Всё чаще эксперты с мировым именем говорят о скорой замене людей на умные компьютерные алгоритмы. Подобные факты даже сегодня считаются фантастическими, хотя отдельные случаи использования ИИ вместо человека уже есть. Например, не так давно владелец научно-популярного журнала Cosmos Magazine избавился от всех журналистов, предпочитая зарабатывать деньги при помощи генерации текста при помощи ИИ. Не исключено, что таких случаев будет становиться всё больше, а особенно тревожно программистам. Причина в том, что уже сегодня машина умеет писать код быстрее человека. При этом очень часто ИИ допускает меньше ошибок, но пока не блещет творческим подходом. Это значит, что возможности системы сильно ограничены, а значит до вытеснения человека из области программирования ещё далеко. Или нет, ведь недавно стало известно о появлении любопытного алгоритма, способного привести к настоящей революции в нескольких областях.
Как стало известно, на этот раз отличились специалисты Microsoft. На сервисе GitHub, принадлежащем Софтверному гиганту, официально появился инструмент под названием Copilot Autofix. Программная часть создана на базе ИИ и умеет выявлять потенциально опасные уязвимости в программном коде. Что примечательно, умный алгоритм способен дописывать код таким образом, что дыра в безопасности исчезнет насовсем, что точно найдёт своё применение. Эффективность инструмента уже была доказана, а многие эксперты опасаются, что уже вскоре крупные компании начнут сокращение штата тестировщиков, которые месяцами ищут дыры в ПО. Что примечательно, люди требуют высокой оплаты труда, социального страхования и обеспечения, но далеко не всегда способны выявить и устранить все уязвимости. Неясно, насколько Copilot Autofix в этом деле будет успешен, но сегодня мы видим только первый шаг в данном направлении. Следующая версия подобного ПО окажется ещё лучше, а со временем место человека в некоторых областях программирования действительно может занять машина.
По словам разработчиков, Copilot Autofix направлен на повышение уровня безопасности программного обеспечения. Инструмент анализирует код на наличие уязвимостей и предлагает разработчикам различные способы их устранения. Например, человек может согласиться с предложенными исправлениями со стороны виртуального помощника, либо внести свои собственные коррективы. Опытные пользователи отмечают, что Copilot Autofix позволяет ускорить процесс обнаружения и устранения проблем в коде в три раза. Если всё это перевести в деньги, то пахнет экономией ресурсов и миллиардными доходами крупных корпораций. По данным экспертов, умный алгоритм способен распознавать широкий спектр уязвимостей. Copilot Autofix также неплохо справляется с анализом уже существующего программного обеспечения, составляя конкуренцию так называемым «белым» хакерам. Перед официальным запуском Microsoft провела публичное бета-тестирование, в ходе которого выяснилось, что использование нового инструмента позволяет значительно сократить время, необходимое на устранение уязвимостей. Согласно опубликованной информации со стороны разработчика, время, затрачиваемое на исправление XSS, сократилось с нескольких часов до 22 минут. Если раньше исправлять уязвимости, связанные с SQL-инъекциями приходилось по четыре часа, то умному алгоритму хватит и 18 минут.
Copilot Autofix основан на сочетании нескольких технологий, включая эвристику, искусственный интеллект GitHub Copilot, аналитический движок CodeQL и нейросеть GPT-4. Начиная с сентября 2024 года, Copilot Autofix станет доступен бесплатно для всех проектов с открытым исходным кодом на платформе GitHub. Считается, что благодаря этому программное обеспечение небольших команд и энтузиастов станет намного безопаснее, ведь уже сегодня программисты могут найти и устранить дыры в ПО, созданном ими ранее. Эксперты полагают, что Copilot Autofix далек от идеала, ну а рядовые пользователи, которые уже опробовали функционал нового инструмента, говорят о высоком потенциале и значительном прогрессе в технологическом плане. Суть в том, что за последние десятилетия ничего подобного не было, а в результате вместо медленных эволюционных изменений и упрощения работы программистов мы видим резкий скачок, который вполне можно назвать революцией в своей области.