Поделиться
Мы уже ведали о GitHub Copilot, который помогает программерам писать код. Как оказывается, этот софт дозволяет обойти лицензию General Public License (GPL), так как цитирует огромные кусочки проектов с открытым кодом.
Copilot не копирует код, а создаёт «производный продукт» — это означает, что проекты, написанные при помощи ИИ от Microsoft, можно распространять под лицензиеями Copyleft либо AGPL. Другими словами изначальная лицензия GPL «вымывается» из ПО.
Есть «фича» и пострашнее. Эксперт в области ИИ Алекса Шампандард направил внимание, что Copilot тащит в проект действительные API-ключи из открытых репозиториев.
Copilot was trained on "public" repositories, which GitHub knew contain secrets by mistake, with a model that OpenAI knew can memorize things verbatim, without consent and possibly against the terms of the licenses.
Yet the leak is somehow it's the fault of repository owners? 🤔
— Alex J. Champandard (@alexjc) July 5, 2021
Дело в том, что время от времени юзеры третируют сохранностью и оставляют секретную информацию в общественных репозиториях. А GitHub Copilot обучался конкретно на их, потому секретная информация может случаем попасть в чужой код в качестве подсказки от ИИ.
Тестировщик мобильных и web-приложений
ООО «Табер Трейд», сеть магазинов «Подружка», Удалённо, До 120 000 ₽
tproger.ru
Вакансии на tproger.ru
В «дилеммах с сохранностью» винят GitHub Copilot: Microsoft скармливали репозитории без согласия их создателей. Но в данной истории есть и вина юзеров, которые оставляют секретную информацию в открытом доступе.
Так что в последующий раз пару раз задумайтесь, до этого чем сохранять проект в общественном репозитории. По другому могут случиться такие казусы.
Источник: SecurityLab
Источник: