Программисты, за которых работает ИИ, пишут в три раза больше кода, но еще больше создают проблем безопасности
Применение ИИ-ассистентов позволяет программистам в три-четыре раза быстрее писать код, однако закладывают в него трудноустранимые проблемы безопасности.
В сгенерированном коде они встречаются на порядок чаще, нежели в том, что написан разработчиками вручную.
По оценке эксперта компании Apiiro, «ИИ исправляет опечатки, однако создает бомбы с часовым механизмом». Такой вывод сделан после анализа огромного массива программного кода, полученного из открытых источников.
В общей сложности специалисты обработали несколько десятков тысяч репозиториев, содержащих код, созданный тысячами разработчиков. И выяснилось, что программисты, обращающиеся к услугам ИИ-ассистентов, демонстрируют более высокую продуктивность по сравнению со своими консервативными коллегами.
Первые пишут в три-четыре раза больше кода, нежели последние, однако проблемы безопасности в коде первых при этом встречаются в 10 раз чаще.
Среди таких проблем — использование открытого кода в качестве зависимостей, применение небезопасных паттернов и хранение секретов (скажем, ключей API) в коде.
По подсчетам Apiiro, число такого рода проблем в коде проанализированных репозиториев в июне 2025 года к декабрю 2024 года выросло в 10 раз.
ИИ-помощники программиста, используемые при написании кода, позволяют добиться сокращения ошибок: синтаксических на 76 процентов, логических – на 60 процентов.
Но за удобство приходится расплачиваться рисками получить некачественный либо небезопасный код. В сгенерированных ИИ-программах на 153 процента чаще встречаются архитектурные изъяны, которые в будущем на 322 процента больше способны обернуться уязвимостью, ведущей к повышению привилегий.
«Иными словами, ИИ исправляет опечатки, однако создает бомбы с часовым механизмом», – подчеркивают эксперты.
Выводы Apiiro перекликаются также с работами других исследовательских групп мирового уровня.
