реклама
Теги → github
Быстрый переход

Хакеры атаковали проекты на GitHub в попытке подставить эксперта по кибербезопасности

Руководители стартапа в области искусственного интеллекта и машинного обучения Exo Labs сообщили, что неизвестное лицо пыталось изменить код их проекта в репозитории GitHub.

 Источник изображения: charlesdeluvio / unsplash.com

Источник изображения: charlesdeluvio / unsplash.com

Добавленный неизвестным программистом код имел невинный на первый взгляд заголовок, но чтобы усложнить проверку этого фрагмента, злоумышленник преобразовал его в числовой эквивалент. При анализе кода перед отправкой в репозиторий в нём обнаружилась попытка подключиться к серверу с известным адресом для скачивания полезной нагрузки первого этапа взлома. Самой полезной нагрузки по указанному адресу не оказалось — сервер вернул ошибку «404».

Изучив инцидент, исследователи обнаружили, что домен и связанные с атакой учётные записи на GitHub указывали на эксперта в области кибербезопасности Майка Белла (Mike Bell) из Техаса. Он отверг свою причастность к атаке и заявил, что это была попытка опорочить его честное имя. Белый (этичный) хакер подчеркнул, что полезной нагрузки в схеме атаки в действительности не оказалось, а соответствующая учётная запись на GitHub была удалена. Злоумышленник получил и доступ к принадлежащему Беллу доменному имени — эксперт списал инцидент на то, что, возможно, кого-то разозлил.

Искусственный интеллект вывел Python в лидеры среди языков программирования

Ежегодный отчёт Octoverse от GitHub показывает, как искусственный интеллект (ИИ) меняет мир разработки программного обеспечения, способствуя росту глобального сообщества разработчиков и меняя ландшафт используемых технологий. Вопреки опасениям, что ИИ заменит программистов, отчёт показал обратное — разработчики активно используют ИИ для создания новых моделей и интеграции их в приложения, одновременно участвуя в большом количестве проектов на GitHub.

 Источник изображения: Lee Campbell/Unsplash

Источник изображения: Lee Campbell/Unsplash

По данным за 2024 год, Python впервые обогнал JavaScript и стал самым популярным языком программирования на GitHub. Такой рост, как указывается в отчёте, связан с активным развитием науки о данных и машинным обучением (ML), что также подтверждается увеличением использования интерактивного блокнота Jupyter Notebooks. Эти изменения в глобальном плане отражают сдвиг в индустрии, где всё больше внимания уделяется применению искусственного интеллекта, включая создание более лёгких моделей, требующих меньших вычислительных ресурсов.

GitHub отмечает значительное увеличение числа разработчиков по всему миру. В 2023 году наблюдался всплеск интереса к публичным проектам, по большей части благодаря инструментам с поддержкой ИИ, таких как GitHub Copilot. Численность разработчиков тогда достигла отметки 100 миллионов. В 2024 году они уже внесли свой вклад в более чем 518 миллионов проектов, включая версии с открытым исходным кодом (Open-source), публичные и частные проекты.

В настоящий момент на GitHub зафиксирован 59-% рост числа вкладов в проекты, связанные с генеративным ИИ и 98-% рост числа проектов в целом. Особенно активно в этом направлении работают программисты из Индии, Германии, Японии и Сингапура, что лишний раз подчёркивает масштабный характер интереса к искусственному интеллекту за пределами США. При этом ожидается, что к 2028 году Индия станет страной с наибольшим количеством разработчиков на платформе.

В отчёте также указывается, что среди 20 стран с наибольшим числом разработчиков на GitHub сохраняется стабильность показателей, однако заметны и некоторые изменения. Например, Филиппины обогнали Австралию, заняв 18-е место, а Пакистан поднялся на 20-е место, обогнав Польшу.

Помощник программиста GitHub Copilot получит ИИ-модели Google и Anthropic

GitHub Copilot, инструмент на базе ИИ для помощи в разработке программного обеспечения, отказался от использования исключительно ИИ-моделей OpenAI и переходит к мультимодельному подходу. В ближайшие недели GitHub добавит поддержку Claude 3.5 Sonnet компании Anthropic, позднее будет интегрирован Google Gemini 1.5 Pro, что даст разработчикам широкий выбор из ИИ-моделей, оптимизированных под различные задачи и языки программирования.

 Источник изображения: GitHub

Источник изображения: GitHub

Помимо ИИ-моделей Anthropic и Google, GitHub также добавит в Copilot новые модели OpenAI, включая «думающий» GPT o1-preview и o1-mini, разработанные для более сложных вычислительных задач. Благодаря расширению поддержки различных ИИ пользователи смогут переключаться между ИИ-моделями в ходе одного сеанса, что позволит им гибко настраивать Copilot под свои нужды. Это также даст организациям возможность управлять доступными ИИ-моделями для команд разработчиков, предлагая оптимальные решения для выполнения специфических задач.

