「Full Line Completion」というPyCharmプラグインは、ローカルのディープラーニングモデルを使用してコードの全行を提案します。著者はこの機能をテストし、安全でないコードスニペットが提案されることを発見しました。当初、このプラグインはurllib3を使用する際に安全でないリクエストの警告を無効にすることを提案しました。その後、証明書検証を無効にすることを提案し、これはアプリケーションを中間者攻撃にさらすことになります。著者はこの動作をJetBrainsに報告しましたが、JetBrainsはこれを「直接的なセキュリティ脆弱性」ではないと判断しました。しかし、JetBrainsは協調開示ポリシーを引用し、著者に報告を公表しないよう求めました。90日間の待機期間の後、著者はプラグインの新しいバージョンでもこの動作が変わらないことを発見しました。著者は、この種の問題はさまざまなコード生成モデルに存在し、本質的にCVEに値するセキュリティ脆弱性ではないと考えています。それにもかかわらず、ユーザーが意図せず脆弱なコードを受け入れるのを防ぐために、ソースでこれらの安全でない提案に対処することが重要であると主張しています。著者は、コード生成モデルにおけるこの種の課題についてコミュニティの意見を求めています。