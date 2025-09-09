ШІ-асистенти створюють у 10 разів більше проблем з безпекою у вашому коді
- ШІ-асистенти сприяють збільшенню кількості коду, але також створюють у 10 разів більше вразливостей у безпеці.
- Використання ШІ знижує синтаксичні та логічні помилки, але збільшує ризик архітектурних вразливостей і ескалації привілеїв.
- Дослідження Apiiro та інших інститутів підтверджують, що ШІ погіршує безпеку коду, попри його переваги.
Використання штучного інтелекту для написання коду значно прискорює роботу програмістів, але призводить до десятикратного зростання кількості серйозних проблем із безпекою. ШІ допомагає уникнути простих помилок, однак створює критичні вразливості в архітектурі програмних продуктів.
Дослідження компанії з кібербезпеки Apiiro показало тривожну тенденцію. Проаналізувавши код тисяч розробників, експерти з'ясували, що програмісти, які використовують ШІ-асистентів, пишуть у три-чотири рази більше коду, але при цьому створюють у десять разів більше вразливостей, розповідає 24 Канал.
Чому код, написаний за допомогою ШІ, небезпечніший?
За словами менеджера з продуктів Apiiro Ітая Нуссбаума, штучний інтелект одночасно примножує всі види проблем із безпекою.
Парадоксально, але деякі переваги ШІ стають джерелом проблем. Наприклад, кількість синтаксичних помилок у коді зменшується на 76%, а логічних – на 60%. Проте ціною цього є значне погіршення безпеки.
Кількість вразливостей, пов'язаних з ескалацією привілеїв (коли зловмисник може отримати вищий рівень доступу до системи), зросла на 322%. Водночас кількість проблем з архітектурою програм збільшилася на 153%.
Нуссбаум зазначив, що ШІ "виправляє друкарські помилки, але створює бомби уповільненої дії".
Ці дані підтверджують й інші дослідження. Вчені з Університету Сан-Франциско та інших інститутів також дійшли висновку, що "покращення" коду за допомогою ШІ загалом суттєво погіршують його безпеку.
Попри це, великі компанії, як-от Coinbase, Shopify та Duolingo, вже зобов'язують своїх співробітників використовувати ШІ, що лише посилює проблему і додає роботи фахівцям з кібербезпеки.
Як ШІ впливає на IT-галузь?
Попит на спеціалістів зі знанням штучного інтелекту стрімко зростає, і компанії готові платити за ці навички значно більше. Дослідження в США та Європі демонструють, що навіть у нетехнологічних сферах досвід ШІ підвищує зарплати на десятки відсотків.
Крім того, згідно з даними платформи Fastly, досвідчені програмісти частіше застосовують ШІ для написання коду, вважаючи його корисним для швидкого прототипування, але приділяють більше уваги перевірці отриманих результатів.