News
Experiment: GitHub Copilot erzeugt in 40 Prozent der Fälle unsicheren Code

Foto aus den GitHub-Büros. (Foto: t3n / Sébastien Bonset)
Der GitHub Copilot hat schon kurz nach Veröffentlichung für viel Kritik gesorgt. Die Free Software Foundation kritisierte beispielsweise, dass der KI-Assistent anhand von Open-Source-Software trainiert wurde, obwohl das Tool selbst und der daraus resultierende Code keine freie Software ist. Aber auch aus anderen Gründen sollten sich Entwickler:innen gut überlegen, ob und wie sie die Software einsetzen. Denn laut einem aktuellen Paper generiert der Copilot nicht selten unsicheren Code.
Empfehlungen der Redaktion
Die Autoren des Papers haben sich für ein Experiment insgesamt 89 unterschiedliche Szenarios ausgedacht, aus denen am Ende 1.692 Programme in verschiedenen Programmiersprachen hervorgingen. Anschließend untersuchten sie die Sicherheit des erzeugten Codes anhand der aktuellen Liste der 25 häufigsten Software-Schwachstellen. Das Ergebnis: Rund 40 Prozent des erzeugten Codes wies Schwachstellen auf.
Grundsätzlich sind die Forscher nicht gegen den Einsatz von KI-Assistenten. „Es steht außer Frage, dass ‚Autovervollständigungs‘-Tools der nächsten Generation wie GitHub Copilot die Produktivität von Softwareentwicklern steigern werden“, glauben die Autoren des Papers, aber werfen ein: „Während Copilot jedoch schnell gewaltige Mengen an Code generieren kann, zeigen unsere Ergebnisse, dass Entwickler wachsam (‚wach‘) bleiben sollten, wenn sie Copilot als Co-Pilot verwenden.“
„Idealerweise sollte Copilot sowohl beim Training als auch bei der Generierung mit geeigneten sicherheitsbewussten Werkzeugen gekoppelt werden, um das Risiko der Einführung von Sicherheitslücken zu minimieren“, raten die Forscher. Mithilfe von GitHubs Copilot generierten Code einfach einzusetzen, halten die Wissenschaftler hingegen für gefährlich.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team