据外媒8月14日消息，微软旗下的 GitHub 今日宣布，其人工智能驱动的漏洞修复工具 Autofix Copilot 已全面可用。该工具最初于 3 月推出测试版，能在拉取请求期间检测新代码漏洞，并提供修复方案。

GitHub 首席安全官迈克·汉利称，代码扫描工具能发现漏洞，但修复才是关键，而这需专业知识和时间，资源短缺。Autofix 工作方式类似 Copilot，能与开发者协作，扫描代码、检测漏洞并给出解释和修复方案。

据 5 月至 7 月测试版数据，使用 Autofix 自动提交修复的中位时间为 28 分钟，比手动的 1.5 小时快三倍。特定漏洞如跨站脚本攻击和 SQL 注入，修复速度也大幅提升。美国医疗保健技术提供商 Optum Inc. 的首席工程师称，实施后安全相关代码审查时间减少 60%，开发效率提高 25%，每月节省数千小时。

Autofix 不仅提供修复措施，还能提升开发者安全意识。其底层使用 CodeQL 扫描引擎结合 OpenAI 的 GPT-4o 生成修复建议，可处理大量内部和开源代码库。汉利表示，GitHub 作为开源社区家园，能助维护者检测修复漏洞，让开源软件更安全可靠。