сферу является значительным, что видно по её вкладу в проекты с открытым исходным кодом, отметила Шаррин Напье (Sharryn Napier), вице-президент GitHub по вопросам Азиатско-Тихоокеанского региона. Доклад GitHub показал, что число разработчиков в сегменте генеративного искусственного интеллекта за год выросло на 148 %. Помимо Индии, лидерами по числу разработчиков являются США и Германия, за которыми следуют Япония, Гонконг, Великобритания и Франция.  Администрация платформы также анонсировала выход инструмента GitHub Copilot Chat в общий доступ и рассказала о новом предложении GitHub Copilot Enterprise. GitHub Copilot Chat выйдет в декабре 2023 года — инструмент работает в диалоговом интерфейсе, позволяя при помощи команд естественным языком для ИИ-помощника обнаруживать ошибки в коде и отлаживать его. Он включён в подписки GitHub Copilot и бесплатен для студентов, преподавателей и разработчиков ПО с открытым исходным кодом. Чат Copilot работает на основе модели GPT-4 и предлагает собственные варианты кода — он ориентируется в контекстах, поясняет термины, обнаруживает уязвимости и исправляет ошибки. Чат доступен в среде JetBrains и на разных платформах. GitHub Copilot Chat также появится в веб-интерфейсе github.com и мобильном приложении GitHub. Служба GitHub Copilot Enterprise предназначена для компаний — по цене $39 в месяц за рабочее место она предложит разработчикам помощь в создании кода, автоматизации задач и обеспечит безопасность корпоративного уровня. Она будет доступна с февраля 2024 года. Начнёт работу и партнёрская программа (Copilot Partner Program), направленная на расширение возможностей Copilot за счёт интеграции с внешними инструментами и сервисами. В 2024 году будет также запущена платформа GitHub Copilot Workspace, которая заполнит пробел между концептуализацией и разработкой — она предложит сгенерированные ИИ планы по реализации изменений. Microsoft теряет более $20 на каждой платной подписке на ИИ-помощника программиста GitHub Copilot
11.10.2023 [06:15],
Дмитрий Федоров
Microsoft несёт убытки, предлагая подписку на свой ИИ-сервис GitHub Copilot всего за $10 в месяц, при фактических затратах, превышающих $20 на одного пользователя. Этот случай является лишь вершиной айсберга в сложной экономике ИИ, где расходы на оборудование, энергию и разработку ПО оказываются неоправданно высокими. Компания уже ищет пути оптимизации, включая пересмотр ценовой политики и внедрение более экономичных решений. 
Источник изображения: GitHub В начале 2023 года The Wall Street Journal уже писала о проблеме рентабельности ИИ для технологических гигантов, в числе которых Microsoft, Alphabet, Adobe и AWS (Amazon Web Services). Особое внимание привлекает ситуация с Microsoft и их сервисом GitHub Copilot, доступным по подписке за $10 в месяц. Несмотря на партнёрство с OpenAI и наличие более чем 1,5 млн пользователей, сервис остаётся убыточным. Реальные операционные расходы в случае некоторых пользователей могут и вовсе достигать порядка $80 в месяц. Сервис, ориентированный на помощь программистам в создании и рефакторинге кода, пользуется высокой популярностью, однако высокие операционные затраты Microsoft ставят под вопрос его долгосрочную рентабельность. Перспективы изменения этой ситуации во многом зависят от возможного снижения стоимости вычислительных ресурсов. ИИ является ресурсоёмкой технологией, требующей значительных капиталовложений не только в оборудование, но и в разработку ПО, а также в энергетику. Эти расходы, как показывает практика, не всегда окупаются, особенно на начальных этапах развития продукта или сервиса. Для достижения рентабельности компания рассматривает различные стратегии. Одним из предложенных вариантов является повышение цен на ПО и услуги, созданные на основе ИИ. Как утверждается, и Microsoft, и Google планируют взимать дополнительные $30 за доступ к ИИ-функциональности в рамках своих корпоративных программных пакетов. Компании также рассматривают возможность использования менее мощных, но более экономичных ИИ-решений. Например, вместо последней версии GPT-4 можно обойтись моделью ChatGPT 3.5, если она удовлетворяет требованиям тех или иных задач. Это позволяет снизить расходы без значительной потери в качестве. ИИ-помощник программиста GitHub Copilot Chat стал доступен для всех пользователей
21.09.2023 [08:44],
Дмитрий Федоров
GitHub, принадлежащий корпорации Microsoft, расширил доступ к своему ИИ-помощнику для программистов — Copilot Chat. Теперь инструмент доступен не только командам разработчиков, но и рядовым пользователям. С помощью Copilot Chat можно обучаться новым языкам программирования, решать технические проблемы и получать ответы на вопросы по программированию, не покидая интегрированных сред разработки Visual Studio и Visual Studio Code. 
