打开网易新闻 查看精彩图片

开发者Zach Manson上周发现,同事用Copilot改了个拼写错误,提交PR时系统却自动附上一段推广文案——不是GitHub自己的工具,还有第三方产品Recast。他以为看错了,结果不是个案。

打开网易新闻 查看精彩图片

这事迅速发酵。超过11000个pull request被检测出含类似植入内容,开发者完全不知情,更别提同意。更尴尬的是,这些广告伪装成人写的注释混在代码里,审查者根本分不清真假。

打开网易新闻 查看精彩图片

GitHub的回应堪称经典操作:先悄悄扩大"提示"范围,从Copilot生成的PR扩展到所有提及Copilot的PR;被骂之后,又悄悄撤回。Manson引用了Cory Doctorow那段关于平台死亡的论述:「先对用户好,再虐待用户讨好商业客户,最后连商业客户一起榨干。」

微软旗下这个平台去年刚因用用户数据训练AI惹过众怒。这次广告事件从上线到撤下不到两周,但1.1万个被污染的PR记录还在。有开发者在讨论区留言:「我现在得逐行检查Copilot的输出,看它有没有替我'感谢赞助商'。」