На платформе GitHub зафиксировано распространение нового вредоносного программного обеспечения (ПО) для Windows под названием Keyzetsu Clipper, нацеленного на пользовательские криптовалютные кошельки. Чтобы обмануть пользователей, злоумышленники создают фальшивые репозитории с названиями популярных проектов, которые выглядят легитимно, обманом заставляя жертв скачивать вредонос, угрожающий безопасности их криптоактивов.

Источник изображения: Vilkasss / Pixabay

Компания Checkmarx, специализирующаяся на кибербезопасности, подчёркивает, что такие действия не только маскируют угрозы, но и способствуют их распространению через злоупотребление результатами поиска на GitHub. Вредоносные репозитории могут выглядеть легитимно, появляясь в начале результатов поисковой выдачи, и иметь множество фальшивых звёздочек, а также частые модификации, чтобы казаться активными, что помогает им подняться в результатах поиска GitHub.

Вредонос Keyzetsu Clipper атакует до 12 различных адресов криптовалютных кошельков, причём эти атаки происходят ежедневно в заданное время. Эта программа способна украсть широкий спектр криптовалют, включая Bitcoin и Ethereum, за счёт подмены адресов кошельков в момент совершения транзакций жертвой.

Криптовалютные транзакции осуществляются через сети блокчейна, которые настолько децентрализованы, что совершённую транзакцию уже невозможно отменить. Поэтому пострадавший не может потребовать возврата средств, если злоумышленнику удалось получить доступ к криптокошельку или совершить нежелательную транзакцию.

Юхуда Гельб (Yahuda Gelb), инженер-исследователь из Checkmarx, сообщает, что данный вредонос не только перенаправляет финансовые средства на контролируемые злоумышленниками адреса, но также передаёт личные данные жертв специальному Telegram-боту. Это усугубляет риски, поскольку кража данных сопровождается их дальнейшим использованием в мошеннических схемах.

Keyzetsu Clipper также определяет геолокацию жертвы и имеет другие инструкции, если пользователь находится в России, хотя Гельб отмечает, что для России эта функция, похоже, ещё не активирована. Неактивированное состояние российского сценария вредоноса указывает на потенциальное расширение атак в будущем.

Администрация GitHub сообщила о запуске первой бета-версии функции автоматического поиска и устранения уязвимостей в коде прямо в процессе его написания. Функция сочетает в себя возможности ассистента GitHub Copilot и системы CodeQL для семантического анализа кода.

Источник изображения: Rubaitul Azad / unsplash.com

Новая функция сможет исправлять более двух третей обнаруженных ей уязвимостей — зачастую без необходимости самостоятельного редактирования кода разработчиком, уверяет администрация платформы. Автоматическое исправление кода на основе сканирования будет охватывать более 90 % типов оповещений с поддерживаемыми языками. В их число сейчас входят JavaScript, Typescript, Java и Python. Функция доступна для всех пользователей GitHub Advanced Security (GHAS).

Источник изображения: github.blog

Первое поколение системы CodeQL на GitHub вышло ещё в 2019 году, когда платформа поглотила разработавший её стартап Semmle. За минувшие годы в систему внесли ряд улучшений, но одно оставалось неизменным — она доступна бесплатно только для исследователей и разработчиков проектов с открытым исходным кодом. Исправление уязвимостей в коде и подготовка пояснений к ним будет осуществляться моделью OpenAI GPT-4. В администрации GitHub сообщили, что большинство предложений по автоматической правке кода будут правильными, но предупредили, что «небольшой процент предлагаемых исправлений будет отражать существенное непонимание [системой] кодовой базы или уязвимости».

Платформа GitHub объявила о выходе в общий доступ услуги Copilot Enterprise, включающей функции генерации кода и консультирующего разработчиков чат-бота, для клиентов — представителей крупного бизнеса.