Мультимодельный подход GitHub Copilot подчёркивает, что универсальной ИИ-модели, способной решать все задачи, не существует: различные языки программирования и специфические требования разработчиков требуют гибкости и возможности выбора. Как отметил генеральный директор GitHub Томас Домке (Thomas Dohmke), следующая эра генерации кода на основе ИИ будет определяться не только мультимодельной функциональностью, но и возможностью выбора ИИ-моделей. Первыми доступ к мультимоделям получат веб-версия Copilot и Visual Studio Code.

GitHub также анонсировал дополнительные обновления Copilot, включая возможность редактирования нескольких файлов одновременно и расширение функциональности Visual Studio Code. В будущем Copilot получит поддержку Xcode, что сделает его ещё более гибким и универсальным инструментом для разработки, оптимизируя рабочие процессы и облегчая управление проектами на базе различных платформ.

Одновременно с обновлениями Copilot GitHub представил Spark — инструмент для разработки приложений на основе естественного языка. В отличие от традиционных средств разработки, Spark ориентирован на пользователей без навыков программирования, которые смогут создавать приложения, используя текстовые запросы, а разработчики получат возможность их точной настройки. Spark также поддерживает мультимодельный подход и работает с ИИ-моделями компаний OpenAI, Google и Anthropic. Однако на данный момент инструмент доступен лишь ограниченному числу пользователей в рамках раннего тестирования, а все заинтересованные могут записаться в список ожидания.

Переход GitHub на мультимодельный подход вызывает интерес и в отношении Microsoft Copilot — другого мощного ИИ-инструмента, созданного на основе разработок OpenAI и используемого в продуктах компании Microsoft. GitHub, купленный Microsoft в 2018 году, по сей день сохраняет независимость, что и делает возможным переход GitHub Copilot к мультимодельному подходу. Однако остаётся вопрос, будет ли Microsoft адаптировать мультимодельный подход для своих продуктов, ориентированных на более широкую аудиторию, поскольку спрос на мультимодели в корпоративной и пользовательской сферах отличается от спроса в сфере разработки.

Квантовые компьютеры оказались слишком слабыми для запуска Doom

Выпущенная в 1993 году игра Doom имеет по сегодняшним меркам настолько скромные системные требования, что её запускают на самом неожиданном оборудовании: это может быть встроенный в клавишу Backspace крошечный экран, ёлочная игрушка, воксельный дисплей, другая игра, система искусственного интеллекта, умная газонокосилка или стандартная программа Windows. Но не квантовый компьютер.

 Источник изображения: github.com/Lumorti/Quandoom

Источник изображения: github.com/Lumorti/Quandoom

Разработчик Люк Мортимер (Luke Mortimer) из Барселоны опубликовал на GitHub проект Quandoom — он воссоздал первый уровень культового шутера для запуска на квантовом компьютере и пришёл к выводу, что пока не существует достаточно мощной для его запуска машины. Но можно создать её «эффективную симуляцию» на ноутбуке. Для запуска Quandoom требуются 70 000 кубитов и 80 млн логических вентилей. Самый мощный на текущий момент квантовый компьютер построила компания Atom Computing, и у него 1225 кубитов.

И это даже не полная версия игры. Адаптация одного только первого уровня в Quandoom представлена базовой каркасной графикой, отсутствуют музыка и звук, а враги не могут перемещаться между комнатами. Но и этого пока слишком много для существующих квантовых компьютеров. «Сейчас я всё ещё дорабатываю код движка, но в основе у меня 8000 строк функций C++, позволяющих выполнять ряд обратимых двоичных и арифметических операций на квантовых регистрах, например, „flipIfLessThanOrEqualTo“, обращает все кубиты в регистре, если значение другого регистра меньше заданного. Всё делается целыми числами. Используя такие функции, я написал небольшой 3D-движок и всю игровую логику», — говорится в описании Quandoom.

Microsoft скоро перестанет нанимать программистов, которые не используют ИИ

Инвестиции в помощников по программированию на базе ИИ достигли почти $1 млрд с начала прошлого года. Microsoft, Amazon и Google включились в гонку за лидерство в этом сегменте, внедряя технологию в свои продукты, что уже приносит значительную прибыль как компаниям, так и разработчикам. Более того, в Microsoft заявили, что скоро перестанут нанимать программистов, которые не используют ИИ-помощников.

