GitHub升级Copilot底层的Codex模型,以提供更好的程序代码品质和回应速度,另外,GitHub在去年12月向企业开放Copilot后,现在进一步强化Copilot for Business,添加包括VPN代理支持等企业级功能。
Copilot现在使用新版OpenAI Codex模型,能够合成出品质更好的程序代码,而且Copilot也能依照程序代码前后文提供建议,原因是GitHub开发团队使用一种称为FIM(Fill-In-the-Middle)的范式,使Copilot不仅能够考虑程序代码的前缀,同时也会利用已知的后缀,借由中间留空让Copilot填补,如此模型就能拥有更多的程序代码脉络,生成更精准的建议。
官方现在也更新VS Code的Copilot扩展组件,使用轻量级客户端模型学习用户的习惯,来增加程序代码建议接受率,当开发者没有接收Copilot所提供的建议,系统便会依照此结果,减少后续不必要的建议,以降低打断开发流程的机会,官方提到,经过他们的研究,这样的改进可以减少4.5%的建议,并且使程序代码接受率上升。
Copilot还加入人工智能漏洞过滤系统,能即时阻挡模型产生不安全的程序代码,包括写死凭证、SQL注入和路径注入等。也就是说,新系统使用大型语言模型来逼近静态分析工具的行为,因为Copilot使用强大的计算资源执行人工智能模型,因此能够以非常快的速度,侦测程序代码片段中存在漏洞的写法,并且以替代建议置换不安全的程序代码。
官方认为,这是人工智能改变开发人员处理漏洞的方法,传统的安全漏洞分析工具,需要在构建或发布前,才使用静态分析工具对整个程序代码库进行扫描分析,而Copilot则会在开发阶段,在编辑器执行漏洞侦测,从源头使开发者写出更安全的程序代码。
另外,GitHub还更新Copilot for Business,除了获得新模型加持之外,Copilot现在能与VPN代理良好运行执行自签章凭证,使开发者在任何工作环境都可以使用Copilot。而且在12月GitHub刚推出Copilot for Business时,企业需要通过GitHub业务才能订阅,但现在官方推出自助服务,企业可以简单地注册并开始使用Copilot for Business。
开发者已经越来越依赖人工智能开发工具,GitHub表示,在刚推出Copilot时,开发者的程序代码文件中,有27%程序代码由Copilot生成,但是到了现在这个比例上升到了46%,而在Java程序开发中,这个数字甚至高达61%。