Источник изображения: github.blog

Корпоративный GitHub Copilot получил интеграцию с Microsoft Bing (пока в бета-версии), и вскоре его пользователи смогут настраивать модель на основе существующей базы кода команды разработчиков. Пользователи смогут задавать вопросы чат-боту и получать на них ответы с учётом специфики организации. Многие крупные разработчики сегодня хранят документацию по продуктам в репозиториях GitHub, что помогает Copilot анализировать её с относительной лёгкостью. Администрация самой платформы GitHub хранит здесь почти все свои внутренние документы, признался гендиректор компании Томас Домке (Thomas Dohmke), и некоторые сотрудники уже начали задавать Copilot посторонние вопросы, например, о том, как уйти в отпуск.

Интеграция с Bing помогает помощнику на основе искусственного интеллекта ориентироваться в вопросах, которые могли претерпеть изменения с момента первоначального обучения модели — например, в отношении API или библиотек с открытым исходным кодом. Пока функция доступна лишь в версии Copilot Enterprise, и о её будущем для других версий в GitHub пока не говорят. Эксклюзивной для корпоративной версии останется тонкая настройка модели, которая появится в ближайшее время: клиенты смогут сами задавать набор репозиториев и настраивать модель на их основе. Это особенно актуально для разработчиков, которые пользуются не самыми популярными языками программирования или библиотеками, доступными только внутри организации.

Пока функция автоматического дополнения кода работает на базе устаревшей модели GPT 3.5 Turbo — GitHub ещё не имела возможности перевести её на GPT 4, но и существующая версия модели уже прошла несколько обновлений. И в отличие от Google администрация платформы не собирается предлагать разным клиентам разные модели в зависимости от их потребностей — всем доступны одинаковые решения.

Одна из сфер деятельности человека, которая эффективно автоматизируется средствами искусственного интеллекта — это разработка программного обеспечения, и корпорация Microsoft за счёт активного сотрудничества с OpenAI уже предлагает разработчикам приложений профильный инструмент GitHub Copilot. Компания Apple, по слухам, готовит нечто похожее.

Источник изображения: Apple

Подобную информацию распространяет Bloomberg со ссылкой на традиционные осведомлённые источники. Apple, по их данным, на протяжении последних 12 месяцев работает над крупным обновлением Xcode, которое добавит инструментарий для разработки приложений под платформы Apple, использующий возможности искусственного интеллекта для ускорения написания программного кода. Сейчас компания активно тестирует соответствующие функции внутри коллектива собственных разработчиков, но клиентам Apple они станут доступны до конца текущего года.

Новый инструментарий для разработчиков будет работать по примеру GitHub Copilot, предсказывая потребности программистов и предлагая автоматически дописать блок кода, используя алгоритмы большой языковой модели. Это позволит ускорить процесс создания приложений и удешевить его за счёт автоматизации отдельных этапов процесса. Попутно Apple намеревается использовать искусственный интеллект для первичного тестирования и отладки программного обеспечения. Скорее всего, на июньской конференции для разработчиков WWDC прозвучат откровения Apple на эту тему. Перед штатными разработчиками Apple руководством поставлена задача подготовить к следующему обновлению iOS как можно больше новых функций, связанных с использованием искусственного интеллекта.

Профильные обновления предусмотрены для новых версий iOS, iPadOS и macOS, хотя прогресс по всем этим направлениям не будет равномерным, поскольку некоторые новшества будут внедряться на протяжении нескольких последующих лет. Компания будет использовать искусственный интеллект для совершенствования пользовательских приложений и поисковых функций, а также фирменного голосового ассистента Siri. Последний научится грамотно отвечать на довольно сложные вопросы, а служба технической поддержки AppleCare будет активнее применять роботов для общения с клиентами.

Администрация платформы GitHub сообщила о выходе инструмента Copilot Chat из бета-тестирования — теперь он доступен всем желающим. Воспользоваться Copilot Chat могут платные подписчики GitHub; владельцы учётных записей, верифицированные как студенты и преподаватели; а также разработчики некоторых проектов с открытым кодом.

Источник изображения: github.blog

Ориентированный на нужды программистов чат-бот по-прежнему основан на большой языковой модели GPT-4 — флагманском продукте OpenAI, настроенном специально для сценариев разработки. Разработчики могут отдавать Copilot Chat команды естественным языком, например, пояснять фрагменты кода, обнаруживать в нём уязвимости и помогать в написании.

