Программы, разработанные с помощью искусственного интеллекта (ИИ), содержат в 15 раз больше уязвимостей по сравнению с программным обеспечением, созданным людьми, особенно в областях проверки ввода данных и бизнес-логики. Об этом сообщили специалисты Центра мониторинга и противодействия кибератакам компании «Информзащита».
Эта технология получила название вайб-кодинг, и эксперты считают, что на текущем этапе отрицательный эффект превышает положительный. За последний год количество подобных уязвимостей в IT-системах российских предприятий выросло почти на 30%.
«Особенно подвержены угрозам вайб-кодинга стартапы, а также малые и средние компании. Часто внедрение новых решений здесь происходит быстрее, чем развивается контроль, что приводит к рискам. Кроме того, у малого бизнеса ограниченные бюджеты на информационную безопасность, поэтому используемое программное обеспечение зачастую остается небезопасным», — раскрыл детали руководитель направления анализа защищенности IZ:SOC «Информзащиты» Анатолий Песковский.
Специалисты подчеркивают, что сгенерированный ИИ-код — это глобальный тренд, который актуален не только в России. С увеличением популярности технологии будет расти и число программ, содержащих ошибки и возможные уязвимости. Помимо этого, значительную угрозу представляют дипфейки, создающиеся в том числе с помощью инструментов ИИ. Как указывает «Информзащита», общий ущерб от подобных атак на российские компании достигает 17 млрд рублей.
Подробности смотрите в эксклюзивном материале «Известий»:
Код недоступа: создание ПО с помощью ИИ увеличивает уязвимость компаний в 15 раз