TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
GitHub ประกาศเปิดตัว Copilot Autofix เครื่องมือตรวจจับและแก้ไขช่องโหว่ด้านความปลอดภัยอัตโนมัติด้วย AI สำหรับ GitHub Advanced Security (GHAS)
Copilot Autofix ถูกพัฒนาขึ้นเพื่อช่วยนักพัฒนาซอฟต์แวร์ในการตรวจจับและแก้ไขช่องโหว่ด้านความปลอดภัยระหว่างกระบวนการพัฒนา โดยใช้ CodeQL ร่วมกับโมเดล GPT-4o ในการวิเคราะห์โค้ดระหว่างการทำ pull request เพื่อระบุปัญหาและเสนอวิธีแก้ไขก่อนที่โค้ดจะถูกนำไปใช้งานจริง ระบบนี้ทำงานคล้ายกับ GitHub Copilot ที่ช่วยในการเขียนโค้ด แต่เน้นด้านความปลอดภัยเป็นหลัก โดยสามารถอธิบายสาเหตุของปัญหาและเสนอวิธีแก้ไขที่เหมาะสม ช่วยให้นักพัฒนาที่ไม่เชี่ยวชาญด้านความปลอดภัยสามารถเรียนรู้และปรับปรุงทักษะด้านนี้ได้ด้วย
จากข้อมูลในช่วงทดสอบระหว่างเดือนพฤษภาคมถึงกรกฎาคม พบว่า Copilot Autofix ช่วยลดเวลาในการแก้ไขปัญหาได้อย่างมีนัยสำคัญ โดยเฉลี่ยใช้เวลาเพียง 28 นาทีในการแก้ไขปัญหาโดยอัตโนมัติ เทียบกับ 1.5 ชั่วโมงเมื่อต้องแก้ไขเองด้วยมือ สำหรับช่องโหว่บางประเภท เช่น Cross-site scripting และ SQL injection พบว่าสามารถแก้ไขได้เร็วขึ้นถึง 7-12 เท่า นอกจากนี้ บริษัท Optum Inc. รายงานว่าหลังจากนำ Copilot Autofix มาใช้ สามารถลดเวลาในการตรวจสอบโค้ดด้านความปลอดภัยลงได้ 60% และเพิ่มประสิทธิภาพการพัฒนาโดยรวม 25%
