過分依賴 GitHub Copilot 可能加劇軟件漏洞問題

研究人員警告稱，GitHub Copilot可能加劇軟件漏洞問題。據Snyk的分析，Copilot等人工智能編碼助手傾向於模仿有問題的編碼模式，甚至利用開發者代碼中的漏洞。如果開發者輸入的代碼存在安全漏洞，Copilot將從中獲取靈感，並可能重複這些問題。

Snyk指出了一個例子，Copilot通過訪問代碼上下文，擴大了安全漏洞，使開發者面臨SQL注入風險。研究人員表示，GitHub的安全問題應引起開發者重視，因為Copilot還可能發現過時且易受攻擊的編碼模式。

研究表明，人工智能編碼助手滋生了一種缺乏監督的文化，導致有問題的代碼大量傳播。Snyk的數據顯示，商業項目的第一方代碼平均存在約40個漏洞，開發者若不積極修復，將助長漏洞的蔓延。