 Источник изображения: Copilot

Источник изображения: Copilot

Компании, разрабатывающие ИИ-ассистентов для программирования, такие как Replit, Anysphere, Magic, Augment, Supermaven и Poolside AI, привлекли $433 млн только в этом году, что в совокупности с инвестициями прошлого года составляет почти $1 млрд. Стремление вкладывать деньги в ИИ-помощников для программирования указывает на то, что кодинг может стать первой областью, которая существенно трансформируется под влиянием последней волны технологий ИИ.

«Сегодня программная инженерия и программирование — это номер один среди областей, на которые влияет ИИ, — заявил Хади Партови (Hadi Partovi), генеральный директор некоммерческой образовательной организации Code.org, давний инвестор проектов Кремниевой долины и советник Airbnb, Uber, Dropbox и Facebook. — На сегодняшний день программирование без ИИ немного похоже на письмо без текстового редактора».

Интересно, что растущая уверенность в преимуществах ИИ-кодирования контрастирует с вопросами некоторых инвесторов об экономической выгоде генеративного ИИ и вероятной окупаемости прогнозируемых триллионных инвестиций в крупнейшие технологические компании (Big Tech) в вычислительную инфраструктуру для поддержки этой технологии в ближайшие годы. Но в то время как некоторые инвесторы сомневаются в экономической выгоде ИИ и рентабельности инвестиций Big Tech в его инфраструктуру, в Кремниевой долине наоборот растёт уверенность.

Ханна Сил (Hannah Seal), партнёр Index Ventures, которая инвестировала в стартап Augment, сказала, что «гораздо проще монетизировать ИИ, если вы можете встроить свой продукт в существующий рабочий процесс и сделать все преимущества мгновенно видимыми». Для неё вопросы монетизации ИИ-инструментов заключаются в следующем: «Каково время получения прибыли и насколько эта прибыль значима?». При этом она отмечает, что с ИИ-помощниками по кодированию таких вопросов уже не возникает.

Энтузиазм в отношении ИИ побудил стартапы и технологических гигантов Microsoft, Amazon, Meta и Google бороться за доминирование в переполненном секторе, создавая ИИ-помощников и агентов, которые могут писать и редактировать программный код. Более того, руководитель совета директоров Code.org, в который входят Дэвид Тредвелл (David Treadwell), глава электронной коммерции Amazon, и Кевин Скотт (Kevin Scott), технический директор Microsoft, недавно сказал Партови, что их компания к концу года прекратит нанимать людей, которые программируют без использования ИИ.

Напомним, GitHub, пионер в области ИИ-кодирования, стал одним из первых, кто интегрировал большие языковые модели (LLM) в свои продукты. «Когда мы начали использовать GPT-3, мы быстро поняли, что он очень хорошо пишет код, и решили создать на его основе GitHub Copilot», — заявил Томас Дохмке (Thomas Dohmke), генеральный директор GitHub. GitHub Copilot, был запущен в 2022 году и уже насчитывает почти 2 млн платных подписчиков и, как утверждает Дохмке, он пишет код гораздо лучше, чем средний разработчик.

 Источник изображения: GitHub

Источник изображения: GitHub

Доход GitHub, по состоянию на апрель, увеличился на 45 % по сравнению с прошлым годом, и по словам генерального директора Microsoft Сатьи Наделлы (Satya Nadella), годовой доход GitHub на начало этого месяца составил $2 млрд. «Copilot стал причиной более чем 40-% роста доходов GitHub в этом году и уже превышает по размеру весь бизнес GitHub с момента его приобретения», — отметил Наделла.

Тем не менее, IT-отделы крупных компаний всё ещё имеют некоторые опасения по поводу безопасности использования автоматизированных инструментов программирования для создания кода, готового к производству. Дохмке подчеркнул, что пока не следует ожидать внедрения сгенерированного искусственным интеллектом кода без ручного тестирования.

GitHub запускает Copilot Autofix: ИИ для быстрого устранения уязвимостей в программном коде

Компания GitHub представила инструмент на базе искусственного интеллекта Copilot Autofix для помощи программистам в быстром устранении ошибок в коде, которые впоследствии могут стать одной из главных причин нарушений безопасности всего проекта.

 Источник изображения: Copilot

Источник изображения: Copilot

Copilot Autofix анализирует дефекты, обнаруженные в запросах на внесение изменений, предоставляет объяснения и предлагает исправления. Разработчики могут с лёгкостью отклонить, скорректировать или принять предложения ИИ-бота. При этом инструмент способен обрабатывать широкий спектр уязвимостей, включая SQL-инъекции и межсайтовый скриптинг (XSS), помогая устранять в коде как новые, так и существующие погрешности, поясняет ресурс TechSpot.

 Источник изображения: TechSpot/GitHub

Источник изображения: TechSpot/GitHub

Как отмечается в пресс-релизе GitHub, «разработка программного обеспечения движется с головокружительной скоростью, и разработчики постоянно выпускают новые проекты и дорабатывают старые. Однако, несмотря на все их усилия, уязвимости безопасности всё же попадают в рабочий код, причиняя много неприятностей».

