• GitHub Copilotや他のAIコーディングアシスタントのためのセキュリティおよびガバナンスプラットフォームのアップグレードが発表された。
  • プラットフォームの強化には、リアルタイムのコードの浄化と塗りつぶしが含まれ、機密データの漏洩を防ぐための機能が強化された。
  • 2024年第1四半期を通じて段階的にリリースされる予定。
  • アップデートにより、GitHub Copilot Free、Amazon Q、Tabnine、Blackbox、GitLab Duo、Supermaven、Sourcegraph Codyをサポートする。
  • AIコードアシスタントの応答に対して脆弱な出力をスキャンし、潜在的に危険なコードや脆弱性を含む生成されたコードをブロックする。
  • データ漏洩防止機能により、機密情報、個人を特定可能な情報、知的財産の外部流出を防止し、可視性と監視機能を提供。
  • プラットフォームは、GitHub Copilotのエンタープライズリリースを使用している開発者と無料版を使用している開発者を含む、使用中のすべてのAIツールをインベントリに登録する。

私の考え:
このアップグレードは、GitHub CopilotなどのAIコーディングアシスタントのセキュリティとプライバシーを強化するために重要です。リアルタイムのコード浄化や脆弱性スキャンなど、機密情報の保護に役立つ新機能が追加されています。データ漏洩の防止やユーザーの活用状況の可視化など、企業のセキュリティ管理を支援する機能も取り入れられている点が注目されます。

元記事: https://www.infoworld.com/article/3810546/prompt-security-adds-code-sanitization-data-leak-prevention-for-github-copilot.html