Анализ показал: почти в половине случаев генераторы кода на основе ИИ создают уязвимое программное обеспечение.

Искусственный интеллект, возможно, и является будущим разработки программного обеспечения, но новое исследование показывает, что мы пока не готовы полностью доверить этот процесс машинам. Компания Veracode опубликовала отчет "2025 GenAI Code Security Report", и его результаты вызывают серьезную обеспокоенность.

Из 80 тщательно разработанных задач по кодированию, выполненных более чем 100 большими языковыми моделями, почти 45% сгенерированного ИИ кода содержали уязвимости в системе безопасности.

Это значительная доля. Речь идет не о незначительных ошибках, а о реальных уязвимостях, многие из которых попадают в категорию OWASP Top 10 – список наиболее опасных проблем в современных веб-приложениях.

Исследование показало, что когда ИИ предоставлялась возможность написать безопасный или небезопасный код, он выбирал неправильный путь почти в половине случаев.