Хотя инструменты сканирования могут обнаружить недостатки, их исправление требует специальных знаний и значительного времени. Другими словами, проблема не всегда заключается в выявлении уязвимостей, а в необходимости их быстрого устранения. Во время публичной бета-версии ранее в этом году GitHub обнаружил, что разработчики решали проблемы безопасности более чем в три раза быстрее с помощью Copilot Autofix по сравнению с ручным исправлением.

GitHub удалил более 8500 копий эмулятора Switch от Yuzu по жалобе Nintendo

Платформа GitHub, принадлежащая Microsoft, удалила по требованию Nintendo более 8500 репозиториев с копиями Yuzu — популярным эмулятором приставки Nintendo Switch. Nintendo обвинила разработчиков в обходе защиты приставки и запуске пиратских игр. Сами авторы Yuzu отрицают намеренное поощрение пиратства.

 Источник изображения: Yasin Hasan/Unsplash

Источник изображения: Yasin Hasan/Unsplash

Nintendo в своей жалобе повторяет те же претензии, которые у нее были непосредственно к разработчикам эмулятора Yuzu. «Yuzu незаконно обходит технологические меры защиты Nintendo и запускает незаконные копии игр для Nintendo Switch», — утверждает издатель.

Как и в случае с эмулятором Suyu, удаленным с платформы GitLab, Nintendo ссылается на статью 1201 Закона DMCA, которая гласит, что любые технологии, «разработанные или произведенные главным образом для обхода технологических мер» контроля доступа к защищенным DMCA произведениям, нарушают закон и не могут размещаться или распространяться в интернете.

GitHub сообщает, что дал создателям удаленных производных версий Yuzu шанс изменить свои файлы, предложил ссылки на юридические ресурсы и напомнил им о том, как подать апелляцию на жалобу DMCA. Однако неясно, сможет ли это помочь разработчикам.

Напомним, ранее в марте Nintendo подала в суд на Yuzu, и команда эмулятора приняла решение закрыться, согласившись выплатить 2,4 млн долларов, при этом удалив свои репозитории кода с GitHub. Разработчики заявили, что их эмулятор действительно «привел к массовому пиратству », чего они никогда не хотели.

«В частности, нас глубоко расстраивало, когда пользователи использовали наше программное обеспечение для утечки игрового контента до его официального релиза, портя при этом впечатление от игры законным покупателям и фанатам», — говорится в одном из немногих сохранившихся архивных файлов команды Yuzu на сайте GitHub.

GitHub запустил мощного ИИ-помощника для разработчиков Copilot Workspace

Компания GitHub расширяет возможности интеллектуального помощника для программистов Copilot, представив концепцию Copilot Workspace. Теперь ИИ может выступать как полноценный партнер на всех этапах разработки.

 Источник изображения: GitHub

Источник изображения: GitHub

В преддверии ежегодной конференции GitHub Universe в Сан-Франциско, GitHub анонсировал Copilot Workspace, среду разработки, которая использует то, что GitHub называет «агентами на базе Copilot», сообщает издание Techcrunch. Это среда разработки программного обеспечения, которая использует искусственный интеллект для помощи разработчикам на всех этапах — от генерации идей до тестирования и запуска кода.

Copilot Workspace основан на помощнике по программированию GitHub с открытым исходным кодом — Copilot. Но если Copilot фокусируется только на генерации кода по запросу разработчика, то Workspace расширяет функциональность, помогая на более высоком уровне. То есть, Copilot в связке с помощником, основанном на искусственном интеллекте, превращается в более универсальный инструмент.

Как объясняет Джонатан Картер (Jonathan Carter), руководитель GitHub Next, исследования показали, что главным препятствием для разработчиков часто является начало работы и определение подхода к решению задачи. Copilot Workspace призван устранить эту трудный момент и сотрудничать с разработчиками на протяжении всего процесса внесения изменений в код. Он выступает как интеллектуальный помощник, который встречается с разработчиком в самом начале задачи и помогает уменьшить «энергию активации», необходимую для старта, а затем сотрудничает при внесении изменений в код. Помощник может предлагать идеи и подходы на естественном языке, помогать выбирать файлы и методы для реализации.

Уже сейчас Copilot активно используется разработчиками — более 1,8 млн пользователей и 50 000 компаний. Но Картер видит потенциал для ещё большего роста благодаря расширению функциональности в Workspace и смежных продуктах, таких как Copilot Chat для диалога с ИИ о коде.

