Le générateur de code, construit sur une IA, de GitHub génère du code mais aussi des bugs. Des chercheurs estiment que dans 40 % du temps le code généré contient des bugs et du vulnérabilité. 

Est-ce surprenant ? Pas vraiment. Car les codes ayant servis à entraîner les modèles de Copilot peuvent eux-mêmes contenir des bugs et des failles. Cela signifie qu’il ne faut pas utiliser tel quel du code généré par Copilot ou un autre générateur. Il faudra l’auditer et le valider, et réécrire une partie du code.

Aujourd’hui, les développeurs utilisent des outils complémentaires pour sécuriser le code et réduire les risques. Copilot doit se fondre dans cette logique de secure by design. Par contre, que le Copilot génère du code contenant des failles aussi banales que de l’injection SQL montre que l’outil n’est pas assez fiable et qu’il faudra sérieusement renforcer les mécanismes de secure by design.

L’étude complète : https://arxiv.org/pdf/2108.09293.pdf