Copilot在GitHub代码库植入广告引争议
澳大利亚开发者Zach Manson近日发现,GitHub上提交的Pull Request被Copilot植入广告。经调查,其同事使用Copilot修改PR时,AI助手在代码注释区域添加了"在macOS或Windows上快速启动Copilot编程智能体,就用Raycast!"推广语,并附带链接。
Manson在博客中指出,此类广告出现在无关的用户代码库中极不恰当。Raycast联合创始人Thomas Paul Mann随后表示不知情,称这并非正常推广形式。
GitHub团队解释称,该广告源于内部测试:GitHub员工在Copilot创建的PR中植入Raycast提及作为帮助提示,但因技术漏洞导致其出现在用户手动创建的PR中。目前该问题已修复。
GitHub官方确认:"这些提及最初仅用于Copilot创建的PR,旨在提供开发支持。因技术缺陷导致出现在人工PR中,现已修复。"
广告规模与合作背景
此次事件与GitHub去年8月与Raycast的合作有关——双方曾推出官方集成。但问题在于,包含相同广告语的PR在GitHub上超1.1万个,涉及数千个代码仓库。原始文件显示广告前带有"START COPILOT CODING AGENT TIPS"注释,证实为预设功能而非AI随机生成。
除Raycast外,Slack、Teams、JetBrains等微软关联产品的推广内容也出现在大量PR中。GitHub产品经理Tim Rogers承认这是"错误决定",开发者关系副总裁Martin Woodward称该功能"确实烦人"。
Copilot历史问题频发
生成错误配图
微软Windows学习中心使用Copilot生成Windows 11小组件功能配图,但生成图片与实际界面严重不符,误导用户操作。
操作建议失效
Copilot在回答"调大文字"请求时,建议设置默认已启用的150%缩放比例。而Windows系统本有独立文字大小调节功能,该建议实则无效。
隐私安全漏洞
2024年初Copilot+PC的"记忆召回"功能将屏幕截图明文存储未加密数据库,包含银行页面等敏感信息。该漏洞导致功能被迫下线重做,最终以默认关闭状态重新上线。
行业反思
连续多次产品失误暴露系统性问题。Copilot作为微软AI核心载体,在推广过程中屡次突破用户信任底线。开发者Zach Manson引用评论:"平台常因商业利益损害普通用户,最终连商业客户都敢坑。"
随着AI功能深度整合操作系统,如何平衡技术创新与用户体验成为关键课题。企业需重新审视"快速迭代"策略,将用户信任置于商业目标之前。