По его мнению, искусственный интеллект может кардинально изменить рабочий процесс, став по сути партнёром, а Copilot Workspace просто является ещё одним шагом в этом направлении, дополняющим существующие инструменты разработки. В перспективе полноценная ИИ-среда способна решать целый класс задач, с которыми сейчас разработчики справляются не так эффективно. Учитывая, что Workspace основан на одной из самых мощных на сегодня нейросетей GPT-4 Turbo, можно ожидать серьёзный потенциал новой среды разработки.

Тем не менее, в настоящий момент GitHub Copilot приносит компании чистый убыток около 20 долларов в месяц на каждого пользователя. При этом некоторые клиенты вообще обходятся в 80 долларов убытка. Это следует из внутреннего отчёта GitHub, о котором сообщает The Wall Street Journal. Казалось бы, подобная экономика должна заставить компанию свернуть проект. Однако GitHub не собирается этого делать и анонсировал новый продукт Copilot Workspace.

Конечно, есть риски. Исследования показали, что инструменты вроде Copilot могут генерировать небезопасный и неоптимальный код. Поэтому ключевой опцией в Workspace заявлен человеческий контроль, то есть разработчики должны самостоятельно направлять ИИ и проверять сгенерированные решения.

GitHub пока не определился с бизнес-моделью Workspace и планирует собирать отзывы по предварительной версии. Однако очевидно, что компания нацелена превратить технологию в высокодоходный массовый продукт, несмотря на текущие финансовые потери от Copilot.

На GitHub обнаружен вредонос Keyzetsu Clipper, угрожающий криптоактивам пользователей

На платформе GitHub зафиксировано распространение нового вредоносного программного обеспечения (ПО) для Windows под названием Keyzetsu Clipper, нацеленного на пользовательские криптовалютные кошельки. Чтобы обмануть пользователей, злоумышленники создают фальшивые репозитории с названиями популярных проектов, которые выглядят легитимно, обманом заставляя жертв скачивать вредонос, угрожающий безопасности их криптоактивов.

 Источник изображения: Vilkasss / Pixabay

Источник изображения: Vilkasss / Pixabay

Компания Checkmarx, специализирующаяся на кибербезопасности, подчёркивает, что такие действия не только маскируют угрозы, но и способствуют их распространению через злоупотребление результатами поиска на GitHub. Вредоносные репозитории могут выглядеть легитимно, появляясь в начале результатов поисковой выдачи, и иметь множество фальшивых звёздочек, а также частые модификации, чтобы казаться активными, что помогает им подняться в результатах поиска GitHub.

Вредонос Keyzetsu Clipper атакует до 12 различных адресов криптовалютных кошельков, причём эти атаки происходят ежедневно в заданное время. Эта программа способна украсть широкий спектр криптовалют, включая Bitcoin и Ethereum, за счёт подмены адресов кошельков в момент совершения транзакций жертвой.

Криптовалютные транзакции осуществляются через сети блокчейна, которые настолько децентрализованы, что совершённую транзакцию уже невозможно отменить. Поэтому пострадавший не может потребовать возврата средств, если злоумышленнику удалось получить доступ к криптокошельку или совершить нежелательную транзакцию.

Юхуда Гельб (Yahuda Gelb), инженер-исследователь из Checkmarx, сообщает, что данный вредонос не только перенаправляет финансовые средства на контролируемые злоумышленниками адреса, но также передаёт личные данные жертв специальному Telegram-боту. Это усугубляет риски, поскольку кража данных сопровождается их дальнейшим использованием в мошеннических схемах.

Keyzetsu Clipper также определяет геолокацию жертвы и имеет другие инструкции, если пользователь находится в России, хотя Гельб отмечает, что для России эта функция, похоже, ещё не активирована. Неактивированное состояние российского сценария вредоноса указывает на потенциальное расширение атак в будущем.

ИИ в GitHub научился самостоятельно устранять уязвимости в коде

Администрация GitHub сообщила о запуске первой бета-версии функции автоматического поиска и устранения уязвимостей в коде прямо в процессе его написания. Функция сочетает в себя возможности ассистента GitHub Copilot и системы CodeQL для семантического анализа кода.

 Источник изображения: Rubaitul Azad / unsplash.com

Источник изображения: Rubaitul Azad / unsplash.com

Новая функция сможет исправлять более двух третей обнаруженных ей уязвимостей — зачастую без необходимости самостоятельного редактирования кода разработчиком, уверяет администрация платформы. Автоматическое исправление кода на основе сканирования будет охватывать более 90 % типов оповещений с поддерживаемыми языками. В их число сейчас входят JavaScript, Typescript, Java и Python. Функция доступна для всех пользователей GitHub Advanced Security (GHAS).

