GitHub เปิดบริการ Copilot Autofix การใช้ปัญญาประดิษฐ์ช่วยสแกนหาช่องโหว่ของโค้ด หลังเปิดทดสอบมาตั้งแต่เดือนมีนาคม 2024 โดยตอนแรกใช้ชื่อว่า Code scanning autofix แล้วเปลี่ยนมาใช้แบรนด์ Copilot แทน

ฟีเจอร์ Copilot Autofix เป็นส่วนหนึ่งของบริการสายความปลอดภัย GitHub Advanced Security (GHAS) โดยใช้เทคนิคหลายอย่างผสมผสานกัน ทั้งการใช้ภาษาคิวรีโค้ด CodeQL, โมเดล GPT-4o และเทคนิค heuristic ผสมกับ Copilot API สำหรับสร้างโค้ดที่แก้ไขช่องโหว่แล้ว

GitHub บอกว่าหลังเปิดทดสอบช่วง public beta พบว่าฟีเจอร์นี้สามารถลดระยะเวลาแก้ไขช่องโหว่ทั่วไปลงได้ 3 เท่า เทียบกับการใช้แรงงานมนุษย์ไล่นั่งหาช่องโหว่ และหากเป็นช่องโหว่แบบเจาะจงประเภท เช่น cross-site scripting แก้ได้เร็วขึ้น 7 เท่า และ SQL injection แก้ได้เร็วขึ้น 12 เท่า

นอกจากนี้ GitHub ยังประกาศเปิดฟีเจอร์ Copilot Autofix ให้โครงการโอเพนซอร์สใช้งานฟรี เริ่มตั้งแต่เดือนกันยายน 2024 เป็นต้นไป เพื่อให้คุณภาพของโค้ดโอเพนซอร์สโดยรวมปลอดภัยขึ้น ต่อยอดแนวทางเดิมของ GitHub ที่เปิดบริการด้านความปลอดภัยให้โลกโอเพนซอร์สใช้ฟรีอยู่แล้ว

ที่มา - GitHub