Модель GPT-4 была обучена на общедоступных данных и защищённых авторским правом работах — Microsoft подчёркивает, что это отвечает доктрине добросовестного использования. В администрации GitHub отметили, что единственный для разработчика способ исключить код из массива обучающих данных — перевести репозиторий в конфиденциальный режим. Модель GPT-4 эффективнее справляется с галлюцинациями, чем предыдущая версия нейросети, а Copilot Chat обладает дополнительными фильтрами для защиты от небезопасного кода: наличия в коде учётных данных или SQL-инъекций.

В октябре гендиректор Microsoft Сатья Наделла (Satya Nadella) доложил, что у Copilot уже более 1 млн платных подписчиков и около 37 тыс. корпоративных клиентов. Сейчас задача GitHub — сделать Copilot ещё привлекательнее, чтобы он не уступал конкурирующим решениям и перестал работать в убыток: ранее стало известно, что Microsoft теряет на Copilot в среднем по $20 в месяц на одного пользователя, а некоторые обходятся GitHub и по $80 в месяц. Среди конкурирующих решений значатся, в частности, бесплатные Amazon CodeWhisperer и Meta✴ Code Llama.

Платформа для разработчиков GitHub опубликовала свой ежегодный отчёт Octoverse, согласно которому Индия выбилась в мировые лидеры по росту числа разработчиков программного обеспечения. Компания также рассказала о новых инструментах искусственного интеллекта.

Источник изображений: github.blog

Сообщество разработчиков из Индии активно развивается. В ходе ежегодной конференции GitHub Universe 2023 крупнейшая в мире платформа разработчиков опубликовала доклад Octoverse, согласно которому только в 2023 году здесь появились 3,5 млн новых разработчиков из Индии, а общее их число достигло 13,2 млн. Если страна сохранит те же темпы роста, то к 2027 году обгонит США и станет крупнейшим центром разработки в мире. Влияние Индии на технологическую сферу является значительным, что видно по её вкладу в проекты с открытым исходным кодом, отметила Шаррин Напье (Sharryn Napier), вице-президент GitHub по вопросам Азиатско-Тихоокеанского региона.

Доклад GitHub показал, что число разработчиков в сегменте генеративного искусственного интеллекта за год выросло на 148 %. Помимо Индии, лидерами по числу разработчиков являются США и Германия, за которыми следуют Япония, Гонконг, Великобритания и Франция.

Администрация платформы также анонсировала выход инструмента GitHub Copilot Chat в общий доступ и рассказала о новом предложении GitHub Copilot Enterprise. GitHub Copilot Chat выйдет в декабре 2023 года — инструмент работает в диалоговом интерфейсе, позволяя при помощи команд естественным языком для ИИ-помощника обнаруживать ошибки в коде и отлаживать его. Он включён в подписки GitHub Copilot и бесплатен для студентов, преподавателей и разработчиков ПО с открытым исходным кодом. Чат Copilot работает на основе модели GPT-4 и предлагает собственные варианты кода — он ориентируется в контекстах, поясняет термины, обнаруживает уязвимости и исправляет ошибки. Чат доступен в среде JetBrains и на разных платформах. GitHub Copilot Chat также появится в веб-интерфейсе github.com и мобильном приложении GitHub.

Служба GitHub Copilot Enterprise предназначена для компаний — по цене $39 в месяц за рабочее место она предложит разработчикам помощь в создании кода, автоматизации задач и обеспечит безопасность корпоративного уровня. Она будет доступна с февраля 2024 года. Начнёт работу и партнёрская программа (Copilot Partner Program), направленная на расширение возможностей Copilot за счёт интеграции с внешними инструментами и сервисами. В 2024 году будет также запущена платформа GitHub Copilot Workspace, которая заполнит пробел между концептуализацией и разработкой — она предложит сгенерированные ИИ планы по реализации изменений.

Microsoft несёт убытки, предлагая подписку на свой ИИ-сервис GitHub Copilot всего за $10 в месяц, при фактических затратах, превышающих $20 на одного пользователя. Этот случай является лишь вершиной айсберга в сложной экономике ИИ, где расходы на оборудование, энергию и разработку ПО оказываются неоправданно высокими. Компания уже ищет пути оптимизации, включая пересмотр ценовой политики и внедрение более экономичных решений.