 Источник изображения: github.blog

Источник изображения: github.blog

Первое поколение системы CodeQL на GitHub вышло ещё в 2019 году, когда платформа поглотила разработавший её стартап Semmle. За минувшие годы в систему внесли ряд улучшений, но одно оставалось неизменным — она доступна бесплатно только для исследователей и разработчиков проектов с открытым исходным кодом. Исправление уязвимостей в коде и подготовка пояснений к ним будет осуществляться моделью OpenAI GPT-4. В администрации GitHub сообщили, что большинство предложений по автоматической правке кода будут правильными, но предупредили, что «небольшой процент предлагаемых исправлений будет отражать существенное непонимание [системой] кодовой базы или уязвимости».

GitHub Copilot Enterprise стал доступен всем желающим за $39 в месяц

Платформа GitHub объявила о выходе в общий доступ услуги Copilot Enterprise, включающей функции генерации кода и консультирующего разработчиков чат-бота, для клиентов — представителей крупного бизнеса.

 Источник изображения: github.blog

Источник изображения: github.blog

Корпоративный GitHub Copilot получил интеграцию с Microsoft Bing (пока в бета-версии), и вскоре его пользователи смогут настраивать модель на основе существующей базы кода команды разработчиков. Пользователи смогут задавать вопросы чат-боту и получать на них ответы с учётом специфики организации. Многие крупные разработчики сегодня хранят документацию по продуктам в репозиториях GitHub, что помогает Copilot анализировать её с относительной лёгкостью. Администрация самой платформы GitHub хранит здесь почти все свои внутренние документы, признался гендиректор компании Томас Домке (Thomas Dohmke), и некоторые сотрудники уже начали задавать Copilot посторонние вопросы, например, о том, как уйти в отпуск.

Интеграция с Bing помогает помощнику на основе искусственного интеллекта ориентироваться в вопросах, которые могли претерпеть изменения с момента первоначального обучения модели — например, в отношении API или библиотек с открытым исходным кодом. Пока функция доступна лишь в версии Copilot Enterprise, и о её будущем для других версий в GitHub пока не говорят. Эксклюзивной для корпоративной версии останется тонкая настройка модели, которая появится в ближайшее время: клиенты смогут сами задавать набор репозиториев и настраивать модель на их основе. Это особенно актуально для разработчиков, которые пользуются не самыми популярными языками программирования или библиотеками, доступными только внутри организации.

Пока функция автоматического дополнения кода работает на базе устаревшей модели GPT 3.5 Turbo — GitHub ещё не имела возможности перевести её на GPT 4, но и существующая версия модели уже прошла несколько обновлений. И в отличие от Google администрация платформы не собирается предлагать разным клиентам разные модели в зависимости от их потребностей — всем доступны одинаковые решения.

Apple создаст аналог GitHub Copilot — ИИ, который поможет разработчикам быстрее писать код

Одна из сфер деятельности человека, которая эффективно автоматизируется средствами искусственного интеллекта — это разработка программного обеспечения, и корпорация Microsoft за счёт активного сотрудничества с OpenAI уже предлагает разработчикам приложений профильный инструмент GitHub Copilot. Компания Apple, по слухам, готовит нечто похожее.

 Источник изображения: Apple

Источник изображения: Apple

Подобную информацию распространяет Bloomberg со ссылкой на традиционные осведомлённые источники. Apple, по их данным, на протяжении последних 12 месяцев работает над крупным обновлением Xcode, которое добавит инструментарий для разработки приложений под платформы Apple, использующий возможности искусственного интеллекта для ускорения написания программного кода. Сейчас компания активно тестирует соответствующие функции внутри коллектива собственных разработчиков, но клиентам Apple они станут доступны до конца текущего года.

Новый инструментарий для разработчиков будет работать по примеру GitHub Copilot, предсказывая потребности программистов и предлагая автоматически дописать блок кода, используя алгоритмы большой языковой модели. Это позволит ускорить процесс создания приложений и удешевить его за счёт автоматизации отдельных этапов процесса. Попутно Apple намеревается использовать искусственный интеллект для первичного тестирования и отладки программного обеспечения. Скорее всего, на июньской конференции для разработчиков WWDC прозвучат откровения Apple на эту тему. Перед штатными разработчиками Apple руководством поставлена задача подготовить к следующему обновлению iOS как можно больше новых функций, связанных с использованием искусственного интеллекта.

Профильные обновления предусмотрены для новых версий iOS, iPadOS и macOS, хотя прогресс по всем этим направлениям не будет равномерным, поскольку некоторые новшества будут внедряться на протяжении нескольких последующих лет. Компания будет использовать искусственный интеллект для совершенствования пользовательских приложений и поисковых функций, а также фирменного голосового ассистента Siri. Последний научится грамотно отвечать на довольно сложные вопросы, а служба технической поддержки AppleCare будет активнее применять роботов для общения с клиентами.

