إحاطة الإشارات / اتجاهات الخدمات السحابية العالمية

أداة GitHub الجديدة للذكاء الاصطناعي يمكنها إصلاح ثغرات الكود تلقائيًا

أعلنت GitHub يوم الأربعاء عن إتاحة النسخة التجريبية العامة لميزة code scanning auto-fix لتقديم توصيات مستهدفة لتجنب الثغرات الأمنية. تعمل الأداة بواسطة GitHub Copilot وCodeQL، وتغطي أكثر من 90% من أنواع التنبيهات في JavaScript وTypeScript وJava وPython، وتصلح أكثر من ثلثي الثغرات المكتشفة.

أداة GitHub الجديدة للذكاء الاصطناعي يمكنها إصلاح ثغرات الكود تلقائيًا
الفئةاتجاهات الخدمات السحابية العالمية

يتم تتبع أداة GitHub الجديدة للذكاء الاصطناعي التي يمكنها إصلاح ثغرات الكود تلقائيًا كمؤسسة بنية تحتية للإنترنت ضمن النظام البيئي للبنية التحتية للإنترنت.

المنطقةعالمي
تركيز الإشارةسوق
نوع المحتوىحدث
النطاق الأساسيسوق
الموضوعسوق
تأثيرمتوسط
الثقةثقة محدودة (76%)

عدة مصادر عامة

تم إعداد ملف عن أداة GitHub الجديدة للذكاء الاصطناعي التي يمكنها إصلاح ثغرات الكود تلقائيًا من قبل BTW Media لأن الأدلة المنشورة تربطها بالبنية التحتية للإنترنت أو الحوكمة أو التبعيات التشغيلية أو رؤية السوق.

  • تطلق GitHub النسخة التجريبية الأولى لميزة التصحيح التلقائي للكود لاكتشاف وإصلاح الثغرات الأمنية أثناء عملية البرمجة.
  • تجمع هذه الميزة الجديدة بين قدرات GitHub Copilot في الوقت الفعلي وCodeQL، محرك التحليل الدلالي للكود الخاص بالشركة.

أعلنت GitHub يوم الأربعاء عن إتاحة النسخة التجريبية العامة لميزة تُسمى code scanning auto-fix لجميع عملاء Advanced Security، لتقديم توصيات مستهدفة لتجنب إدخال ثغرات أمنية جديدة.

العمل مع Copilot

صرح بيير تيمبل وإريك تولي من GitHub: «مدعومًا من GitHub Copilot وCodeQL، يغطي code scanning auto-fix أكثر من 90% من أنواع التنبيهات في JavaScript وTypeScript وJava وPython، ويقدم اقتراحات كودية تصلح أكثر من ثلثي الثغرات المكتشفة مع القليل من التحرير أو بدونه».

تستغل هذه الإمكانية، التي عُرضت لأول مرة في نوفمبر 2023، مزيجًا من CodeQL وواجهات برمجة تطبيقات Copilot وOpenAI GPT-4 لتوليد اقتراحات الكود. كما أعلنت الشركة التابعة لمايكروسوفت عن عزمها إضافة دعم لغات برمجة أخرى، بما في ذلك C# وGo، في المستقبل.

هذه الميزة الجديدة متاحة الآن لجميع عملاء GitHub Advanced Security (GHAS).

أيضًا:روبوت الدردشة الصيني Kimi يعالج 2 مليون حرف، مقابل 200 ألف سابقًا

أيضًا:مايكروسوفت توظف المؤسس المشارك لـ DeepMind، مصطفى سليمان، كرئيس تنفيذي لوحدة الذكاء الاصطناعي الجديدة

المزايا والعيوب

كتبت GitHub في إعلان اليوم: «مثلما يخفف GitHub Copilot على المطورين أعباء المهام المملة والمتكررة، سيساعد code scanning autofix فرق التطوير على استعادة الوقت الذي كان يُخصص سابقًا للمعالجة».

«ستستفيد فرق الأمان أيضًا من تقليل حجم الثغرات اليومية، مما يسمح لها بالتركيز على استراتيجيات حماية الشركة مع مواكبة وتيرة التطوير المتسارعة».

أصبح CodeQL الآن في صميم هذه الأداة الجديدة، على الرغم من أن GitHub تلاحظ أيضًا أنها تستخدم «مزيجًا من الاستدلالات وواجهات برمجة تطبيقات GitHub Copilot» لاقتراح إصلاحاتها.

وعلى الرغم من أن GitHub واثقة بما يكفي لتأكيد أن الغالبية العظمى من اقتراحات التصحيح التلقائي ستكون صحيحة، إلا أن الشركة توضح أن «نسبة صغيرة من الإصلاحات المقترحة ستعكس سوء فهم كبير لقاعدة الكود أو الثغرة».

موجز الإشارة

  • إشارة: أداة GitHub الجديدة للذكاء الاصطناعي يمكنها إصلاح ثغرات الكود تلقائيًا
  • المنطقة: عالمي
  • فئة السوق: اتجاهات الخدمات السحابية العالمية

البصمة التشغيلية

  • يجب أن تحدد المصادر المنشورة الأطراف المتأثرة، ونطاق التشغيل، والتعرض للسوق قبل اعتبار خريطة الاتجاه هذه مكتملة.

سياق السوق

  • الأهمية التشغيلية: متوسط
  • الأفق الزمني: الربع القادم

ما الذي تشاهده

  • راقب البيانات الرسمية، التحديثات التنظيمية، تعرض العملاء أو الشركاء، والإفصاحات المتابعة.

إحاطة الأعضاء

السياق الأعمق للاتجاهات

سجّل الدخول بمستوى العضوية المناسب لفتح الإحاطة الكاملة وملاحظات المصادر.

مخصص لـ Strategic Circle

Strategic Circle

مفتوح لجميع القراء. افتح إحاطات الاتجاهات بعد الانضمام وتسجيل الدخول.

انضم إلى Strategic Circle

فقط لـ Leadership Alliance

Leadership Alliance

للمشغلين والمستثمرين وفرق السياسات الذين يحتاجون إلى أدلة العلاقات ومسارات الفشل وملاحظات المصادر. سجل الدخول لفتح.

انضم إلى Leadership Alliance
رجوعالمزيد من التغطية: اتجاهات الخدمات السحابية العالمية