ows|TrickBot恶意软件团伙成员在韩被捕( 二 )_

原来，为了对Copilot的实际价值做出量化，研究人员创建了89个测试场景，编写出了1600多个程序，以考查其代码建议质量。然而经过全面审查，研究人员发现其中近四成存在安全漏洞。

文章插图
【 ows|TrickBot恶意软件团伙成员在韩被捕】由于Copilot的学习对象一直是GitHub 代码库中公开发布的可用代码，因此研究人员推测这些安全漏洞的出现，也许是系统在模仿现存的代码bug。除此之外，研究人员还指出，除了可能继承训练数据当中的bug之外，Copilot 还无法分辨训练数据的新旧程度。
有没有点本想实现“人工智能”，实操起来却成了“人工智障”的味道。在经过这一番研究后，相关研究人员也提醒广大开发者，如果使用Copilot作为辅助手段，硬提高警惕。并指出，理想情况下Copilot 还应在训练和生成期间匹配适当的安全工具，最大程度减少在代码中引入安全漏洞的风险。
只想说，理想很丰满，现实很骨感。