Вышла финальная версия Copilot Chat для GitHub

Администрация платформы GitHub сообщила о выходе инструмента Copilot Chat из бета-тестирования — теперь он доступен всем желающим. Воспользоваться Copilot Chat могут платные подписчики GitHub; владельцы учётных записей, верифицированные как студенты и преподаватели; а также разработчики некоторых проектов с открытым кодом.

 Источник изображения: github.blog

Источник изображения: github.blog

Ориентированный на нужды программистов чат-бот по-прежнему основан на большой языковой модели GPT-4 — флагманском продукте OpenAI, настроенном специально для сценариев разработки. Разработчики могут отдавать Copilot Chat команды естественным языком, например, пояснять фрагменты кода, обнаруживать в нём уязвимости и помогать в написании.

Модель GPT-4 была обучена на общедоступных данных и защищённых авторским правом работах — Microsoft подчёркивает, что это отвечает доктрине добросовестного использования. В администрации GitHub отметили, что единственный для разработчика способ исключить код из массива обучающих данных — перевести репозиторий в конфиденциальный режим. Модель GPT-4 эффективнее справляется с галлюцинациями, чем предыдущая версия нейросети, а Copilot Chat обладает дополнительными фильтрами для защиты от небезопасного кода: наличия в коде учётных данных или SQL-инъекций.

В октябре гендиректор Microsoft Сатья Наделла (Satya Nadella) доложил, что у Copilot уже более 1 млн платных подписчиков и около 37 тыс. корпоративных клиентов. Сейчас задача GitHub — сделать Copilot ещё привлекательнее, чтобы он не уступал конкурирующим решениям и перестал работать в убыток: ранее стало известно, что Microsoft теряет на Copilot в среднем по $20 в месяц на одного пользователя, а некоторые обходятся GitHub и по $80 в месяц. Среди конкурирующих решений значатся, в частности, бесплатные Amazon CodeWhisperer и Meta Code Llama.

Индия станет крупнейшим центром разработки ПО в мире к 2027 году

Платформа для разработчиков GitHub опубликовала свой ежегодный отчёт Octoverse, согласно которому Индия выбилась в мировые лидеры по росту числа разработчиков программного обеспечения. Компания также рассказала о новых инструментах искусственного интеллекта.

 Источник изображений: github.blog

Источник изображений: github.blog

Сообщество разработчиков из Индии активно развивается. В ходе ежегодной конференции GitHub Universe 2023 крупнейшая в мире платформа разработчиков опубликовала доклад Octoverse, согласно которому только в 2023 году здесь появились 3,5 млн новых разработчиков из Индии, а общее их число достигло 13,2 млн. Если страна сохранит те же темпы роста, то к 2027 году обгонит США и станет крупнейшим центром разработки в мире. Влияние Индии на технологическую сферу является значительным, что видно по её вкладу в проекты с открытым исходным кодом, отметила Шаррин Напье (Sharryn Napier), вице-президент GitHub по вопросам Азиатско-Тихоокеанского региона.

Доклад GitHub показал, что число разработчиков в сегменте генеративного искусственного интеллекта за год выросло на 148 %. Помимо Индии, лидерами по числу разработчиков являются США и Германия, за которыми следуют Япония, Гонконг, Великобритания и Франция.

Администрация платформы также анонсировала выход инструмента GitHub Copilot Chat в общий доступ и рассказала о новом предложении GitHub Copilot Enterprise. GitHub Copilot Chat выйдет в декабре 2023 года — инструмент работает в диалоговом интерфейсе, позволяя при помощи команд естественным языком для ИИ-помощника обнаруживать ошибки в коде и отлаживать его. Он включён в подписки GitHub Copilot и бесплатен для студентов, преподавателей и разработчиков ПО с открытым исходным кодом. Чат Copilot работает на основе модели GPT-4 и предлагает собственные варианты кода — он ориентируется в контекстах, поясняет термины, обнаруживает уязвимости и исправляет ошибки. Чат доступен в среде JetBrains и на разных платформах. GitHub Copilot Chat также появится в веб-интерфейсе github.com и мобильном приложении GitHub.

Служба GitHub Copilot Enterprise предназначена для компаний — по цене $39 в месяц за рабочее место она предложит разработчикам помощь в создании кода, автоматизации задач и обеспечит безопасность корпоративного уровня. Она будет доступна с февраля 2024 года. Начнёт работу и партнёрская программа (Copilot Partner Program), направленная на расширение возможностей Copilot за счёт интеграции с внешними инструментами и сервисами. В 2024 году будет также запущена платформа GitHub Copilot Workspace, которая заполнит пробел между концептуализацией и разработкой — она предложит сгенерированные ИИ планы по реализации изменений.

