重新整理 | 天山山脉木
公司出品 | CSDN(ID:CSDNnews)
2021年 6 月,GitHub 和 OpenAI 推出了 GitHub Copilot 试验版,可根据重新命名或者已经开始撰稿的标识符语句为开发人员提供标识符建议,被称为“你的 AI 帮扶开发人员”。
近日,GitHub 宣布,经过今年 12 月年来的断断续续试验后,正式发布了专业版和企业版 Copilot 的崭新升级换代。升级换代后的 GitHub Copilot 将会具有更高的标识符产品质量,以及更慢的反应速度。
GitHub CEO Thomas Dohmke 则表示,“Copilot 1.0 版的故事情节迳自终于迳自结束。2021 年 6 月他们正式发布了试验版,那时回想起来似乎是远古时代的事了。今年冬季,Copilot 全面上市。那时,他们又准备将其推展到组织机构、公司、项目组、部门,换句话说每一个人手里。实际上,Copilot eComStation在正式发布Hathras就招揽到了 400 数家组织机构。他们都对此表现出了巨大的浓厚兴趣。”
技术创新方式化解标识符难题,正式成为更快的标识符辅助工具
随着数学模型的不断升级换代和重构,开发项目组也让很多功能正式成为了现实生活。例如数学模型不但能Bazelle单行线,即使能精巧Bazelle母吕氏选定的初始和结束位置间的某一单字,还能技术创新方式化解标识符的难题,给你不同的路子从而让你选择。
Dohmke 指出,为了提高Bazelle产品质量,数学模型还会查阅采用者已经开始处理的相关文档,依此建立数学模型查阅。“它不但能参照采用者当前关上的文档中已经点选的内容,还能结合交界处文档与交界处信息作出逻辑推理。”
自 GitHub Copilot 正式发布年来,一百万开发人员的劳动生产率被重新表述。据分析报告表明,GitHub Copilot 软件系统了共约 40% 的标识符,也让开发人员的标识符撰写工作效率提高了 55%!从最早的只有 27% 的开发人员会采用到那时的 46%,即使在 Java 中,已达到了 61%。
非官方研究表明,在采用 GitHub Copilot 的开发人员中,有 90% 则表示能更慢地完成任务,其中 73% 的人能更快地保持通畅并节约心力。仅约 75% 的开发人员在采用 Copilot 时感到更有满足感,并且能著眼于工作。
GitHub Copilot 关键技术的改进与升级换代
GitHub Copilot 在此次升级换代后都有哪些关键技术的改进呢?
1、升级换代后的 AI Codex 数学模型
将 Copilot 升级换代为新的 OpenAI Codex 数学模型,能在更短的时间内提供更优质的标识符建议。
2、更快的语句理解
Copilot 将引入一种名为 Fill-In-the-Middle(FIM)的新范式,改进了 GitHub Copilot 给出的标识符建议。这种方式不但会考虑标识符的前缀,还会利用已知的标识符后缀,并在中间留出空白让 GitHub Copilot 来填补。如此一来,Copilot 就有了更多关于预期标识符的语句信息,从而实现与项目其余标识符更快的相关性和一致性。
3、轻量级的客户端数学模型
采用轻量级客户端数学模型更新了 VS Code 的 GitHub Copilot 扩展,从而提高了建议标识符的整体接受率。此外,GitHub Copilot通过采用关于采用者语句的基本信息,将不必要的建议减少了4.5%,从而提高了整体标识符接受率。
4、更安全的建议
Copilot 此次更新的最大亮点之一是引入了新的安全漏洞过滤系统,该系统将有助于识别和阻止不安全的建议,例如硬编码凭据、路径注入和 SQL 注入。
一旦发现漏洞,它会自动提供更安全的Bazelle建议。
新系统采用的是通过 LLM 来近似静态分析辅助工具的操作。凭借着强大的的计算资源和先进的 AI模 型,GitHub Copilot 即使能在不完整的标识符片段中,检测到易受攻击的模式。
实时阻止系统的示例
通过实时阻止在撰稿器中的不安全建议,GitHub 还能提供一些针对中毒数据集攻击的抵抗力,这些攻击旨在暗中训练 AI 助手提出包含恶意负载的建议。
目前,新系统仍在培训中,从而更快的区分易受攻击和非易受攻击的标识符模式,因此 AI 数学模型在安全性能有望在不久的将来逐步提高。
GitHub Copilot for Business 上线
GitHub Copilot 如此受欢迎,越来越多的企业也在为项目组购买 GitHub Copilot。企业版的 Copilot 都有哪些功能呢?
1、AI 赋能
借助 AI 让开发人员更慢地构建软件、更长时间地沉浸在“心流”中、并以技术创新的方式化解难题,从而提高标识符建议的产品质量。
2、简单的许可证管理
管理员能为他们的项目组启用 GitHub Copilot,并选择哪些组织机构、项目组和开发人员能获得许可证。
3、组织机构范围内的政策管理
您能轻松地设置政策控制,代表你的组织机构强制执行公共标识符匹配采用者设置。
4、安全守护标识符
在企业版 GitHub Copilot 上,将不会保留标识符片段,或存储、共享您的标识符,无论数据是否来自公有库、私有库、非 GitHub 存储库还是本地文档。
GitHub 同时宣布,Copilot 现已支持代理连接,包括采用自签名证书的连接。其 AI 驱动的 Copilot 标识符Bazelle辅助工具,现由 OpenAI 驱动的改进数学模型提供支持。在通过 Azure OpenAI Service 正式发布年来,该项目组一直在不断完善这套数学模型并添加新的功能。他将整个过程比作硬件业务中的规格调整,一切都是为了让数学模型更加强大,之后项目组才能将成果引入 Copilot。
随着数学模型的重构,开发项目组也让很多新功能正式成为了现实生活。例如“中间填充”,该数学模型不但能Bazelle单行线,即使能精巧Bazelle母吕氏选定的初始和结束位置间的某一单字。
Dohmke指出,为了提高Bazelle产品质量,数学模型还会查阅采用者已经开始处理的相关文档,依此建立数学模型查阅。“它不但能参照采用者当前关上的文档中已经点选的内容,还能结合交界处文档与交界处信息作出逻辑推理。”
通过这些最新更新,开发项目组又在另一个数学模型的帮助下,让 Copilot 获得了从返回标识符中识别常见安全漏洞的能力。一旦发现漏洞,它会自动提供更安全的Bazelle建议。
光是变得更快还不够,整个过程还必须要变得更慢。Dohmke 提到,开发项目组一直在努力改善延迟。GitHub 的数据表明,一旦 Copilot 在生成标识符时耗时过长,开发人员就会很快变得焦躁不安。
Dkohmke 预计,Copilot 很快就能为开发人员生成 80% 的标识符。并则表示 Copilot 属于专业开发辅助产品,所以采用者对于生成标识符的要求肯定会更高。考虑到当前数学模型经常会输出不正确的标识符,项目项目组还是希望先把开发辅助方面的工作做好。
综合以上的改进和升级换代,你会为此买单吗?
参照链接:
https://techcrunch.com/2023/02/14/githubs-copilot-for-business-is-now-generally-available/
https://www.bleepingcomputer.com/news/security/github-copilot-update-stops-ai-model-from-revealing-secrets/