过分依赖 GitHub Copilot 可能加剧软件漏洞问题

研究人员警告称，GitHub Copilot可能加剧软件漏洞问题。据Snyk的分析，Copilot等人工智能编码助手倾向于模仿有问题的编码模式，甚至利用开发者代码中的漏洞。如果开发者输入的代码存在安全漏洞，Copilot将从中获取灵感，并可能重复这些问题。

Snyk指出了一个例子，Copilot通过访问代码上下文，扩大了安全漏洞，使开发者面临SQL注入风险。研究人员表示，GitHub的安全问题应引起开发者重视，因为Copilot还可能发现过时且易受攻击的编码模式。

研究表明，人工智能编码助手滋生了一种缺乏监督的文化，导致有问题的代码大量传播。Snyk的数据显示，商业项目的第一方代码平均存在约40个漏洞，开发者若不积极修复，将助长漏洞的蔓延。