Microsoft теряет более $20 на каждой платной подписке на ИИ-помощника программиста GitHub Copilot

Microsoft несёт убытки, предлагая подписку на свой ИИ-сервис GitHub Copilot всего за $10 в месяц, при фактических затратах, превышающих $20 на одного пользователя. Этот случай является лишь вершиной айсберга в сложной экономике ИИ, где расходы на оборудование, энергию и разработку ПО оказываются неоправданно высокими. Компания уже ищет пути оптимизации, включая пересмотр ценовой политики и внедрение более экономичных решений.

 Источник изображения: GitHub

Источник изображения: GitHub

В начале 2023 года The Wall Street Journal уже писала о проблеме рентабельности ИИ для технологических гигантов, в числе которых Microsoft, Alphabet, Adobe и AWS (Amazon Web Services). Особое внимание привлекает ситуация с Microsoft и их сервисом GitHub Copilot, доступным по подписке за $10 в месяц. Несмотря на партнёрство с OpenAI и наличие более чем 1,5 млн пользователей, сервис остаётся убыточным.

Реальные операционные расходы в случае некоторых пользователей могут и вовсе достигать порядка $80 в месяц. Сервис, ориентированный на помощь программистам в создании и рефакторинге кода, пользуется высокой популярностью, однако высокие операционные затраты Microsoft ставят под вопрос его долгосрочную рентабельность. Перспективы изменения этой ситуации во многом зависят от возможного снижения стоимости вычислительных ресурсов.

ИИ является ресурсоёмкой технологией, требующей значительных капиталовложений не только в оборудование, но и в разработку ПО, а также в энергетику. Эти расходы, как показывает практика, не всегда окупаются, особенно на начальных этапах развития продукта или сервиса.

Для достижения рентабельности компания рассматривает различные стратегии. Одним из предложенных вариантов является повышение цен на ПО и услуги, созданные на основе ИИ. Как утверждается, и Microsoft, и Google планируют взимать дополнительные $30 за доступ к ИИ-функциональности в рамках своих корпоративных программных пакетов.

Компании также рассматривают возможность использования менее мощных, но более экономичных ИИ-решений. Например, вместо последней версии GPT-4 можно обойтись моделью ChatGPT 3.5, если она удовлетворяет требованиям тех или иных задач. Это позволяет снизить расходы без значительной потери в качестве.

window-new
Soft
Hard
Тренды 🔥
Роскомнадзор с декабря начнёт блокировать сайты за публикацию научной информации о VPN для обхода блокировок 2 мин.
Новый трейлер раскрыл дату выхода Mandragora — метроидвании с элементами Dark Souls и нелинейной историей от соавтора Vampire: The Masquerade — Bloodlines 56 мин.
В Японии порекомендовали добавить в завещания свои логины и пароли 3 ч.
Обновления Windows 11 больше не будут перезагружать ПК, но обычных пользователей это не касается 3 ч.
VK похвасталась успехами «VK Видео» на фоне замедления YouTube 5 ч.
GTA наоборот: полицейская песочница The Precinct с «дозой нуара 80-х» не выйдет в 2024 году 7 ч.
D-Link предложила устранить уязвимость маршрутизаторов покупкой новых 7 ч.
Valve ужесточила правила продажи сезонных абонементов в Steam и начнёт следить за выполнением обещаний разработчиков 8 ч.
Австралия представила беспрецедентный законопроект о полном запрете соцсетей для детей до 16 лет 8 ч.
Биткоин приближается к $100 000 — курс первой криптовалюты установил новый рекорд 9 ч.
Астрономы впервые сфотографировали умирающую звезду за пределами нашей галактики — она выглядит не так, как ожидалось 2 ч.
Представлена технология охлаждения чипов светом — секретная и только по предварительной записи 2 ч.
Японская Hokkaido Electric Power намерена перезапустить ядерный реактор для удовлетворения потребности ЦОД в энергии 2 ч.
Грузовик «Прогресс МС-29» улетел к МКС с новогодними подарками и мандаринами для космонавтов 3 ч.
Meta планирует построить за $5 млрд кампус ЦОД в Луизиане 3 ч.
HPE готова ответить на любые вопросы Минюста США по расследованию покупки Juniper за $14 млрд 4 ч.
Thermaltake представила компактный, но вместительный корпус The Tower 250 для игровых систем на Mini-ITX 5 ч.
Флагманы Oppo Find X8 и X8 Pro на Dimensity 9400 стали доступны не только в Китае — старший оценили в €1149 5 ч.
«ВКонтакте» выросла до 88,1 млн пользователей — выручка VK взлетела на 21,4 % на рекламе 6 ч.
«Квантовые жёсткие диски» стали ближе к реальности благодаря разработке австралийских учёных 6 ч.