AWS heeft onlangs een invitation-only preview uitgebracht van CodeWhisperer. De op AI gebaseerde tool vult coderegels automatisch aan. Uit eerste reacties blijkt dat er nog heel wat kan worden verbeterd.
AWS CodeWhisperer gebruikt machine learning-modellen op basis van bestaande Amazon- en open-source code om automatisch code te schrijven. De tool is vergelijkbaar met Copilot van GitHub. CodeWhisperer tool wordt als onderdeel van de AWS Toolkit-extensie geïnstalleerd voor ontwikkelplatforms als JetBrains IDEA, PyCharm en Visual Studio Code van Microsoft.
Kopiëren en plakken
De gratis preview is bij een select aantal ontwikkelaars aangeboden voor tests. Deze ontwikkelaars zijn aan de slag gegaan en leveren langzamerhand hun bevindingen. De tool genereert eenvoudige Python-code en is makkelijk te gebruiken. Toch zijn er een aantal bevindingen die bij ontwikkelaars vragen oproepen.
Zo blijkt uit het code reference-portal dat AWS CodeWhisperer soms automatisch code kopieert en plakt van andere codeprojecten die met de tool worden uitgevoerd. Dit roept vragen op over wie eigenlijk de eigenaar van deze code is. Volgens de FAQ van AWS zijn ontwikkelaars eigenaar van hun code en ook daarvoor verantwoordelijk. De voorwaarden geven echter aan dat in CodeWhisperer de code in sommige gevallen eigendom is van AWS.
Security
Daarnaast zijn er twijfels over de security van de S3 buckets die binnen de tool worden gebruikt. Vooral als daarin persoonlijke informatie wordt geplaatst. Ook hier wordt data door de AI-functionaliteit gekopieerd en geplakt. Verder hadden de testers bezwaar dat CodeWhisperer niet alle programmeertalen ondersteunt. Java, Python en JavaScript worden ondersteund, maar TypeScript niet.
Positieve noot
Een positieve noot is wel dat ontwikkelaars de tool zien als een goede introductie met Amazons eigen code. Dit kan van pas kunnen komen voor ontwikkelaars die een baan bij AWS ambiëren. AWS heeft geen commentaar gegeven op de bevindingen van de ontwikkelaars die CodeWhisperer testen.
Update 19-7: reactie AWS
We kregen na publicatie van het bericht nog een reactie van AWS op bovenstaand bericht. Die plaatsen we hier in zijn geheel, om misverstanden te voorkomen in de originele Engelse vorm.
“The service does not leak private sensitive details. The model can use a publicly mentioned bucket name or create a sample name. Code generated by CodeWhisperer is your content, but code generations don’t grant ownership over any third party code that may look similar. This provision is intended to highlight that the same is true for Amazon code. We will look for better ways to communicate these nuances to customers.“
1 uur geleden
Expert bijdrage
