Microsoft 365に統合された生成AI機能「Copilot」において、HTMLやプログラミングコードの入力に不可欠な山括弧(<>)記号の処理に深刻な不具合が発生していることが明らかになった。この問題により、開発者らのコーディング支援ツールとしての実用性が著しく損なわれている。
目次
広がる開発現場での混乱
問題の本質は、Copilotのプロンプト入力欄において山括弧(<)記号を含むテキストの貼り付けが完全に機能しなくなっている点にある。この不具合は、特にHTML、XML、JavaScriptなどのマークアップ言語やプログラミング言語のコードを扱う開発者たちに深刻な影響を及ぼしている。
Microsoftのコミュニティフォーラムには、この数日間で複数の関連報告が寄せられている。開発者のDominick Fetters氏は、「C#のXAMLコードをプロンプト入力欄に貼り付けることが完全にできなくなった」と報告。さらなる検証により、この問題が山括弧記号に起因していることを突き止めている。
技術的な問題の背景
この不具合の発生メカニズムについて、専門家らは興味深い見方を示している。最も有力な説は、クロスサイトスクリプティング(XSS)攻撃を防ぐためのコンテンツサニタイゼーション機能の実装に問題があるというものだ。Webフォームでは一般的に、HTMLマークアップに使用される特殊文字の送信を制限することでセキュリティを確保している。
しかし、Copilotの場合、このセキュリティ機能がコードベースの入力に対しても過剰に適用されている可能性が高い。あるいは、Copilotのプロンプト入力要素が、ページの基盤となるWebベースのコンテンツフィルタリングコードを意図せず継承している可能性も指摘されている。
Sources
コメント