Copilot Menyisipkan Iklan ke Pull Request Saya

 (notes.zachmanson.com)
3 poin oleh GN⁺ 20 hari lalu | 2 komentar | Bagikan ke WhatsApp
  • Saat seorang rekan tim menggunakan Copilot untuk memperbaiki typo di PR, Copilot secara otomatis menambahkan kalimat promosi tentang dirinya sendiri dan Raycast ke deskripsi PR
  • Penulis menggambarkan ini sebagai “mengerikan (horrific)”, dan mengatakan bahwa ia sudah memperkirakan hal seperti ini pada akhirnya akan terjadi, tetapi tidak menyangka akan terjadi secepat ini
  • Mengutip tulisan Cory Doctorow “TikTok’s Enshittification”

    Proses kemerosotan platform: “bermanfaat bagi pengguna → beralih demi menguntungkan pelanggan bisnis → lalu mengeksploitasi pelanggan juga → akhirnya runtuh”

  • Insiden ini memperlihatkan risiko alat AI menyisipkan konten bernuansa iklan ke dalam lingkungan kolaborasi kode
  • Keandalan dan transparansi alat bantu coding AI perlu dipastikan

Bacaan terkait

2 komentar

 
m00nlygreat 20 hari lalu

MS ya tetap MS.
 
GN⁺ 20 hari lalu
Komentar Hacker News

  • “Iklan” ini sebenarnya bukan hal baru. MS tampaknya menganggap ini bukan iklan, melainkan “tip”
    Entah tim Raycast sudah tahu soal ini atau belum. Dari contoh PR dan hasil pencarian, terlihat Copilot sudah otomatis menambahkan frasa seperti “(emoji) (tip)” sejak peluncuran Mei 2025.
    Ada kalimat seperti “Hubungkan ke Jira, Azure Boards, dan Linear lalu delegasikan pekerjaan ke Copilot.” Ini pada dasarnya terlihat seperti iklan. Sepertinya hanya MS yang menyebutnya tip

    • Saya dari tim Raycast, dan kami juga baru tahu soal ini dari sini
    • MS sepertinya sudah lama bereksperimen seberapa jauh mereka bisa mengeksploitasi pengguna. Windows adalah contoh utamanya — penuh iklan, pelacakan, dan pop-up. Tapi sekarang situasinya berubah karena Apple akhirnya memberi persaingan yang nyata
    • Kalau Copilot sampai memasukkan iklan ke PR, bayangkan apa yang bisa dimasukkannya ke dalam codebase. Ini perusahaan yang menaruh iklan di menu Start dan memasukkannya lagi setiap kali update
    • Adanya 1,5 juta PR itu maksudnya PR yang dibuat Copilot. Masalahnya, Copilot mengubah PR buatan manusia setelah fakta untuk menyisipkan iklan. Hal seperti ini terjadi tanpa persetujuan penulis, dan itu bermasalah
    • Mirip paket “bebas iklan” Disney Plus yang tetap menampilkan iklan Hulu. Mungkin di syarat layanannya mereka mendefinisikan bahwa “iklan produk sendiri bukanlah iklan”

  • Saya Tim dari tim Copilot Coding Agent. Fitur “tip” yang masuk ke PR yang dibuat atau diedit Copilot sudah dinonaktifkan
    Awalnya tujuannya untuk membantu developer memanfaatkan Copilot dengan lebih baik, tapi setelah mendengar masukan, saya rasa itu keputusan yang salah. Kami tidak akan melakukan hal seperti ini lagi

    • Terima kasih, tapi ini bukan tip, ini iklan. “Hemat waktu dengan shortcut keyboard” itu tip, sedangkan “coba produk lain” itu iklan
    • MS sudah berulang kali bersikap tidak ramah ke pengguna selama puluhan tahun. Sulit yakin seberapa akurat janji “kami tidak akan melakukannya lagi”
    • Penyisipan seperti ini sama sekali tidak diinginkan. Menyuntikkan konten di luar konteks sesi akan langsung diblokir di lingkungan perusahaan. Lebih parah lagi kalau ternyata tak ada satu pun di tim yang menentangnya
    • Bagian “Copilot juga bisa mengubah PR yang hanya menyebutnya” justru celah keamanan yang lebih besar. Saya jadi tidak bisa lagi mempercayai GitHub, dan merasa mungkin npm atau VS Code perlu di-fork
    • Bayangkan ada kalimat seperti “Contoso sedang diskon tomat!” disisipkan ke tulisan saya. Itulah yang terjadi sekarang. Sulit percaya penjelasan “itu cuma tip”

  • Masalah sebenarnya ada di tempat lain. Kalau melihat perubahan kebijakan privasi GitHub, ada bagian baru terkait fitur AI
    Pada dasarnya, data input (prompt) dan output diizinkan untuk digunakan GitHub dan afiliasinya dalam pelatihan model AI.
    Saya rasa Copilot sendiri sebaiknya tidak digunakan

    • OpenAI, Anthropic, Google, dan lainnya juga menggunakan data untuk pelatihan dengan cara yang sama
    • Di halaman pengaturan, opsi “Allow GitHub to use my data for AI model training” bisa dimatikan untuk menonaktifkannya

