Використання штучного інтелекту для написання коду значно прискорює роботу програмістів, але призводить до десятикратного зростання кількості серйозних проблем із безпекою. ШІ допомагає уникнути простих помилок, однак створює критичні вразливості в архітектурі програмних продуктів.

Дослідження компанії з кібербезпеки Apiiro показало тривожну тенденцію. Проаналізувавши код тисяч розробників, експерти з'ясували, що програмісти, які використовують ШІ-асистентів, пишуть у три-чотири рази більше коду, але при цьому створюють у десять разів більше вразливостей, розповідає 24 Канал.

Чому код, написаний за допомогою ШІ, небезпечніший?

За словами менеджера з продуктів Apiiro Ітая Нуссбаума, штучний інтелект одночасно примножує всі види проблем із безпекою.

Парадоксально, але деякі переваги ШІ стають джерелом проблем. Наприклад, кількість синтаксичних помилок у коді зменшується на 76%, а логічних – на 60%. Проте ціною цього є значне погіршення безпеки.

Кількість вразливостей, пов'язаних з ескалацією привілеїв (коли зловмисник може отримати вищий рівень доступу до системи), зросла на 322%. Водночас кількість проблем з архітектурою програм збільшилася на 153%.

Нуссбаум зазначив, що ШІ "виправляє друкарські помилки, але створює бомби уповільненої дії".

Ці дані підтверджують й інші дослідження. Вчені з Університету Сан-Франциско та інших інститутів також дійшли висновку, що "покращення" коду за допомогою ШІ загалом суттєво погіршують його безпеку.

Попри це, великі компанії, як-от Coinbase, Shopify та Duolingo, вже зобов'язують своїх співробітників використовувати ШІ, що лише посилює проблему і додає роботи фахівцям з кібербезпеки.

Як ШІ впливає на IT-галузь?

Попит на спеціалістів зі знанням штучного інтелекту стрімко зростає, і компанії готові платити за ці навички значно більше. Дослідження в США та Європі демонструють, що навіть у нетехнологічних сферах досвід ШІ підвищує зарплати на десятки відсотків.

Крім того, згідно з даними платформи Fastly, досвідчені програмісти частіше застосовують ШІ для написання коду, вважаючи його корисним для швидкого прототипування, але приділяють більше уваги перевірці отриманих результатів.