GitHub ha presentado Copilot Autofix, un servicio de corrección de vulnerabilidades de software impulsado por IA como parte de su servicio GitHub Advanced Security (GHAS). GitHub presentó Copilot Autofix en producción el 14 de agosto. “Copilot Autofix analiza las vulnerabilidades en el código, explica por qué son importantes y ofrece sugerencias de código que ayudan a los desarrolladores a corregir las vulnerabilidades tan rápido como se encuentran”, dijo GitHub en el anuncio. Los clientes de GHAS en GitHub Enterprise Cloud ya tienen Copilot Autofix incluido en su suscripción. GitHub ha habilitado Copilot Autofix de forma predeterminada para estos clientes en su configuración de escaneo de código GHAS. A partir de septiembre, Copilot Autofix se ofrecerá de forma gratuita en solicitudes de extracción a proyectos de código abierto. Durante la versión beta pública, que comenzó en marzo, GitHub descubrió que los desarrolladores que usaban Copilot Autofix estaban corrigiendo vulnerabilidades de código más de tres veces más rápido que los que lo hacían manualmente, lo que demuestra cómo los agentes de IA como Copilot Autofix pueden simplificar y acelerar radicalmente el desarrollo de software. Se puede generar Copilot Autofix para docenas de clases de vulnerabilidades, como inyección SQL y secuencias de comandos entre sitios, que los desarrolladores pueden descartar, editar o confirmar en su solicitud de extracción, afirmó la compañía.