IA do GitHub alerta e corrige vulnerabilidades em códigos
Ferramenta AI Autofix analisará os códigos para detectar bugs e vulnerabilidades. AI Autofix promete gerar economia de tempo para os devs
Ferramenta AI Autofix analisará os códigos para detectar bugs e vulnerabilidades. AI Autofix promete gerar economia de tempo para os devs
O GitHub anunciou nesta semana o lançamento da AI Autofix, ferramenta que utiliza inteligência artificial para detectar bugs e possíveis vulnerabilidades em códigos. O recurso foi desenvolvido pela Sentry, empresa de tecnologia que desenvolve soluções de segurança e correção de código. A AI Autofix servirá como um complemento ao GitHub Copilot, outra ferramenta de IA que auxilia desenvolvedores.
O GitHub já havia apresentado uma prévia da AI Autofix em novembro de 2023, acompanhando um período no qual a Microsoft, sua proprietária, apresentava novos recursos do Copilot. O Copilot é a linha da big tech para serviços ligados a sua IA generativa. A AI Autofix está disponível para os clientes do GitHub Advance Security — ou GHAS, um serviço comprado à parte para os clientes do plano GitHub Enterprise.
Apesar do lançamento para todos os usuários do GHAS, a AI Autofix ainda está em beta. Pierre Tempel, gerente de produto do GitHub, afirma que a ferramenta é capaz de reconhecer mais de 90% de alertas para JavaScript, TypeScript, Java e Python. Mesmo em beta, a AI Autofix já pode facilitar o trabalho dos desenvolvedores.
Ao detectar um bug ou vulnerabilidade, como mostra a imagem, a AI Autofix enviará uma notificação. Na janela que abrir, haverá uma mensagem explicando a causa do erro ou da falha de segurança. Então, a AI Autofix passará uma sugestão de correção — o usuário poderá aceitar ou não essa dica da inteligência artificial.
Assim como o GitHub Copilot, essa nova ferramenta economiza tempo para os desenvolvedores. Eles não precisam ir até a linha e editar o código, basta autorizar que a AI Autofix aplique a sugestão. Para quem não conhece, o GitHub Copilot sugere o restante do código conforme o dev vai escrevendo — similar ao Gmail, Word e teclado de smartphones com suas funções de auto-completar palavras ou orações.
E claro, a grande vantagem da AI Autofix é de diminuir a probabilidade de desenvolvedores lançarem sistemas com falhas de segurança. O GitHub afirma ainda que essa ferramenta recebeu um incremento da tecnologia do Copilot.
Com informações: TechCrunch e The Hacker News