���̃R�[�i�[�ł́A�e�N�m���W�[�̍ŐV�������Љ��Web���f�B�A�uSeamless�v����ɂ���R���T�B�������M�B�V�K���̍����Ȋw�_�����R�������s�b�N�A�b�v���A�������B
�@��New York University�ƃJ�i�_��University of Calgary�̌����`�[�������\�����_���uAsleep at the Keyboard�H Assessing the Security of GitHub Copilot�fs Code Contributions�v�́A�R�[�h��������������uGitHub Copilot�v�ɂ����āA���������R�[�h���Z�L�����e�B�ʂłǂꂭ�炢���S���������������B���ʁA�����Ő��������R�[�h�̖�40���ɐƎ㐫���������ꂽ�B
�@�\�t�g�E�F�A�J���҂́A�R�[�h��v���ɍ쐬���邱�Ƃ����߂��邽�߁A���Y�������コ����V�����c�[����Z�p����Ƀt�H���[���Ă����Ȃ���Ȃ�Ȃ��B���̕���̍ł��V�����Z�p��1�́A���Ƃ��Ǝ��R���ꏈ���iNLP�j�p�ɐv���ꂽ��K�͂ȃ��f����c��ȗʂ̃R�[�h�Ŋw�K�����A�v���O���}�[���R�[�h�������ۂɎx������A�R�[�h�̎����������f���ł���B
�@2021�N6���AGitHub�̓R�����g����A�h�L�������g������Ȃǂ��當����ǂݎ��R�[�h��������������uCopilot�v�������[�X�����BCopilot�́A���͂����ƂɃv���O���}�[�����������ł��낤�R�[�h��\�������Ă���A��������ƂɃ��[�U�[����������Ċ���������A�y�A�v���O���~���O����������B
�@Copilot�́A���͂���v���O������������������OpenAI Codex��GPT-3����ՃV�X�e���Ƃ��Ă���AGitHub�Ō��J����Ă���c��ȗʂ̃I�[�v���\�[�X�R�[�h���w�K���Ă���B
�@�����ŁA�w�K���ɗp����\�[�X�R�[�h�ɂ͖����Ȃ��߃o�O���܂܂����̂������A�K�R�I�ɐ��������R�[�h�ɂ��Ǝ�Ȃ��̂��܂܂��B�����ł��̌����ł́ACopilot�����������R�[�h���ǂ�قLj��S�ł��邩������B
�@�����ł́AMITRE���댯�x�̍����Ǝ㐫�^�C�v�������L���O�����u2021 CWE Top 25 Most Dangerous Software Weaknesses�v�iCWE Top 25�j�ɂ���悤�ȁA���X�N�̍����Z�L�����e�B�̐Ǝ㐫�Ɋ֘A����V�i���I��Copilot�ɃR�[�h�����Ă�������B
�@�]���ɂ́A�Ǝ㐫�����o����CodeQL�Ǝ蓮������p���A�Ԃ��ꂽ��Ă�����CWE�ɑ��ĐƎ�ł��邩�ǂ��������A�R�[�h�����̃p�t�H�[�}���X��������B
�@���v��89��ނ̃V�i���I���쐬���A1689�̃v���O������Copilot�Ɏ��s���������ʁA40.73���ɐƎ㐫�����邱�Ƃ����������B����ʂł́AC����̃V�i���I��25���A513�̃v���O��������������A258�i50.29���j���Ǝ�ł������BPython�̃V�i���I��29���ŁA���v571�̃v���O��������������A219�i38.35���j���Ǝ�ł������B
Source and Image Credits: Hammond Pearce, Baleegh Ahmad, Benjamin Tan, Brendan Dolan-Gavitt, and Ramesh Karri. Asleep at the Keyboard? Assessing the Security of GitHub Copilot�fs Code Contributions
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR