超過 150 萬筆 GitHub PR 說明遭 Copilot 植入廣告文案 (★ 134 分)
微軟的 GitHub Copilot 被發現會在人工智慧 (AI) 代理建立或修改的拉取請求 (PR, Pull Request) 說明中,自動插入帶有宣傳意味的提示文字。澳洲墨爾本軟體開發者 Zach Manson 指出,團隊成員只是請 Copilot 修正一個錯字,PR 描述卻被額外加上一句宣傳 Raycast (開發者常用的桌面啟動與自動化工具) 的文案,鼓勵使用者在 macOS 或 Windows 上從任何地方啟動 Copilot 的程式編寫代理任務。
Neowin 搜尋這句文案後,發現它已出現在超過 1.1 萬筆 GitHub PR,連 GitLab 的合併請求也能看到類似內容。報導認為,較可能的來源是微軟本身:受影響的 PR 原始文字裡,可看到一段隱藏的 HTML (超文字標記語言) 註解,標示為 START COPILOT CODING AGENT TIPS,顯示系統會主動插入所謂的「提示」。除了 Raycast 之外,Neowin 還找到超過 150 萬則 GitHub PR 含有類似宣傳語,內容包括從 Slack、Teams 啟動 Copilot 任務,或直接從 VS Code、Visual Studio、JetBrains 與 Eclipse 等開發工具呼叫代理。
文章把這件事放進更大的 AI 獲利壓力來看:過去幾年,產生式 AI 的快速擴張很大程度仰賴資本補貼,但訂閱收入難以覆蓋推論 (inference,模型每次回應所需算力) 成本,資料中心投資與實際營收之間還有超過 4,000 億美元落差,因此業者正回到最傳統的廣告模式。Neowin 也舉例,OpenAI 在 1 月把廣告帶進 ChatGPT 的 Free 與 Go 方案後,6 週內就宣稱相關業務年化營收推估突破 1 億美元,並準備推出企業自助投放平台。換言之,PR 內的宣傳文字不只是單一產品失誤,更像是 AI 工具把獲利壓力直接延伸進開發工作流程的前兆。
Hacker News 的討論大致分成兩派。多數人認為,把宣傳句塞進 PR 或提交紀錄,已碰觸到團隊協作、稽核與責任追蹤的核心;不少人也提到,類似的預設行為其實已在 Claude Code 與 Codex 等工具出現,例如自動加上共同作者或固定的分支命名,而且未必容易關閉。GitHub 後來由 Copilot 團隊產品經理 Tim Rogers 出面承認判斷失當,表示已停用這類插入文字,但仍有人批評,把廣告改稱 product tips 只是企業話術,若沒有外界強烈反彈,這種做法未必會停止。另一派則把焦點放在 AI 署名:有人認為共同作者標記雖然惱人,卻能提供透明訊號,讓審查者知道哪些變更主要由大型語言模型 (LLM, Large Language Model) 產生;也有人反對,主張最終送出 PR 的工程師才是唯一該負責的人,過度標記反而會讓審查帶入偏見,甚至引發著作權與職場評價風險。少數留言則把這種尾註比成類似 Sent from my iPhone 的署名,並順手嘲諷原文頁面本身也鋪滿廣告,形成一種黑色幽默。
👥 57 則討論、評論 💬
https://news.ycombinator.com/item?id=47575212