GitHub доверил ИИ помогать с устранением уязвимостей в коде
С помощью 'Copilot Autofix'GitHub представил Copilot Autofix, сервис на базе искусственного интеллекта, призванный упростить и ускорить процесс устранения уязвимостей в ПО.
Выпущенный в рамках GHAS, Copilot Autofix теперь доступен для клиентов GitHub Enterprise Cloud, проекты с открытым исходным кодом смогут получать его бесплатно начиная с сентября.
Copilot Autofix использует движок CodeQL, GPT-4o и API GitHub Copilot для анализа кода, выявления уязвимостей и предоставления предложений по их устранению в режиме реального времени. Этот инструмент не только объясняет значимость обнаруженных уязвимостей, но и помогает разработчикам оперативно их устранить, пишут СМИ.
Во время публичного бета-тестирования, которое началось в марте, разработчики, использующие Copilot Autofix, устраняли уязвимости в три раза быстрее, чем те, кто полагался на ручные методы.