- GitHubがCopilot Autofixを発表、AIツールでソフトウェアの脆弱性を見つけて修正
- Copilot AutofixはCodeQLスキャンエンジンとGPT-4o、ヒューリスティック、Copilot APIを組み合わせたツール
- ユーザーはCodeQL分析に基づいた大規模言語モデルのプロンプトやコードのスニペットを選択可能
- 開発者やセキュリティチームはバックログの脆弱性の対処に苦しんでおり、Copilot Autofixは迅速な修正を可能に
- 私的ベータ版の結果では、Copilot Autofixが短時間で脆弱性を修正、GitHub Copilot同様に速いペースで対応
GitHubのCopilot Autofixは開発者やセキュリティチームにとって貴重なリソースである時間と専門知識を節約し、脆弱性の対処を容易にする可能性があると考えられる。GitHubのオープンソースソフトウェア市場への貢献も期待されており、Copilot Autofixはすでに全地域のGitHub顧客向けに一般提供されている。