GitHubCopilot最新升级!61%的Java开发者用它来钓鱼,工作效率提升55%简单来说,升级后的GitHubCopilot将拥有更高的代码质量和更快的响应速度。更强大的AI模型,更好的代码建议自发布以来,GitHubCopilot已帮助超过100万开发人员提高工作效率,帮助他们将编码速度提高55%。但只有27%的开发人员会选择使用GitHubCopilot在2022年6月首次推出时生成的代码。如今,这一数字已上升至46%。即使在Java中,也达到了61%。根据官方研究,使用GitHubCopilot的开发者中有90%表示可以更快地完成任务,其中73%可以更好地保持流畅并节省能源。同时,高达75%的开发人员在使用Copilot时感到更有成就感并且能够专注于他们的工作。为了实现这一目标,GitHub进行了以下关键技术改进:升级后的AICodex模型将Copilot升级为新的OpenAICodex模型,为代码合成提供了更好的结果。更好的上下文理解通过称为中间填充(FIM)的新范例改进GitHubCopilot提供的代码建议。这种方法不仅考虑了代码前缀,还利用了已知的代码后缀,并在中间留下了空白,供GitHubCopilot填补。这样,Copilot就有了更多关于预期代码的上下文信息,以及它应该如何与其余代码保持一致的程序。轻量级客户端模型VSCode的GitHubCopilot扩展已更新为轻量级客户端模型,可提高建议代码的整体接受率。GitHubCopilot现在通过使用有关用户上下文的基本信息(例如,上一条建议是否被接受)将不必要的建议减少了4.5%。使用新的AI系统过滤安全漏洞此外,GitHub还引入了基于AI的漏洞过滤系统,可以实时阻止不安全的编码模式,使GitHubCopilot推荐更加安全。新系统采用的方法是通过LLM来近似静态分析工具的操作。目前,可以有效处理几种最常见的易受攻击的编码模式,包括硬编码凭据、SQL注入和路径注入。凭借强大的计算资源和先进的AI模型,GitHubCopilot甚至可以在不完整的代码片段中检测到漏洞模式。传统上,安全漏洞检测工具使用静态代码分析工具在构建或发布时检查整个存储库。原因如下:代码是完整的,因此扫描工具具有代码库的完整上下文,并且可以跟踪可以确定代码是否易受攻击的依赖项。静态分析工具可以安全地假设代码在语法上是正确的,并且可以利用语言编译器来提高准确性。这些阶段没有明确的时间限制,因此有更多时间检测漏洞的静态分析工具并不是为快速检测而设计的。人工智能的这种应用正在从根本上改变我们解决漏洞的方式,并提供比传统漏洞检测工具的局限性更大的价值。Copilot企业版正式发布。目前,已有超过400家企业在使用GitHubCopilot。现在,随着GitHubCopilotforBusiness的推出,Copilot的功能向每个开发人员、团队、组织和企业开放。此外,GitHub还将推出更先进的OpenAI模型和新特性,为企业带来更大的收益。新功能一览:更强大的AI模型新的建模算法提高了代码建议的质量。基于AI的安全漏洞过滤GitHubCopilot通过针对硬编码凭据、SQL注入和路径注入等问题自动阻止常见的不安全代码建议。VPN代理支持GitHubCopilot可以使用VPN,包括使用自签名证书,因此开发人员可以从任何工作环境访问它。轻松注册任何公司都可以快速在线购买CopilotforBusiness许可证并轻松分配席位——即使他们不使用来自GitHub平台的源代码。参考资料:https://github.blog/2023-02-14-github-copilot-now-has-a-better-ai-model-and-new-capabilities/https://github.blog/2023-02-14-github-copilot-for-business-is-now-available/
