研究人员:微软GitHubCopilot自动生成的代码40%存在漏洞AIPairProgrammingAssistant”。据官方介绍,GitHubCopilot可以根据上下文自动编写代码,包括docstrings、注释、函数名、代码,只要随着用户的提示,你可以编写一个完整的功能,让程序员从重复的编写中解脱出来。那么,这款AI工具的代码质量如何呢?近日,康奈尔大学的研究人员公布了数据,他们为GitHubCopilot生成了89个不同的场景并生成了1,692个程序。其中,约40%的程序存在漏洞。由于Copilot是使用GitHub上可用的开源代码进行训练的,因此可以推断,代码安全的质量取决于开源代码的质量GitHub社区,研究人员表示,GitHubCopilot已经接受了数十亿行公共代码的训练,目前仅支持使用inMicrosoftVisualStudioCode,支持Python、JavaScript、TypeScript、Ruby、Go等编程语言。
