飽受爭議的GitHub Copilot 神操作：自動補全補出了B站CEO的身份證！

來源：量子位，明敏 發自 凹非寺

AI 自動補全代碼，結果補出來了一張別人的身份證？

GitHub Copilot 又出神操作了。

有人在推特上曬圖，表示自己在使用 GitHub Copilot 時，它竟然給補全出了一張身份證信息出來。

輸入 B 站 CEO 陳睿的信息後，下方竟然自動補出了身份證號。

這操作確實夠嚇人的。

網友就表示：恐成社工庫利器啊！

不過恐慌之際，眼尖的網友們很快發現了問題：

顯示的身份證號其實是假的，其中出生年份和校驗位明顯都是錯的。

陳睿應該是 1978 年生，而這裏的證件號上顯示爲 1988。

叔叔我啊，變年輕了

也就是說，這串所謂的身份證號，其實是 GitHub Copilot 自動生成的假數據。

這讓人們提起來的心稍微放下了一些。

但是原本是生成代碼的 GitHub Copilot，怎麼會生成個人隱私信息呢？

吃了的，不經意又吐出來

這和 GitHub Copilot 的工作原理有一定關係。

GitHub Copilot 由 Codex 模型支持，它可以看做是 GPT-3 的升級版，既能看懂代碼、也能看懂自然語言。

一方面，GitHub Copilot 爲了能看懂註釋，需要接受像 GPT-3 一樣的語言訓練。

語言模型在生成結果時，往往會隨機表現出某些訓練數據的特徵。

也就是模型 “記住了” 見過的數據信息，處理任務時，把它 “喫進去” 的訓練數據又 “吐了出來”。

而對於 GPT-3、BERT 這些超大型語言模型來說，訓練數據集的來源往往包羅萬象，大部分是從網絡公共信息中抓取，其中免不了個人敏感信息，比如姓名、地址、身份證號等等。

有人就表示，b 站高層的個人信息可能早就被人惡意曝光了。

這一次很可能是 GitHub Copilot 在生成結果時，隨機表現出了一些訓練數據的特徵，這部分數據剛好來自陳睿的隱私信息。

事實上，GitHub 的 CEO Nat Friedman 也迴應過類似的問題。

他表示 GitHub Copilot 給出的隱私信息都是假的，是通過訓練數據合成而來。

而前不久曝出的 Copilot 抄襲大神代碼、原版註釋一事，直接讓 Nat 這番迴應啪啪打臉。

自動生成的代碼不僅和原版一樣，連 “what the fuck” 那句註釋也用上了。

△GitHub Copilot 復刻 Quake 代碼

另一方面，GitHub Copilot 是由數十億行公開代碼訓練的。

有人認爲，這可能是訓練集中的原始代碼就違反了相關隱私條款。

GitHub Copilot 受到錯誤代碼的影響，意外把陳睿的個人信息從數據集裏套了出來。

雖然這次情況可能只是個意外，但是也暴露了 GitHub Copilot 在安全隱私上存在許多風險。

有網友就對 GitHub Copilot 的敏感信息處理，表示擔憂：

倒是說會對敏感信息處理，但是我覺得總會有漏的。

小米開源技術委員會主席、小米副總裁崔寶秋則表示，這提醒了用戶要注意自己的安全隱私保護，個人數據要記得匿名化。

GitHub Copilot 爭議不斷

事實上，GitHub Copilot 從上線以來就爭議不斷：

直接照抄源代碼、沒有開源許可證；

由公共代碼庫訓練，卻要以付費商品上線；

……

除了安全隱私上的風險，openAI 還發現 GitHub Copilot 的模型 Codex 與 GPT-3 一樣，會生成帶有種族主義或其他倫理問題的結果。

最近，自由軟件基金會（Free Software Foundation，FSF）也發出了抗議，他們表示使用 GitHub Copilot 必須運行 Visual Studio IDE 或 Visual Studio Code 這種付費軟件，侵犯了用戶的權益。

爲此，FSF 正在向大衆徵集 GitHub Copilot 在版權、法律等問題的投稿。

對於這一抗議，GitHub 方面則表示願意對任何問題持開放態度。

“這是一個全新的領域，我們渴望與開發者就這些話題進行討論，並引領行業爲訓練人工智能模型制定適當的標準。”

參考鏈接：
[1]https://twitter.com/DeltonDing/status/1423651446340259840
[2]https://venturebeat.com/2021/07/08/openai-warns-ai-behind-githubs-copilot-may-be-susceptible-to-bias/
[3]https://www.infoworld.com/article/3627319/github-copilot-is-unacceptable-and-unjust-says-free-software-foundation.html

往期推薦

Redis主從握手流程，你真的瞭解了嗎？

久違了，升級一波 swagger starter！

最高法、人社部：“996”嚴重違法！取消“996”，你們公司提上日程了嗎？

面試必備，各種技術知識集大成之項目~

丟人丟大了！深圳一公司違反開源協議還耍無賴，科技博主上門教做人！

喜歡本文歡迎轉發，關注我訂閱更多精彩

關注我回復「加羣」，加入Spring技術交流羣

本文分享自微信公衆號 - 程序猿DD（didispace）。
如有侵權，請聯繫 [email protected] 刪除。
本文參與“OSC源創計劃”，歡迎正在閱讀的你也加入，一起分享。