Bloomberg: ИИ находит ошибки так быстро, что их не успевают устранять

Разработчики программного обеспечения с открытым исходным кодом столкнулись с резким ростом числа сообщений об ошибках и уязвимостях, обнаруженных с помощью систем искусственного интеллекта (ИИ). Небольшие команды испытывают значительные трудности, не справляясь с потоком обращений.

Агентство Bloomberg опубликовало данные, согласно которым в 2025 году в рамках проекта cURL было зарегистрировано 181 сообщение, что вдвое превышает количество обращений за предыдущие два года. Представитель команды проекта Дэниел Стенберг отметил прямую связь между увеличением числа обращений и распространением ИИ. Он выразил опасения, что ситуация будет ухудшаться: в начале 2026 года поступило уже несколько десятков обращений, что может привести к еще большему росту их количества.

Эксперты объясняют рост числа сообщений появлением новых моделей ИИ, которые более эффективно выявляют уязвимости. Например, система Mythos демонстрирует улучшенные показатели анализа кода по сравнению с предыдущими системами и ручным контролем.

Некоторые проекты решили полностью прекратить прием обращений из-за перегрузки, сравнивая ситуацию с DDoS-атакой. Разработчики отмечают сложность обработки такого потока.

Компания Anthropic, осознавая риски, ограничила доступ к своей модели, предоставляя его только отдельным организациям.

Индустрия в значительной мере зависит от решений с открытым исходным кодом, которые часто поддерживаются небольшими командами. Проблема усугубляется наличием устаревшего кода, который могут использовать злоумышленники. Например, в случае с WannaCry злоумышленники использовали устаревшие компоненты системы.