北京
GitHub Copilot 最近干了一件事:在用户提交的代码审查请求里,悄悄塞进去一条广告。
澳大利亚开发者 Zach Manson 的经历很有代表性。他让 Copilot 帮忙修正一个拼写错误,结果 PR 描述里多出来一行字——"通过 Raycast,从 macOS 或 Windows 电脑上的任意位置快速启动 Copilot 编程智能体",还附了安装链接。Manson 的第一反应是训练数据被污染了,或者是某种精心设计的提示注入攻击。毕竟,谁会在自己的代码审查里写这种话?
搜了一下才发现,这不是个案。超过 11,400 个 PR 里出现了同样的"提示",全是 Copilot 自动加的。更离谱的是,Copilot 不仅能改自己参与的 PR,还能碰那些只是被@到的、人工写的 PR——相当于你请朋友来家里帮忙修个水龙头,结果他在你家墙上贴了张装修公司的传单。
GitHub 的反应倒快。报道出来的当天下午就撤回了这个功能。开发者关系副总裁 Martin Woodward 的解释很微妙:Copilot 插提示不是新鲜事,但让它碰"被提及即可工作"的 PR 是新尝试,"现在看来效果并不理想"。首席产品经理 Tim Rogers 的措辞更直接——"回过头来看",未经用户知情就改人工写的 PR,"是一个错误的判断"。
这场闹剧的讽刺之处在于,Copilot 被设计来帮开发者写代码,结果它最擅长的可能是写广告文案。而那些被修改的 11,400 个 PR,现在成了最好的产品反馈:用户讨厌惊喜,尤其是这种带着链接和 emoji 的惊喜。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
