AI увеличивает скорость программирования, но провоцирует уязвимости
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Искусственный интеллект сегодня может существенно ускорить написание программного кода, но новая исследовательская работа прямым текстом говорит нам: скорость может оказаться врагом безопасности. По данным аналитиков Apiiro, программисты, которые используют AI-инструменты для написания кода, выпускают программные решения в 3-4 раза быстрее своих коллег. Казалось бы, красота! Однако вместо безоблачного будущего они получают головную боль – в их коде на порядок больше уязвимостей по сравнению с написанным вручную.
Причём проблема не только в банальных ошибках. Исследование обнаружило целый «музей ужаса»: небезопасные паттерны, утечки секретных данных, огромный зоопарк сомнительных зависимостей, неправильные настройки облака и по-настоящему опасные ошибки, которыми могут воспользоваться злоумышленники. Качество кода упало заметно.
Статистика впечатляет. К июню 2025 года число новых уязвимостей в сгенерированном AI коде выросло до 10 тысяч в месяц — это в десять раз больше, чем в декабре 2024-го. А теперь марш правды: да, AI избавляет от 76% синтаксических ошибок и снижает «логические косяки» на 60%, но всё, что сложнее пунктуации, для машины – тёмный лес. Например, потенциальные пути повышения привилегий взлетели на 322%, а архитектурных ляпов стало больше на 153%.
Вред становится ощутимым в самое неожиданное время: подвохи часто не видят даже опытные ревьюеры. «AI исправляет опечатки, но закладывает мины замедленного действия», — резюмируют исследователи. Никто не ждал, что помощники окажутся такими двуличными. Более того, AI-разработчики нередко случайно оставляют секретные ключи в коде почти в два раза чаще, чем обычные коллеги. Причина проста: автоматически сгенерированные большие блоки кода — одна промашка, и чувствительные данные размножаются по разным местам, пока это не заметят.
И всё это на фоне тренда, когда компании (например, Coinbase и Citi) не просто поддерживают, а прямо обязывают сотрудников использовать AI для программирования. Гремучая смесь, если учесть, что крупные техногиганты гордо отчитываются: треть всего нового кода теперь – детище искусственного интеллекта.
Главный вывод: AI – не домашний подсказчик, а необученный практикант, который действует быстро, но довольно равнодушно к последствиям. Придется наращивать контроли и не забывать, что никакая машина пока не заменит человеческий ум и опыт. Иначе за погоней за скоростью придётся расплачиваться взлётом рисков и нервов.
PEREC.RU
Пышный лозунг цифровой революции — машины всё сами, только подпишитесь. AI давно учат программировать вместо людей: модно, быстро, якобы эффективно. Компании требуют от программистов применять искусственный интеллект, получая в разы больше кода. В новости всё звучит красиво — быстрее, меньше опечаток. Но тщательному читателю тут негде нырнуть: в четыре раза больше кода, в десять раз больше уязвимостей. Это почти формула современного IT — чем продают громче, тем дороже приходится чинить.
К 2025 году каждый месяц — 10 000 свежих уязвимостей благодаря AI. Привилегии взлетают, архитектурные ошибки множатся — “альфа и омега” для тех, кто ищет дыры в чужих продуктах. Новости идут под эгидой “AI спасёт бизнес”, но под ковром — бомба с таймером. Ницше бы сказал: «Глуп тот, кто поджигает фитиль, не разобравшись, к чему он ведёт».
Свежая ирония — AI тщательно вычищает синтаксис, пока губит структуру: утечки ключей, разбрасывание конфиденциальной информации по всем уголкам инфраструктуры. Ревьюеры? Не спасают: мины аккуратно прикрыты пачкой чистых строк.
Руководство ликует, а заказчики ждут. Тот случай, когда автоматизация превращается в ускоренное наступление таланта “на грабли”. Стоит ли удивляться, если скоро в новостях вновь мелькнёт слово “масштабный взлом” и кто-то будет краснеть на презентации? Простая истина: AI — не волшебник, а “практикант в чужом монастыре”, который быстро учит плохому, если его не контролировать. Так, скорость становится новой формой уязвимости эпохи IT: кто забыл про ручное управление — тот первый поедет чинить пожар.
