北京
分享至
澳大利亚开发者Zach Manson周一发现,同事让Copilot帮忙改个拼写错误,结果自己的PR描述里多了一条广告——「用Raycast快速启动Copilot编码代理」,还带闪电符号和下载链接。
Manson第一反应是训练数据中毒或者提示词攻击。他翻了一圈GitHub,发现超过11400条PR被塞了同样的「小贴士」。更离谱的是,这些广告是以PR作者的名义发布的,看起来像是用户自己写的。
GitHub开发者关系VP Martin Woodward在X上解释,Copilot给自己创建的PR加广告是老功能;但让它碰别人写的PR,是新上线的「实验」。「当我们允许在任何PR里@Copilot时,行为变得有点恶心了。」
Copilot产品负责人Tim Rogers在Hacker News承认:「事后看来,让Copilot在用户不知情的情况下修改人类写的PR,是错误判断。」当天下午,GitHub关掉了这个功能。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