Источник изображений: GitHub Copilot Chat — это ИИ-помощник, отвечающий на вопросы программиста, касающиеся написания кода. Впервые сервис был представлен в июле в публичной бета-версии для бизнес-пользователей. Теперь он стал доступен рядовым пользователям, помогая им не только находить ошибки в коде, но и обучаться новым языкам программирования и фреймворкам, отвечая на вопросы в простой и понятной форме. 
Для того чтобы воспользоваться новым инструментом, потребуется оформить подписку. GitHub предлагает индивидуальную подписку стоимостью $10 в месяц или $100 в год. Рынок чат-ботов для программистов продолжает расти благодаря и другим компаниям, вроде Google и Amazon, которые предлагают пользователям собственные ИИ-сервисы. Google представил своего помощника для разработчиков на Android в мае на конференции Google I/O, а Amazon разработал инструмент под названием CodeWhisperer. Расширение доступа к Copilot Chat подчёркивает растущее влияние ИИ в сфере разработки ПО. Инструмент не просто облегчает процесс создания кода, но и открывает новые горизонты для обучения и совершенствования навыков программистов различного уровня. В будущем можно ожидать, что подобные решения станут неотъемлемой частью арсенала каждого разработчика, способствуя повышению эффективности и качества работы в этой области. Microsoft случайно открыла доступ к терабайтам конфиденциальной информации всем желающим
19.09.2023 [11:57],
Павел Котов
Специализирующиеся на искусственном интеллекте сотрудники научного подразделения Microsoft случайно выложили в общий доступ несколько десятков терабайтов конфиденциальных данных, включающих пароли и закрытые ключи. Информация была раскрыта при публикации на GitHub массива обучающих данных в проекте с открытым исходным кодом.  Пользователям общедоступного репозитория GitHub был открыт исходный код и модель ИИ для распознавания изображений, а также возможность загрузки материалов по URL-адресу из хранилища Azure. Эксперты стартапа Wiz, специализирующегося на вопросах облачной безопасности, обнаружили, что данный URL-адрес открывал пользователю полный доступ к облачному хранилищу, включая 38 Тбайт конфиденциальной информации, в том числе личные резервные копии ПК двух сотрудников Microsoft. В массиве также оказались пароли к службам Microsoft, секретные ключи доступа и более 30 000 сообщений из мессенджера Microsoft Teams от нескольких сотен сотрудников Microsoft. Данный URL-адрес, доступный с 2020 года, содержал токен подписи общего доступа, который позволял не только читать данные из хранилища Azure, но и давал привилегии для их добавления и редактирования — любой желающий мог разместить там вредоносный контент. В Wiz сообщили о своём открытии Microsoft 22 июня, и 24 июня токен привилегированного доступа был отозван. Расследование инцидента в корпорации завершили 16 августа. В результате инцидента «не было раскрыто клиентских данных, и прочие внутренние службы в связи с этой проблемой не были подвержены угрозе», по версии Microsoft. Компания расширила возможности службы безопасности GitHub, добавив в неё новые функции контроля за раскрытием учётных данных и прочей закрытой информации — в их число были включены токены общего доступа, которые могут иметь чрезвычайно широкие привилегии и продолжительные сроки действия. |
|
✴ Входит в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности»; |
© 1997—2025 Электронное периодическое издание "3ДНьюс" | Свидетельство о регистрации СМИ Эл ФС 77-22224
выдано Федеральной Службой по надзору за соблюдением законодательства в сфере массовых коммуникаций и охране культурного наследия
При цитировании документа ссылка на сайт с указанием автора обязательна. Полное заимствование документа является
нарушением
российского и международного законодательства и возможно только с согласия редакции 3DNews.
MWC 2018
2018
Computex
IFA 2018
