Дослідження компанії з кібербезпеки Apiiro показало тривожну тенденцію. Проаналізувавши код тисяч розробників, експерти з'ясували, що програмісти, які використовують ШІ-асистентів, пишуть у три-чотири рази більше коду, але при цьому створюють у десять разів більше вразливостей, розповідає 24 Канал.
Дивіться також Чому в Україні сильна ІТ-інженерія – що про це кажуть науковці та вчителі
Чому код, написаний за допомогою ШІ, небезпечніший?
За словами менеджера з продуктів Apiiro Ітая Нуссбаума, штучний інтелект одночасно примножує всі види проблем із безпекою.
Парадоксально, але деякі переваги ШІ стають джерелом проблем. Наприклад, кількість синтаксичних помилок у коді зменшується на 76%, а логічних – на 60%. Проте ціною цього є значне погіршення безпеки.
Кількість вразливостей, пов'язаних з ескалацією привілеїв (коли зловмисник може отримати вищий рівень доступу до системи), зросла на 322%. Водночас кількість проблем з архітектурою програм збільшилася на 153%.
Нуссбаум зазначив, що ШІ "виправляє друкарські помилки, але створює бомби уповільненої дії".
Ці дані підтверджують й інші дослідження. Вчені з Університету Сан-Франциско та інших інститутів також дійшли висновку, що "покращення" коду за допомогою ШІ загалом суттєво погіршують його безпеку.
Попри це, великі компанії, як-от Coinbase, Shopify та Duolingo, вже зобов'язують своїх співробітників використовувати ШІ, що лише посилює проблему і додає роботи фахівцям з кібербезпеки.
Як ШІ впливає на IT-галузь?
Попит на спеціалістів зі знанням штучного інтелекту стрімко зростає, і компанії готові платити за ці навички значно більше. Дослідження в США та Європі демонструють, що навіть у нетехнологічних сферах досвід ШІ підвищує зарплати на десятки відсотків.
Крім того, згідно з даними платформи Fastly, досвідчені програмісти частіше застосовують ШІ для написання коду, вважаючи його корисним для швидкого прототипування, але приділяють більше уваги перевірці отриманих результатів.