Сервис GitHub, с 2018 г. принадлежащий корпорации Microsoft, внедрил новый инструмент Copilot Autofix на основе искусственного интеллекта. Как пишет портал TechSpot, он предназначен для поиска и устранения уязвимостей в программном коде.

Сделать софт более безопасным и призван новый инструмент Copilot Autofix. Он анализирует код на предмет потенциальных «дыр», после чего предлагает программисту варианты их устранения. Разработчик вправе как прислушаться к совету виртуального ассистента, так и отклонить предлагаемые им изменения, а также принять их частично, внеся в них свои правки. В теории, Copilot Autofix может сделать специалистов по информационной безопасности менее востребованными, а также усложнить работу хакерам – те, кто уже опробовал этот инструмент на практике, заявили, что он минимум втрое ускоряет процесс поиска и устранения «дыр» в программном коде, пишет CNews.

Новая разработка Microsoft способна выявлять очень широкий спектр уязвимостей. В числе прочего, Copilot Autofix умеет «видеть» в программном коде уязвимости SQL-инъекции и межсайтовому скриптингу (XSS).

До официального анонса Copilot Autofix Microsoft провела его публичное бета-тестирование, в ходе которого было зафиксировано несколько аспектов, касающихся использования этого инструмента. В частности, выяснилось, что с его помощью время, затрачиваемое разработчиками на поиск и устранение уязвимостей, сократилось втрое по сравнению с тем, когда они делали это, полагаясь только на собственные знания и опыт.