BT

最新技術を追い求めるデベロッパのための情報コミュニティ

寄稿

Topics

地域を選ぶ

InfoQ ホームページ ニュース GitHub Copilotアップデート、新しいAIモデルの採用とセキュリティ向上を強化

GitHub Copilotアップデート、新しいAIモデルの採用とセキュリティ向上を強化

GitHubは、GitHub Copilotは以前のモデルよりも高速で正確な新しいAIモデルを採用したと発表した。さらにGitHubでは、セキュアでないコーディング・パターンをリアルタイムにブロックしてCopilotの提案から脆弱性を検出するためにAIの運用を開始した。

同社によれば、良いコードを合成できる新しいOpenAI Codexモデルの採用をはじめとしてCopilotには3つの大きな技術的改善を図ったという。

新しいAIモデルに加えて、CopilotはFill-In-the-Middle(FIM)と呼ばれる技術を使用して文脈をより理解できるようになった。

コードのプレフィクスだけでなく既知のコードのサフィックスを活用してGitHub Copilotが埋めるべきギャップを真ん中に残すようにしています。こうすることでCopilotは意図するコードとプログラムの残りの部分で、どのように整合させるべきなのか、より多くの文脈を持てるようになったのです。

同社によるとFIMは一貫してより良い結果を生み出すことができ、これによるレイテンシーは発生していないという。

3つ目は、Visual Studio CodeのCopilot拡張機能を改良して、開発者を困らせる不要な提案の削減に成功したことである。この目的のためにCopilotは前回の提案が受入れられたかどうかなど、ユーザーの振る舞いを考慮するようになった。GitHubの独自指標によると、この新しいアプローチにより不要な提案を4.5%減らすことができたのである。

これらの変更と過去にリリースされた機能の効果によってCopilotのコード提案の採用率は、2022年6月の27%から、2022年12月には35%に増加した。

前述の通りGitHubがAIを適用し始めたもう1つの目的は生成コードにおける脆弱性対策である。これはセキュリティ的に問題のあるコーディング・パターンをリアルタイムにブロックするもので、ハードコードされた資格情報やSQLインジェクション、パスインジェクションなどのセキュリティに問題のあるコーディング・パターンを特定することにより、生成コードの脆弱性対策を実現している。脆弱性のあるパターンが特定されるとその提案はブロックされて新しい提案に差し替えられるのだ。

GitHubはLLMが脆弱なコードを識別し、セキュアなコードと区別する能力をさらに拡大することを目指し、開発者がコードに脆弱性を導入しないようにする方法を根本的に変えることを目指している。

新しいAIモデルと脆弱性フィルタリングシステムは、GitHub Copilot for IndividualsとCopilot for Businessの両方で利用可能である。

作者について

この記事に星をつける

おすすめ度
スタイル

BT