會原 
開発者のプルリクエスト説明文に、AIが広告のような文面を勝手に差し込んでいました。The Registerが伝えています。
オーストラリアの開発者Zach Manson氏が3月30日、GitHub Copilotがプルリクエスト(コード変更の提案・レビュー依頼)の説明文に、宣伝文のようなTipsを挿入していたことを報告しました。
同僚がCopilotにタイポの修正を依頼したところ、修正と一緒に、「Raycast」を案内する文面が書き込まれていたのです。
挿入には「START COPILOT CODING AGENT TIPS」というHTMLコメントのマーカーが使われていました。GitHub上でRaycastを含む同じ文面を検索すると約1万1400件のプルリクエストがヒットします。
こうした開発者コミュニティの反発を受け、GitHubはこのTips表示を無効化しました。Copilot coding agentチームのTim Rogers氏は、人間が書いたプルリクエストにCopilotが利用者の認識なく変更を加えたのは誤った判断だったと認めています。
またGitHubのMartin Woodward氏も「GitHubに広告を掲載する予定はない」とし、これは本来Copilot自身が作成したプルリクエスト向けの「product tips」が、プログラミングロジックの問題で一部の人間作成PRにも出てしまったものだと説明しました。Raycast側は、今回の挿入を事前に知らなかったとしています。
ちなみに、GitHubは公式ドキュメントで、Issueやプルリクエストコメントに隠しメッセージやHTMLコメントを入れるプロンプトインジェクションのリスクに触れています。今回の件はコード本体ではなくPR説明文の問題ですが、少なくとも隠しHTMLコメントという手法が実際に使われていたと言える点は皮肉です。