Источник изображения: GitHub

В начале 2023 года The Wall Street Journal уже писала о проблеме рентабельности ИИ для технологических гигантов, в числе которых Microsoft, Alphabet, Adobe и AWS (Amazon Web Services). Особое внимание привлекает ситуация с Microsoft и их сервисом GitHub Copilot, доступным по подписке за $10 в месяц. Несмотря на партнёрство с OpenAI и наличие более чем 1,5 млн пользователей, сервис остаётся убыточным.

Реальные операционные расходы в случае некоторых пользователей могут и вовсе достигать порядка $80 в месяц. Сервис, ориентированный на помощь программистам в создании и рефакторинге кода, пользуется высокой популярностью, однако высокие операционные затраты Microsoft ставят под вопрос его долгосрочную рентабельность. Перспективы изменения этой ситуации во многом зависят от возможного снижения стоимости вычислительных ресурсов.

ИИ является ресурсоёмкой технологией, требующей значительных капиталовложений не только в оборудование, но и в разработку ПО, а также в энергетику. Эти расходы, как показывает практика, не всегда окупаются, особенно на начальных этапах развития продукта или сервиса.

Для достижения рентабельности компания рассматривает различные стратегии. Одним из предложенных вариантов является повышение цен на ПО и услуги, созданные на основе ИИ. Как утверждается, и Microsoft, и Google планируют взимать дополнительные $30 за доступ к ИИ-функциональности в рамках своих корпоративных программных пакетов.

Компании также рассматривают возможность использования менее мощных, но более экономичных ИИ-решений. Например, вместо последней версии GPT-4 можно обойтись моделью ChatGPT 3.5, если она удовлетворяет требованиям тех или иных задач. Это позволяет снизить расходы без значительной потери в качестве.

GitHub, принадлежащий корпорации Microsoft, расширил доступ к своему ИИ-помощнику для программистов — Copilot Chat. Теперь инструмент доступен не только командам разработчиков, но и рядовым пользователям. С помощью Copilot Chat можно обучаться новым языкам программирования, решать технические проблемы и получать ответы на вопросы по программированию, не покидая интегрированных сред разработки Visual Studio и Visual Studio Code.

Источник изображений: GitHub

Copilot Chat — это ИИ-помощник, отвечающий на вопросы программиста, касающиеся написания кода. Впервые сервис был представлен в июле в публичной бета-версии для бизнес-пользователей. Теперь он стал доступен рядовым пользователям, помогая им не только находить ошибки в коде, но и обучаться новым языкам программирования и фреймворкам, отвечая на вопросы в простой и понятной форме.

Для того чтобы воспользоваться новым инструментом, потребуется оформить подписку. GitHub предлагает индивидуальную подписку стоимостью $10 в месяц или $100 в год.

Рынок чат-ботов для программистов продолжает расти благодаря и другим компаниям, вроде Google и Amazon, которые предлагают пользователям собственные ИИ-сервисы. Google представил своего помощника для разработчиков на Android в мае на конференции Google I/O, а Amazon разработал инструмент под названием CodeWhisperer.

Расширение доступа к Copilot Chat подчёркивает растущее влияние ИИ в сфере разработки ПО. Инструмент не просто облегчает процесс создания кода, но и открывает новые горизонты для обучения и совершенствования навыков программистов различного уровня. В будущем можно ожидать, что подобные решения станут неотъемлемой частью арсенала каждого разработчика, способствуя повышению эффективности и качества работы в этой области.

Специализирующиеся на искусственном интеллекте сотрудники научного подразделения Microsoft случайно выложили в общий доступ несколько десятков терабайтов конфиденциальных данных, включающих пароли и закрытые ключи. Информация была раскрыта при публикации на GitHub массива обучающих данных в проекте с открытым исходным кодом.

Пользователям общедоступного репозитория GitHub был открыт исходный код и модель ИИ для распознавания изображений, а также возможность загрузки материалов по URL-адресу из хранилища Azure. Эксперты стартапа Wiz, специализирующегося на вопросах облачной безопасности, обнаружили, что данный URL-адрес открывал пользователю полный доступ к облачному хранилищу, включая 38 Тбайт конфиденциальной информации, в том числе личные резервные копии ПК двух сотрудников Microsoft. В массиве также оказались пароли к службам Microsoft, секретные ключи доступа и более 30 000 сообщений из мессенджера Microsoft Teams от нескольких сотен сотрудников Microsoft.

