40%高风险漏洞,开源代码成了garbage in!GitHub Copilot生成的代码不可靠
新智元报道
新智元报道
来源:arXiv
编辑:LRS
【新智元导读】garbage in, garbage out耳熟能详,如果你写的开源代码被输入到了代码生成工具Copilot中,会不会影响它的生成性能呢?纽约大学的研究员最近发现,Copilot生成的代码有超过40%都含有高危漏洞,究其原因竟然是GitHub提供的源代码自带漏洞!
garbage in, garbage out?
40.48%都是BUG
参考资料:
https://arxiv.org/pdf/2108.09293v2.pdf
评论