Microsoftは、VS Code用GitHub Copilot Chat拡張機能のソースコードをMITライセンスのもとで公開しました。
これにより、コミュニティはチャットベースのコーディングアシスタントの完全な実装にアクセスできるようになり、「エージェントモード」の実装や、どのようなコンテキストデータが大規模言語モデル(LLM)に送信されるのか、システムプロンプトの設計なども含まれます。
このコードをホストしているGitHubのリポジトリでは、テレメトリ収集の仕組みについても詳しく説明されており、AI支援コーディングツールにおけるデータの透明性に関する長年の疑問に対応しています。
この動きは、テック大手が人気のオープンソースコードエディタにAI機能を直接統合する計画の最初のマイルストーンと見なされており、このロードマップは2025年5月に初めて示されました。
2015年にリリースされたVisual Studio Codeは、世界で最も広く使われているコードエディタの1つであり、Microsoftの代表的なオープンソースプロジェクトです。Electronフレームワーク上に構築されており、幅広いプログラミング言語や拡張機能をサポートしています。
GitHub Copilot Chatは、VS Code用のAIアシスタント拡張機能であり、開発者はエディタ内でGPT4ベースのモデルとチャットしながらコーディング作業のサポートを受けることができます。
LLM支援コーディングの急速な普及や「バイブコーディング」といったトレンドを受け、この拡張機能はVSCode Marketplaceで3,500万回以上インストールされるなど、高い人気を誇っています。
出典: GitHub
VS Codeチームが以前説明したように、オープンソースAIエコシステムの急成長や、すべての人にとって公平な競争環境の実現など、AIツールの状況の変化により、プロンプトエンジニアリングやUI設計に関する秘密主義の必要性が減少しました。
同時に、悪意のある攻撃者による開発ツールの標的化が増加していることから、問題の迅速な特定や効果的な修正のためにクラウドソーシングによる貢献がより重要になっています。基本的に、セキュリティの観点からもオープン性が優れていると考えられるようになっています。
なお、インラインコード補完を提供する元のGitHub Copilot拡張機能のコードは現時点では非公開のままです。しかし、Microsoftは今後数ヶ月のうちにその機能をオープンなCopilot Chat拡張機能へ移行し、主要なAI機能を1つのオープンソースモジュールに統合する計画を明らかにしています。
Copilot Chat拡張機能がGitHubで一般公開されたことで、開発者はコードの調査や貢献、フィードバックの提供が可能になりました。また、開発者がアーキテクチャや開発プロセスを理解できるよう、FAQや完全なドキュメントも用意されています。
2025年における8つの一般的な脅威
クラウド攻撃がますます巧妙化する一方で、攻撃者は驚くほど単純な手法でも成功しています。
Wizが数千の組織で検出したデータをもとに、このレポートではクラウドに精通した脅威アクターが使用する8つの主要な手法を明らかにします。