要約:
- GitHubがCopilotの拡張機能を発表し、第三者スキルを追加できるようになった。
- GitHubはSemantic Machinesを買収し、AIペアプログラミングツールであるCopilotを強化。
- GitHubの拡張機能にはDataStax、Docker、LambdaTest、LaunchDarkly、McKinsey&Company、Microsoft AzureおよびTeams、MongoDB、Octopus Deploy、Pangea、Pinecone、Product Science、ReadMe、Sentry、Stripeなどのパートナーが参加。
- GitHubの目標は、Copilotを最も統合された、強力な、知的なAIプラットフォームにすること。
- Copilot Extensionsには、Octopusデプロイメントツールのユーザーがデプロイ状態を確認したり、Sentryユーザーがデプロイパイプラインの問題を解決したり、DataStaxユーザーがデータベースとやり取りするなどの機能がある。
- GitHubとFileZillaが悪用され、サイバー犯罪者によってマルウェアが配信される問題も報告されている。
- GitHubを利用したGitCaughtキャンペーンでは、GitHub上に偽のプロファイルとリポジトリが作成され、悪意のあるファイルがデバイスから機密データを盗むために広まっている。
- ロシア語を話す脅威行為者がFileZillaサーバーを利用してマルウェアを管理・配布していると疑われている。
感想:
GitHubのCopilot拡張機能のリリースは開発者にとって便利であり、さまざまなパートナーとの協力がAIプログラミングツールの発展につながっている。一方で、GitHubやFileZillaなどのプラットフォームが悪用されてマルウェアが拡散される問題は深刻であり、セキュリティの重要性が高まっていることを再認識させられる。