Данный URL-адрес, доступный с 2020 года, содержал токен подписи общего доступа, который позволял не только читать данные из хранилища Azure, но и давал привилегии для их добавления и редактирования — любой желающий мог разместить там вредоносный контент. В Wiz сообщили о своём открытии Microsoft 22 июня, и 24 июня токен привилегированного доступа был отозван. Расследование инцидента в корпорации завершили 16 августа.

В результате инцидента «не было раскрыто клиентских данных, и прочие внутренние службы в связи с этой проблемой не были подвержены угрозе», по версии Microsoft. Компания расширила возможности службы безопасности GitHub, добавив в неё новые функции контроля за раскрытием учётных данных и прочей закрытой информации — в их число были включены токены общего доступа, которые могут иметь чрезвычайно широкие привилегии и продолжительные сроки действия.

АО «Группа Астра» (головное юрлицо разработчика ОС Astra Linux ООО «РусБИТех-Астра») планирует до конца года запустить платформу для совместной разработки открытого кода, которая должна стать альтернативой зарубежным сервисам GitHub и GitLab. Это означает, что компания включается в гонку по запуску отечественного аналога GitHub, в которой уже принимают участие «Ростелеком», ДИТ Москвы и Минцифры.

Источник изображения: Pixabay

В рамках реализации проекта по выведению на рынок российского аналога GitHub АО «Группа Астра» купила долю в размере 26 % в ООО «Ресолют», разработчике платформы для хранения открытого исходного кода и совместной разработки GitFlic. В «Группе Астра» уточнили, что это первый этап сделки, по итогам второго этапа компания станет владельцем 51 % «Ресолюта», а остальные доли останутся у основателей предприятия.

«Компания уже работает над платформой, которая будет представлять собой законченную среду с комбинацией инструментов управления исходными кодами, тестированием, автоматизацией, документацией, фреймворком, шаблонами разработки», — рассказал гендиректор АО «Группы Астра» Илья Сивцев. Он подтвердил разработку аналога зарубежных сервисов вроде GitHub, а также сообщил о намерении запустить платформу до конца этого года.

В «Ресолюте» сообщили, что поддержка крупного вендора позволит увеличить темпы разработки продукта. Компания также намерена вывести на рынок «коробочные решения, в том числе со средствами защиты информации». Сумма сделки, в рамках которой 51 % «Ресолюта» перейдёт под контроль АО «Группа Астра», не разглашается. Гендиректор «АФИ Капитал» Алексей Гориславец считает, что сумма сделки по покупке 26 % «Ресолюта» может составлять 5 млн рублей, а в случае получения контроля — 10 млн рублей.

Основанный на искусственном интеллекте ассистент GitHub Copilot уже упростил задачу программистам, но иногда он предлагает фрагменты кода, уже присутствующие в общедоступных репозиториях, и это чревато претензиями со стороны других разработчиков.

Источник изображения: github.blog

В 2022 году GitHub предложил опцию автоматической блокировки предложений, содержащих такой код, но в отдельных случаях программисты всё-таки считают нужным хотя бы ознакомиться с ним. В стремлении найти золотую середину GitHub начал тестировать функцию, которая даст пользователям такой выбор: Copilot не блокирует подобный код в автоматическом режиме, а показывает его в боковой панели, позволяя разработчику самостоятельно решать, что с ним делать. Со временем эта функция переместится в Copilot Chat.

Функцию блокировки выбрало большинство корпоративных клиентов GitHub, пояснил гендиректор платформы Томас Домке (Thomas Dohmke), включая Microsoft и сотрудников самого GitHub, но такой подход можно охарактеризовать как слишком грубый — всегда есть вероятность, что «вы воспроизводите всё, уже существует в каком-нибудь репозитории с открытым исходным кодом». Часто это касается базовых алгоритмов, например, сортировки, которая, как правило, существует в самых разных проектах. И теперь у программистов есть выбор: отказаться от предложенного фрагмента кода; использовать его напрямую, если это позволяет лицензия; или попросить Copilot переписать фрагмент, чтобы избежать полного копирования. Сейчас GitHub работает над тем, чтобы предлагаемые Copilot образцы кода заимствовались только из проектов, лицензия которых позволяет это делать.

