研究人员：由微软 GitHub Copilot 自动生成的代码中，有 40% 存在漏洞

图片地址：https://img.ithome.com/newsuploadfiles/2021/6/5416188a-f440-4769-9099-fbe742b36dfd.png

IT之家 9 月 2 日消息 GitHub 在 6 月份联合 OpenAI，推出了一款“GitHub Copilot”工具，官方宣传语为“你的 AI 结对编程助手”。根据官方的介绍，GitHub Copilot 可以根据上下文自动写代码，包括文档字符串、注释、函数名称、代码，只要用户给出提示，就可以写出完整的函数，将程序员从重复的编写中解放出来。那么，该 AI 工具的代码质量如何呢？近日，康奈尔大学的研究人员公布了一项数据，他们为 GitHub Copilot 生成了 89 个不同的场景，生成了 1692 个程序。其中，大约 40% 的程序存在漏洞。研究人员表示，由于 Copilot 是利用 GitHub 上提供的开源代码进行训练的，因此可以推断，代码安全质量取决于 GitHub 社区的开源代码质量。IT之家了解到，GitHub Copilot 接受了数十亿行公共代码的培训，目前仅支持在微软&nbs