  • Ternyata bukan hanya saya yang melihat ini. Sudah ada banyak PR serupa

    • Menarik. Saya jadi bertanya-tanya seberapa berkelanjutannya platform GitHub ke depan. Siapa pun yang ingat SourceForge pasti merasa tidak tenang
    • Dari frasa “START COPILOT CODING AGENT TIP”, jelas ini disisipkan oleh Copilot, bukan Raycast
    • Benar-benar kacau. Rasanya seperti distopia saat ada iklan “Minum Diet Fanta” melayang di depan wajah orang yang sekarat di dalam peti mati

  • Iklan memang menjengkelkan, tapi setidaknya MS memutuskan untuk menghentikannya
    Meski begitu, saya justru menganggap bagus kalau agen AI menambahkan dirinya sebagai co-author di commit message.
    Itu bisa menjadi sinyal untuk membedakan kode yang benar-benar ditulis manusia dan kode yang dihasilkan AI.
    Saya juga membiarkan penanda itu tetap ada di commit yang ditulis Claude. Saya masih belajar soal AI coding, jadi transparansi seperti ini penting

    • Menurut saya pribadi, itu tidak terlalu berarti. Kualitas kode tidak tergantung siapa yang menulisnya. Tidak tepat jika kode dilonggarkan atau ditolak hanya karena “ditulis Claude”
    • Mencuri kode berhak cipta lalu mengunggahnya seolah milik sendiri bukanlah sebuah keterampilan
    • Terdengar naif jika percaya tujuan AI adalah “menghasilkan kode berkualitas tinggi”
    • Untuk proyek hobi, PR AI masih oke selama manusia tetap terlibat. Kalimat seperti “Ditulis dengan bantuan Copilot” menurut saya bagus karena transparan

  • GitHub katanya sudah menonaktifkan fitur ini
    Menurut tweet resmi, awalnya tip produk hanya ditambahkan ke PR yang dibuat Copilot, tapi setelah Copilot bisa mengubah PR lain juga, masalah ini muncul dan akhirnya dimatikan sepenuhnya

    • Syukurlah dimatikan, tapi kalimat seperti “kami menonaktifkannya berkat masukan” terdengar seperti “kalau tidak ada keluhan, kami akan terus melakukannya”
    • Kalau eufemisme korporat seperti “tip produk” diterima mentah-mentah, enshittification akan makin parah

  • Saya justru suka iklan seperti ini dan penanda co-author Claude
    Dari situ saya bisa langsung tahu mana “PR hasil copy-paste malas”. PR yang dibuat AI memang harus ditandai dengan jelas
    Saya tidak menentang alat AI untuk coding, tapi saya ingin tahu siapa yang sebenarnya menulis kode itu

    • Itu bukan self-own, melainkan pengungkapan yang jujur. Justru tidak jujur kalau sesuatu yang ditulis AI dipublikasikan atas nama sendiri
    • Saya juga untuk kode yang ditulis ChatGPT menetapkan author sebagai ChatGPT dan committer sebagai saya. Transparansi itu penting
    • Bahkan di repositori pribadi, saya tetap mempertahankan baris Co-Authored-By Claude. Nanti akan lebih mudah melacak kualitas atau karakteristik logis kode tersebut
    • Saya juga pernah merilis aplikasi yang ditulis Claude, dan rasanya tidak ada alasan untuk menyembunyikannya. Penandaan yang jujur justru lebih baik
    • Perilaku ini bisa diatur lewat pengaturan attribution di .claude/settings.json. Saya pribadi memakainya tanpa emoji

  • Ini adalah penyisipan iklan tanpa izin dengan menyamar sebagai developer. Bukan seperti program email yang menaruh sesuatu di draf, ini masuk ke pesan yang sebenarnya. Saya ragu ini legal

    • Praktik seperti ini harus dilarang secara hukum. Terutama saat pemilu, khususnya pemilihan pendahuluan, orang harus memilih kandidat yang bukan petahana

  • Saya bertanya ke Copilot, “Bagaimana reaksi developer jika AI menyisipkan iklan ke PR?”
    Jawabannya: “runtuhnya kepercayaan, tidak profesional, kekhawatiran keamanan, kehancuran produk.” Kadang AI memang benar

    • Saya penasaran Copilot yang mana yang ditanya
    • Ini mengingatkan saya pada iklan MOTD saat login Ubuntu. Waktu itu juga sangat menyebalkan
    • Sebenarnya ini mungkin lebih mirip tanda tangan seperti “Sent from my iPhone” daripada benar-benar iklan

  • Saya tidak tahu kenapa Copilot melakukan hal seperti ini. Kalau memang ingin menampilkan iklan, kenapa tidak buat saja slot iklan? Apa infrastruktur GitHub begitu rapuh sampai harus mengubah isi PR?

    • Belum pasti ini benar-benar berasal dari MS Copilot. Dengan prompt injection, iklan seperti ini juga bisa disisipkan
    • Kalau lihat thread ini, kelihatannya ini masalah terkait Raycast. Karena juga muncul di GitLab, saya jadi makin yakin
    • Kalau iklan ditampilkan langsung di github.com, alat seperti gh CLI tidak akan menampilkannya, jadi mungkin itu sebabnya dimasukkan ke badan PR.
      Lagi pula blog resmi GitHub juga pernah mempromosikan Raycast, jadi kejadian ini terasa cukup masuk akal