ProIT: медіа для профі в IT
2 хв.

GitHub покращує можливості безпеки за допомогою ШІ

author avatar ProIT NEWS

Платформа розміщення коду GitHub, що належить корпорації Microsoft, оголосила про публічний попередній перегляд трьох функцій на основі штучного інтелекту в GitHub Advanced Security, повідомляє Security Week.

Розширена безпека, доступна для клієнтів GitHub Enterprise Cloud та Enterprise Server, надає низку функцій, які допомагають підтримувати та покращувати якість коду. Деякі з цих функцій, наприклад Dependabot, також доступні для загальнодоступних сховищ.

Прагнучи до проактивної безпеки, GitHub випустив десятки нових можливостей Advanced Security за останній рік, а тепер додає штучний інтелект до цієї суміші, «щоб революціонізувати те, як розробники створюють безпечні програми з самого початку».

На додаток до сканування коду, платформа тепер пропонує можливість «автовиправлення», коли створені штучним інтелектом виправлення будуть доставлені для сповіщень CodeQL, JavaScript і TypeScript у запитах на отримання від розробників, що дасть їм змогу негайно вирішувати проблеми.

«Це не просто будь-які виправлення, а точні дієві пропозиції, які дозволять вам швидко зрозуміти, в чому полягає вразливість і як її усунути. Ви можете миттєво зафіксувати ці виправлення у своєму коді, допомагаючи швидше вирішувати проблеми та запобігаючи проникненню нових вразливостей у ваші кодові бази»,повідомляє GitHub.

Також платформа використовує найновіші LLM для виявлення витоку паролів із меншою кількістю помилкових спрацьовувань. Можливість пропонується як частина секретного сканування, наразі в обмеженій публічній бета-версії.

Програма секретного сканування GitHub має 180 партнерів і надає понад 225 шаблонів для сканування, а тепер використовує штучний інтелект, щоб полегшити розробникам коду створення спеціальних шаблонів для виявлення секретів, унікальних для їхніх організацій.

«Завдяки цьому досвіду, заснованому на формі, все, що вам потрібно зробити, це відповісти на кілька простих запитань, щоб автоматично генерувати власні шаблони у формі регулярних виразів. Ця нова функція дає змогу виконувати пробні прогони в реальному часі, щоб забезпечити належне сканування перед збереженням новоствореного шаблону», – пояснює GitHub.

Крім того, платформа оновила інформаційну панель огляду безпеки, щоб надати менеджерам із безпеки та адміністраторам доступ до аналізу їхніх сповіщень безпеки й кращого уявлення про стан безпеки на основі ризиків, усунення та запобігання.

Також GitHub опублікував нову ітерацію свого звіту Octoverse, показуючи, що все більше розробників створюють генеративні проєкти ШІ з відкритим кодом, які потрапили до «10 найпопулярніших проєктів із відкритим кодом за кількістю учасників у 2023 році».

Кількість проєктів генеративного штучного інтелекту на GitHub у першій половині 2023 року зросла більше ніж удвічі порівняно з усім 2022 роком, і розробники перейшли від досліджень до використання попередньо навчених моделей та API для створення генеративних програм на основі штучного інтелекту.

Спираючись на базові моделі, такі як ChatGPT, розробники використовують LLM для створення API, помічників, ботів, мобільних застосунків і плагінів, закладаючи основу для загального впровадження.

«З огляду на те, що майже всі розробники (92%) використовують або експериментують з інструментами кодування штучного інтелекту, ми очікуємо, що розробники з відкритим кодом будуть стимулювати наступну хвилю інновацій штучного інтелекту на GitHub», – йдеться на платформі.

20 найкращих генеративних проєктів ШІ з відкритим кодом на GitHub належать приватним особам, але платформа очікує, що організації також почнуть використовувати попередньо навчені моделі ШІ, оскільки більше розробників звикнуть до них.

Що стосується внесків у генеративні проєкти штучного інтелекту, то GitHub спостерігав зростання на 148% порівняно з минулим роком. Лідери – США, Індія, Японія, Гонконг, Великобританія і Бразилія.

Платформа також оголосила про прийняття LLMs для GitHub Copilot – інструменту розробника AI, який має понад мільйон платних користувачів. У грудні користувачі інструменту матимуть доступ до Copilot Chat, який використовує LLM, щоб допомогти розробникам виявити помилки, налагодити код тощо.

«Copilot Chat стане загальнодоступним у грудні 2023 року як частина вашої наявної підписки на GitHub Copilot для організацій та окремих осіб. Ця пропозиція також доступна безкоштовно для перевірених викладачів, студентів і супроводжувачів популярних проєктів із відкритим вихідним кодом», – анонсував GitHub.

Раніше ми повідомляли, що Mozilla планує перенести основне сховище для свого флагманського веббраузера Firefox із Mercurial на GitHub, щоб зменшити тиск на свої команди розробників.

Підписуйтеся на ProIT у Telegram, щоб не пропустити жодну публікацію!

Приєднатися до company logo
Продовжуючи, ти погоджуєшся з умовами Публічної оферти та Політикою конфіденційності.