Если в программном коде, который взят за основу для обучения виртуального помощника GitHub Copilot, есть проблемы с безопасностью, то Copilot вряд ли самостоятельно исправит их, предупреждают специалисты фирмы Snyk. В аналогичных ситуациях Copilot будет предлагать такие же небезопасные решения, какие были использованы раньше, и из-за этого количество небезопасных решений в проекте будет только расти. Впрочем, верно и обратное — если имеющийся программный код был написан качественно, то и варианты решений, предлагаемые ИИ-помощником, будут содержать меньше проблем.
Разработчики должны проверять код вручную, считают специалисты. При разработке необходимо использовать технологии статического тестирования приложений (SAST) и придерживаться правил безопасного кодирования. Необходимо также проводить обучение разработчиков и поддерживать списки задач в области безопасности для каждой группы.