I know I believe in nothing but it is my sweet nothing.:2021年07月01日分

2021/07/01(Thu)

[プログラミング] ギフハブ Copilot

もしAmazonがKindleやAmazon Photoのデータを利用して

を作ったら誰もがアウトと言うと思うんだけど、ギフハブ Copilotはセーフという法的解釈誰か書いてクレメンス。

以前にUbuntuでメッセージカタログの日本語訳にGoogleだったかDeepLだったか自動翻訳使ってBANされた阿呆おったけど、GitHub Copilotによるコードは許可されるんですかねこれ。

そもそもGitHub上にあるオープンソースコードならライブラリとして呼出しすればいい話だと思うんだけど、機械学習でライセンスロンダリング以上の意味あるんすかねこれ。 エーアイを盾にすりゃ泥棒も偏見も何でも許されると考える莫迦しかおらんのが今のIT業界なんだなぁ。

ところで学習結果による自動生成コードにexploitがあった場合はギフハブつまりMSが責任の一部担ってくれるんですかね。 少なくとも先例として自動運転に関してはレベル3以上はシステムが責任持つということになっとるわけでそれ踏襲でいいよね(ニッコリ)。

意図的に脆弱性を含んだコードを大量にGitHubにpushしたらAIがどう学習するのか楽しみである。 Linux Kernelに対するコード汚染実験やってたミネソタ大学とか、ガチでバックドア仕掛けたいならずもの国家が大喜びでいろいろgit pushしてくれるんじゃねえかな、いっそのことGitHub Copy Exploitに名前変えようぜ!

ということでセキュリティ対策としてGitHub CopilotのAIにはdjb先生のセキュア(しろめ)なコードを優先的に学習させるべきである(そして誰も読めない補完コードで死ぬ)。

ミネソタ大のLinux Kernel コード汚染実験から検索して このポストに辿り着いて大草原、脆弱性を報告するとNはどれよりも速く修正されるがコードは一番汚いって評価、それはひとえにこの手の雑用担当がいつもこのチラシの裏で「またお前か」扱いしてる滝川先生以下略

コード汚染というと10年ほど前にO方面で開発者がFBIに抱き込まれてIPsecにバックドア仕込まれたなんて怪文書が流れてコード監査で大騒ぎになったのを思い出すのう。 結局はガセで名指しされた開発者数名がおかわいそうという話だったのだが、いまだに風評被害を完全には払拭できてない感あるな。

ちなみに騒動の発端であるメールを送った自称セキュリティ企業の元CTOを名乗る人物なのだが、その後2013年に 国防総省発案の盗聴装置なるブツをeBayでオークションにかけるという香ばしい事件起こしてるのだなぁ、もうなにが真実なのかこわちかなのである。