GitHub Copilotがプルリクエストに広告を混入──1万1000件超のコード汚染が発覚

タイポを直してもらっただけなのに、AIが勝手に広告を書き加えていた。開発者の信頼を揺るがす「静かな侵食」が、いま明るみに出ている。

タイポ修正のはずが、広告が混入していた

メルボルン在住のソフトウェア開発者ザック・マンソンが、自身のブログで異様な体験を報告している。チームメンバーがプルリクエスト内のタイポをCopilotに修正させたところ、Copilotはタイポを直すだけでなく、PR説明文にまったく無関係なテキストを書き加えた。

notes: copilot edited an ad into my pr

その内容は、CopilotとmacOS/Windows向けランチャーアプリ「Raycast」を宣伝する一文だった。絵文字付きの宣伝文句——これはCopilot生成コンテンツに頻出する特徴的なパターンだ。

マンソンはこの事態について、コーリー・ドクトロウの「エンシティフィケーション」理論を引用しながら、こう述べた。

「これは最悪だ。いずれこういうことが起きるとは分かっていたが、こんなに早いとは思わなかった」

プラットフォームがユーザーに寄り添い、やがてユーザーを搾取し、最終的に自壊する——その古典的なサイクルが、開発者向けツールでも始まったのかもしれない。

1万1000件以上のプルリクエストに同一の「ヒント」

問題は一人の開発者の体験にとどまらない。Neowinの調査によれば、マンソンのPRに挿入されたのと同一のフレーズをGitHub上で検索すると、1万1000件以上のプルリクエストに同じテキストが存在する。GitLabのマージリクエストにも同様の混入が確認されている。

Build software better, together

GitHub is where people build software. More than 150 million people use GitHub to discover, fork, and contribute to over 420 million projects.

GitHub

影響を受けたページのMarkdownソースには、非表示のHTMLコメントとして「START COPILOT CODING AGENT TIPS」というタグが埋め込まれている。「ヒント」という名目で、実質的にはCopilotとRaycastの宣伝が挿入される仕組みだ。

表向きはユーザーの助けになる「Tips」。だが中身はプロダクトの広告——その境界が意図的に曖昧にされている。

ここで一つ留意すべき点がある。RaycastにはGitHub公式のCopilot拡張機能が存在し、Raycast経由でプルリクエストを作成する機能を持っている。つまり、広告を挿入しているのがMicrosoft側なのか、Raycast側なのかは、現時点では完全に切り分けられていない。ただし、挿入されるHTMLコメントが「COPILOT CODING AGENT TIPS」と明示的にCopilotを名乗っている以上、Copilot側の仕組みである可能性が高いとNeowinは分析している。

GitHubだけで1万1000件以上、GitLabにも波及しているこの規模は、個別のバグとして見過ごせる水準ではない。Microsoftはこの件についてまだ公式なコメントを出していない。

「マイクロスロップ削減」と矛盾するもう一つの現実

皮肉なタイミングだ。Microsoftは最近、Windows 11における「マイクロスロップ」——AIによる低品質な押し付けコンテンツ——を削減すると明言したばかりだった。CopilotのWindows設定や通知への統合計画を撤回し、ユーザーの声に応える姿勢を見せていた。

だがその方針は、どうやらGitHubには届いていないようだ。

開発者にとってプルリクエストは、単なる作業メモではない。コードの変更内容を同僚やレビュアーに伝える、いわば「仕事の品質証明書」に近い。そこにAIが勝手に広告を書き込むという行為は、Windows 11のスタートメニューに広告を出すのとは質が違う。

開発ワークフローの中核に広告が入り込むことは、ユーザー体験の劣化どころか、専門家としての信頼を損なうリスクがある。

コードレビューという信頼の場が汚染されている——これはUI上の不快さとは次元の異なる問題だ。

AIが広告を学習し、広告がAIを汚染する

もう一つ見逃せない論点がある。GitHubは2026年4月24日から、Copilot Free・Pro・Pro+ユーザーの入出力データをAIモデルの学習に使用する方針を発表している。オプトアウトは可能だが、デフォルトでは学習対象になる。

ここに今回の広告混入が重なると、ある種の悪循環が見えてくる。Copilotがプルリクエストに広告を混入し、そのプルリクエストのデータでAIが学習する。学習されたAIが、今度は「広告テキストを含むコード」を正常なパターンとして記憶する——AIスロップの自己増殖サイクルだ。

正直なところ、これは誰も望んでいない未来だろう。AIが自分の出力で自分を訓練する「自己参照ループ」は、すでに品質劣化の原因として広く議論されている。そこに広告が混入すれば、劣化の速度はさらに加速する。

「便利な道具」が信頼を失うとき

誤解のないように言えば、GitHub Copilot自体は優れたツールだ。コード補完、バグ発見、開発の効率化——多くの開発者がその恩恵を受けている。エージェントモードもVS CodeとJetBrainsの両方で一般提供が始まった。

2026年3月時点で6000万件のコードレビューを積み上げてなお、「便利」と「信頼できる」は別の話だ。便利な道具が、持ち主の知らないうちに余計なことをし始めたとき、その道具に対する信頼は根底から揺らぐ。

今回の件は、まだMicrosoftの公式見解が出ていない段階にある。意図的な広告戦略なのか、それともRaycast連携における技術的な副作用なのか——その答え次第で、この問題の深刻度は大きく変わる。

ただ、一つだけ確かなことがある。1万1000件を超えるプルリクエストに同一の宣伝テキストが埋め込まれているという事実は、「バグ」で片付けるには規模が大きすぎる。

参照元

• Zach Manson - Copilot Edited an Ad Into My PR

他参照

• Neowin - Microsoft Copilot is now injecting ads into pull requests on GitHub, GitLab

#GitHub #Copilot #AI #Microsoft #Raycast #プルリクエスト #開発者ツール #エンシティフィケーション