Программное обеспечение, созданное искусственным интеллектом, содержит значительно больше уязвимостей по сравнению с кодом, разработанным человеком. Как пишет газета «Известия» со ссылкой на данные Центра мониторинга и противодействия кибератакам компании «Информзащита», созданные ИИ программы имеют в 15 раз больше уязвимостей, особенно в части проверки ввода и бизнес-логики.
«Наиболее уязвимы для угроз вайб-кодинга стартапы, малый и средний бизнес. Скорость внедрения новых решений здесь часто опережает развитие процессов контроля, что и создает риски», – пояснил руководитель направления анализа защищенности IZ:SOC «Информзащиты» Анатолий Песковский.
Наиболее распространенными проблемами в 90% такого ПО являются отсутствие фильтрации ввода, некорректная авторизация и размещение секретов в открытых репозиториях. Более чем в 80% решений фиксируются проблемы с бизнес-логикой, способные приводить к нарушению работы приложений и прямым финансовым потерям.
В настоящее время с помощью ИИ генерируется порядка 8-10% строк кода в российских системах, а к 2030 году эта доля может увеличиться до 70%. По данным за последние три года, около 50% кода, сгенерированного искусственным интеллектом, содержит ошибки и потенциальные уязвимости.
SIA.RU: Главное