Вероятность явного заимствования кода оказывается выше в начале проекта, когда объём контекста минимален. По мере работы над проектом Copilot всё реже предлагает фрагменты, содержащиеся в других репозиториях. В основе функции лежит очень быстрая поисковая система — в перспективе задержку планируют сократить до 10–20 мс. Система оперативно обнаруживает необходимый код и указывает его лицензию. Фрагменты приводятся в том порядке, в котором их обнаруживает поисковая система, но в GitHub говорят, что у разработчиков появятся различные варианты сортировки выдачи: по дате, по типу лицензии и по другим критериям.

Всего через неделю после инцидента с утечкой части исходного кода Twitter на ресурсе GitHub администрация социальной сети выложила в одноимённый репозиторий уже официально одобренные к свободному распространению фрагменты кода. По замыслу Илона Маска (Elon Musk), подобная инициатива сделает Twitter похожей на Linux, поможет усовершенствовать алгоритмы и устранить ошибки при помощи сторонних разработчиков.

Источник изображения: Reuters, Dado Ruvic

Безусловно, соответствующая информация будет в большей степени интересна профессиональным разработчикам, поэтому Twitter одновременно опубликовала и инструкции по работе с исходным кодом. Наибольшей открытости пока удостоилась та часть исходного кода Twitter, которая имеет отношение к рекомендательным алгоритмам, позволяющим социальной сети предлагать пользователям наиболее интересные им записи.

Как поясняется, настроенная примерно по 48 млн параметров нейронная сеть ежедневно фильтрует сотни миллионов твитов, чтобы выделить из них примерно 1500 штук, наиболее соответствующих интересам каждого конкретного пользователя. Они затем фильтруются дополнительно, чтобы попасть в раздел рекомендаций «For You». Лента этого раздела на 50 % состоит из авторов, за активностью которых пользователь следит, и на 50 % — из незнакомых ему авторов.

По словам Илона Маска, команда Twitter готова обновлять рекомендательный алгоритм каждые 24 или 48 часов, опираясь на предложения пользователей и сторонних разработчиков. Критике уже подверглась практика присвоения отдельным пользователям маркера принадлежности к республиканцам и демократам по своим политическим убеждениям, но когда эта информация дошла до Маска, он заявил, что такого быть не должно. По словам сотрудников Twitter, эта устаревшая классификация никак на работу системы рекомендаций сейчас не влияет, и должна быть удалена в обозримом будущем.

В репозитории GitHub не будут доступны фрагменты исходного кода Twitter, которые позволяют понять, как работает рекомендательный механизм для демонстрации пользователям рекламы. Компания также защитит от посторонних глаз всю ту информацию, которая может быть использована злоумышленниками для доступа к пользовательским данным или для обхода механизмов защиты от злоупотребления незаконным контентом. «Люди будут находить много ошибок, но мы собираемся устранять их очень быстро. Примером для подражания в этом случае, которым мы вдохновлялись, является Linux в качестве операционной системы с открытым исходным кодом», — пояснил Илон Маск в сессии голосовых чатов Twitter Spaces.

В прошлую пятницу, как сообщает CNBC со ссылкой на судебный документооборот, на страницах ресурса GitHub некий пользователь с псевдонимом FreeSpeechEnthusiast разместил фрагменты исходного кода Twitter без разрешения одноимённой компании, и теперь она пытается выйти на его след. В настоящее время фрагменты кода со страниц GitHub уже удалены.

Источник изображения: Reuters, Dado Ruvic

Фактически, как поясняет CNBC, утечка была перекрыта в тот же день по запросу Twitter. Представители последней ситуацию пока никак не комментируют, но из судебных документов известно, что они запросили у GitHub информацию, позволяющую идентифицировать личность пользователя, выложившего фрагменты исходного кода Twitter на страницах этого ресурса. По предварительным данным, он зарегистрировался на GitHub только в этом году, а в ходе описываемой утечки выложил на ресурсе данные кеша Twitter. Компания также требует от GitHub информацию о тех пользователях, которые успели скачать выложенную информацию.

