GitHub の AI 拡張:3つの機能のパブリック・プレビューを発表

GitHub Enhances Security Capabilities With AI

2023/11/08 SecurityWeek —

今日、Microsoft 傘下の GitHub が、GitHub Advanced Security の AI を活用しする、3つの機能のパブリック・プレビューを発表した。GitHub Enterprise Cloud および Enterprise Server の顧客向けに提供される Advanced Security により、コードの品質を維持/向上するための一連の機能が提供される。Dependabot などの機能の一部は、公開リポジトリでも利用できる。

GitHub は、先進的なセキュリティを推進するために、これまでの1年間で数十の新機能を Advanced Security に追加し、いまは AI に対応している。

このプラットフォームはコードスキャンに加えて、自動修正機能も提供している。開発者からのプルリクエストに含まれる CodeQL/JavaScript/TypeScript のアラートに対して、AI が生成する修正プログラムが配信され、開発者は即座に問題に対処できる。

GitHub は、「これらは単なる修正ではなく、的確で実行可能な提案であり、脆弱性が何であるのか、どのように修正すればよいのかを、迅速に理解できる。これらの修正を即座にコード・コミットすることで、問題を迅速に解決し、コードベースに新たな脆弱性が入り込むことを防ぐことが可能になる」と述べている。

さらに GitHub は、最新の LLM を活用することで、流出したパスワードを低い誤検知率で特定することも可能にしている。この機能はシークレット・スキャンの一部として提供され、現在は限定公開ベータ版となっている。

GitHub のシークレット・スキャン・プログラムには 180 のパートナーが参加しており、スキャンのために 225以上のパターンを提供している。現時点においては、組織にとって固有のシークレットをコード・メンテナが検出するためのカスタム・パターンを、AI を活用して簡単に作成できるようになっている。

GitHub は、「このフォームベースのエクスペリエンスにより、いくつかの簡単な質問に答えるだけで、カスタム・パターンの正規表現が自動生成さ れる。この新機能により、新しく作成したパターンを保存する前に、リアルタイムで予行演習を実施し、適切なスキャンを確認できる」と説明している。

さらに、GitHub はセキュリティ概要ダッシュボードを更新し、管理者によるセキュリティ分析へのアクセスを可能にし、リスク/修復/予防に基づくセキュリティ態勢の可視化を実現している。

GitHub は、「AI のパワーを活用することで、アラートの妥当性を向上させ、対処を迅速化し、管理者エクスペリエンスを向上させる。最終的な目標は、チームをハッピーにして生産性を高め、より安全なコードを生み出すことだ」と述べている。

生成 AI リポジトリの急増

また、GitHub は最新版の 10月レポートで、オープンソースの生成 AI プロジェクトを構築する開発者が、増加していることを明らかにした。

2023年上半期における GitHub 上の生成 AI プロジェクトの数は、2022年全体と比較して2倍以上に増加しており、事前に訓練されたモデルや API を使用する開発者たちは、生成 AI を搭載したアプリケーションを作成するまで進歩している。

ChatGPT などのモデルを基盤とする開発者たちは、LLM を活用して API/アシスタント/ボット/モバイルアプリ/プラグインなどを作成し、今後の採用に向けた基礎を築いている。

GitHub は、「開発者の 92% が、AI コーディング・ツールを使用/実験していることから、オープンソース開発者が GitHub における AI イノベーションの、次の波を牽引することが期待される」と述べている。

GitHub の Top-20 のオープンソース生成 AI プロジェクトは、個人が所有するものだが、より多くの開発者が AI モデルに慣れるにつれて、組織も事前訓練された AI モデルを使い始めると予想される。

生成 AI プロジェクトへの貢献という点では、GitHub は前年比で 148% の成長を観察している。この傾向をリードするのは、米国/インド/日本であり、それに続くのが香港/英国/ブラジルである。


GitHub は、「より多くの開発者が、生成 AI を搭載したアプリケーションの構築に精通するにつれて、人材プールが増加することが期待される。それにより、AI を搭載した独自の製品やサービスを開発しようとする企業が後し押される」と述べている。

今日、GitHub は、100万人以上の有料ユーザーを抱える AI 開発ツール GitHub Copilot に、LLM を採用することも発表した。同ツールのユーザーは、 LLM を活用して開発者のエラーと特定し、コードのデバッグなどを支援する Copilot Chat を、12月から利用できるようになる。

GitHub は、「Copilot Chat は2023年12月に、既存の GitHub Copilot サブスクリプションの一部として、組織および個人向けに一般提供される予定だ。このサービスは、認証済みの教師/学生/OSS メンテナたちにも、無償で提供される」と発表した。

GitHub における AI 対応は、着々と進んでいるようです。これまでにも、2021/06/30 の「GitHub がリリースする Copilot は AI 搭載のコード・コンプリーション・ツール?」という記事がポストされています。その一方では、2023/02/15 の「GitHub CoPilot への評価:AI モデルのトレーニングに開発者を利用して良いのか?」や、2023/09/28 の「GitHub における偽装 Dependabot:悪意のコードをコミットさせる新たなキャンペーン」といった、ネガティブな記事もあります。よろしければ、GitHub + AI で検索も、ご利用ください。