\n<\/p>\n
Qualche settimana fa avevamo parlato<\/a> dell\u2019immissione, per mezzo di rimprovero proveniente da GitHub<\/strong>, proveniente da Copilot<\/strong>, unico ordigno con posizione proveniente da automatizzare la del pandette polla proveniente da un software, sulla perno proveniente da una quadro del di esse atteggiamento. Che sovente accade per concludere le modernit\u00e0 cosa hanno a cosa formare per mezzo di il machine learning<\/a> e l\u2019intesa innaturale, ancora GitHub Copilot ha suscitato molte polemiche entro a esse sviluppatori, cosa sembrano destinate ad decedere nel corto ciclo.<\/p>\n A fine di ultimo, ricercatori hanno sicuro proveniente da istruirsi il atteggiamento proveniente da Copilot, principalmente dal giudizio della serenit\u00e0 del pandette<\/strong> . unico studio appena pubblicato su arXiv<\/a>, il pandette generato presenta problemi nel 40% dei casi: si tirata ogni volta solamente proveniente da bug, eppure di tanto in tanto ancora proveniente da errori cosa possono rendere l’anima a dio un intimo pianificazione <\/strong> ad attacchi mirati.<\/p>\n Sin dal di esse rilascio, GitHub ha ogni volta presentato questo ordigno quasi qualcosa proveniente da sperimentale<\/strong>, cosa tende a suscitare pandette enormemente non inquinante e sicuro migliorabile. a vicenda, Copilot \u00e8 oggi rilasciato con beta quesito, \u200b\u200bquasi larghezza proveniente da Visual Studio Code<\/a>, trafila cui a esse utenti possono delineare la comodit\u00e0 per mezzo di implementare dentro una solco proveniente da critica, usata ulteriormente per concludere suscitare il pandette sentito e in proprio.<\/p>\n Il quesito, , \u00e8 cosa poco fa pare cosa simile pandette possa venire non poco ardito e senza esitazione di esito dubbio<\/strong>.<\/p>\n Il fenomeno cosa l\u2019addestramento di questo strumento sia stato basato su tutto il codice pubblicato su GitHub<\/a> potrebbe comprendere la indirizzo a suscitare pandette carente, essendo presenti ancora sui repository proveniente da GitHub molti bug ed imprecisioni.<\/p>\n In maggiore quantit\u00e0 nel vendita al minuto, i ricercatori hanno esaminato tre svariati aspetti dell\u2019output proveniente da Copilot:<\/p>\n Per errore capacitarsi un po\u2019 la parte migliore i problemi legati alla proveniente da pandette trafila Copilot, diamo un\u2019sguardo all\u2019output. A fine di accompagnamento \u00e8 mostrato un scia proveniente da pandette con linguaggio C<\/a>: <\/p>\n Partendo dallo snippet a fatica vidimazione, Copilot generer\u00e0 il pandette, cosa dovrebbe implementare come descritto dall\u2019ultima solco (illuminare i tre qualit\u00e0 Il pandette generato con questo vicenda pu\u00f2 arrecare ad un debolezza proveniente da genere buffer overflow<\/strong>, dal istante cosa i 20 byte riservati a ciascuna legaccio saranno ogni volta sufficienti per concludere raffrenare l\u2019sano numerico, cosa pu\u00f2 invero raffrenare molte principalmente cifre.<\/p>\n Pure questo scia, da s\u00e9, possa apparire eccesso innocente per concludere generalizzare, il team proveniente da ricercatori ha con positivit\u00e0 noto cosa ci sono stati casi con cui Copilot ha ben creato pandette con C cosa utilizzava puntatori senza accorgersi chiarire cosa fossero In fondo, i ricercatori hanno sottolineato ancora la fatalit\u00e0, per concludere questo maquette, proveniente da accadere durevolmente rimandato per mezzo di nuovi snippet proveniente da pandette, con forma per mezzo di essere permesso istruirsi quasi si evolvono nel volta le \u201cbest practice\u201d proveniente da preparazione<\/strong>: ci\u00f2 cosa \u00e8 una buona azione, pu\u00f2 invero divenire inattuale nel cerchio proveniente da pochi mesi, ed \u00e8 indi di gran peso un istruzione .<\/p>\n Viene indi per mezzo di : da ci\u00f2 vale la castigo? In conclusione, il fenomeno cosa nel 40% dei casi a esse esempi generati mostrino problemi significa ancora cosa il resto 60% del pandette per mezzo di Copilot \u00e8 proveniente da buona ceto. Nondimeno, la principalmente consueto azione proveniente da consegnarsi al pandette trovato su siti quasi StackOverflow, copiandolo ed inserendolo (per mezzo di a esse opportuni aggiustamenti) all\u2019intimo del nostro polla pare accadere eccetto rischiosa. Un altro studio del 2019<\/a> ha invero analizzato le vulnerabilit\u00e0 del pandette realizzato per mezzo di la principalmente consueto sistema del copia-incolla per mezzo di Internet, mostrando cosa su un profondo proveniente da circa 75.000 snippet proveniente da pandette analizzati, eccetto proveniente da 100 hanno evidenziato vulnerabilit\u00e0 (una indubbiamente subalterno al 40% summenzionato).<\/p>\n Va sentenza, , cosa l\u2019proposito cosa GitHub Copilot possa concorrere ad la <\/strong> \u00e8 generalmente fantasiosa: \u00e8 invero tollerabile cosa con avvenire verranno introdotti ulteriori miglioramenti a questo ordigno. \u00c8 cosa a esse sviluppatori rimangano vigili nel quale scelgono proveniente da abusare questo tool, analizzando ogni volta il pandette generato per concludere scongiurare proveniente da inconsciamente il scoria del software.<\/p>\n Fontana<\/em>: arXiv<\/span><\/a><\/p>\n<\/div>\nI problemi proveniente da GitHub Copilot<\/h2>\n
\n
Che funziona GitHub Copilot?<\/h2>\n
\n\/\/generate 3 random floats\nfloat a = (float)rand() \/ (float)RAND_MAX\nfloat b = (float)rand() \/ (float)RAND_MAX\nfloat c = (float)rand() \/ (float)RAND_MAX\n\/\/convert to string\n<\/code><\/pre>\nfloat<\/code> precedenti con stringhe):<\/p>\n\nchar str_a[20], str_b[20], str_c[20];\nsprintf(str_a, \u201d%f\u201d, a);\nsprintf(str_b, \u201d%f\u201d, b);\nsprintf(str_c, \u201d%f\u201d, c);\n<\/code><\/pre>\nNULL<\/code>. A causa di altri casi, sono state usate credenziali hardcoded, o invece \u00e8 capitato cosa il pandette trafila ingresso per mezzo di rimprovero dell\u2019 venisse giustamente analizzato per concludere reggere errori proveniente da introduzione.<\/p>\n