Программы, созданные с помощью искусственного интеллекта, содержат в 15 раз больше уязвимостей, чем традиционное ПО, особенно в проверке ввода данных и бизнес-логике. Об этом сообщили в Центре мониторинга кибератак компании «Информзащита». Их данные приводят «Известия».
Эта технология получила название «вайб-кодинг». Эксперты считают, что на текущем этапе её вред превышает пользу. За последний год количество таких уязвимостей в российских компаниях выросло почти на 30 %.
Наибольший риск испытывают стартапы и малый бизнес, где внедрение новых решений часто опережает развитие процессов контроля, а бюджеты на информационную безопасность ограничены. В результате сгенерированное ИИ-программное обеспечение часто оказывается плохо защищённым.
Интересно, что ИИ-код — глобальный тренд, актуальный не только в России. Вот только с ростом популярности технологии увеличивается количество программ с ошибками и потенциальными уязвимостями. По данным «Информзащиты», суммарный ущерб от подобных атак на российские компании оценивается в 17 млрд рублей.