ШІ-асистенти створюють у 10 разів більше проблем з безпекою у вашому коді

Використання штучного інтелекту для написання коду значно прискорює роботу програмістів, але призводить до десятикратного зростання кількості серйозних проблем із безпекою. ШІ допомагає уникнути простих помилок, однак створює критичні вразливості в архітектурі програмних продуктів.

Чому код, написаний за допомогою ШІ, небезпечніший?

За словами менеджера з продуктів Apiiro Ітая Нуссбаума, штучний інтелект одночасно примножує всі види проблем із безпекою.

Парадоксально, але деякі переваги ШІ стають джерелом проблем. Наприклад, кількість синтаксичних помилок у коді зменшується на 76%, а логічних – на 60%. Проте ціною цього є значне погіршення безпеки.

Кількість вразливостей, пов'язаних з ескалацією привілеїв (коли зловмисник може отримати вищий рівень доступу до системи), зросла на 322%. Водночас кількість проблем з архітектурою програм збільшилася на 153%.

Нуссбаум зазначив, що ШІ "виправляє друкарські помилки, але створює бомби уповільненої дії".

Ці дані підтверджують й інші дослідження. Вчені з Університету Сан-Франциско та інших інститутів також дійшли висновку, що "покращення" коду за допомогою ШІ загалом суттєво погіршують його безпеку.

Попри це, великі компанії, як-от Coinbase, Shopify та Duolingo, вже зобов'язують своїх співробітників використовувати ШІ, що лише посилює проблему і додає роботи фахівцям з кібербезпеки.

Як ШІ впливає на IT-галузь?

Попит на спеціалістів зі знанням штучного інтелекту стрімко зростає, і компанії готові платити за ці навички значно більше. Дослідження в США та Європі демонструють, що навіть у нетехнологічних сферах досвід ШІ підвищує зарплати на десятки відсотків.

Крім того, згідно з даними платформи Fastly, досвідчені програмісти частіше застосовують ШІ для написання коду, вважаючи його корисним для швидкого прототипування, але приділяють більше уваги перевірці отриманих результатів.