Самое интересное, что Илон Маск (Elon Musk) ранее заявлял о готовности выложить в открытый доступ ту часть исходного кода Twitter, которая отвечает за рекомендации. Сделать это планировалось к 31 марта, хотя сам Маск и признал, что подобная практика будет смущать представителей компании на первых порах. Пока нет информации о том, имела ли пятничная утечка отношение к рекомендательным алгоритмам Twitter. Одновременно компанией запущено внутреннее служебное расследование, направленное на поиск виновных в инциденте.

Принадлежащая Microsoft платформа GitHub представила обновлённую версию ассистента Copilot X, предназначенную для оказания расширенной помощи программисту — теперь здесь есть функция чат-бота и голосовой ввод.

Источник изображения: github.blog

Программист может обращаться к Copilot X в случае затруднений, без необходимости просить помощи на профильных ресурсах — система подсказывает, как выполнять те или иные задачи при написании кода. Глава GitHub Томас Домке (Thomas Dohmke) привёл пример: Copilot X рассказала, как можно написать игру «Змейка» на Python. В окне чата система подсказывает, для чего предназначены те или иные фрагменты кода, предлагает способы его тестирования и исправления ошибок.

GitHub впервые рассказала о Copilot в 2021 году, а вышла платформа лишь в следующем году. Тогда это был инструмент, автоматически дописывающий отдельные строки кода, и он обрёл популярность среди сотни тысяч разработчиков. Сегодня название системы распространилось на широкий спектр прочих продуктов Microsoft от офисных программ до компонентов безопасности.

В новой версии ассистент программиста получил поддержку последней версии языковой модели GPT-4, однако она потребовалась не для всех компонентов: GitHub хочет использовать разные модели для разных задач. Функция автозавершения строки останется на предыдущей версии, потому что для её работы больше важна скорость, чем точность. А возможности GPT-4 нашли применение в новом чат-боте, где они более уместны. Для подключения Copilot X программистам придётся зарегистрироваться в списке ожидания — общедоступным инструмент пока не стал.

Принадлежащая Microsoft компания GitHub объявила, что Copilot for Business, корпоративная версии ИИ-помощника по написанию программного кода, стала общедоступной за $19 в месяц. По сравнению со стандартной Copilot, версия для корпоративного использования предложит ряд дополнительных функций.

Источник изображения: fancycrave1 / pixabay.com

«Это фактически завершает нашу историю о Copilot версии 1. Мы объявили о запуске программы предварительной оценки в июне 2021 года. Кажется, что это было много лет назад. Прошлым летом появилась общедоступная версия. Теперь мы готовы развернуть его для организаций, компаний, команд, предприятий — практически для всех. Фактически, у нас уже есть более 400 организаций, которые используют Copilot for Business на момент запуска, и мы видим огромный интерес», — прокомментировал данный вопрос генеральный директор GitHub Томас Домке (Thomas Dohmke).

В дополнение к этому разработчики объявили, что Copilot получил поддержку соединения через прокси, в том числе с самоподписанными сертификатами. Также было объявлено, что Copilot теперь работает на улучшенной ИИ-модели от Open AI. По мере развития ИИ-помощника он получает новые возможности. Одной из них стала функция «заполнение середины», когда алгоритм не просто завершает строку кода, но также может добавить код в её середину. Для этого Copilot потребуется изучить не только код, над которым идёт работа, но также связанные с ним другие файлы, с которыми осуществляется взаимодействие.

Источник изображения: GitHub

В последнем обновлении Copilot получил возможность обнаружения распространённых уязвимостей в программном коде, который ИИ-помощник предлагает пользователю. В случае обнаружения небезопасных вариантов Copilot предложит добавить более надёжный код. Разработчики продолжают работать над повышением скорости обработки запросов, поступающих в Copilot. В GitHub ожидают, что в скором времени Copilot сможет генерировать до 80 % кода разработчика. На данный момент возможности алгоритма ограничены примерно 46 % кода для всех языков программирования и 61 % — для Java.