Компания OX Research на основе проведенного анализа более 50 репозиториев с открытым исходным кодом, сгенерированным с помощью ИИ-ассистентов, и последующего сравнения с 250 репозиториями кода, сгенерированного до 2022 года, сделали вывод, что ИИ-ассистенты пишут код как талантливые джуны — быстро и эффективно, но с архитектурными изъянами и не очень безопасно🤷

При этом, по мнению авторов, основная проблема заключается не в качестве кода, а в экспоненциальном росте скорости развертывания кода в продакшн:

в целом, плотность уязвимостей на строку кода, сгенерированного ИИ, сопоставима с аналогичным показателем для кода, сгенерированного человеком.

В исследовании также приведён топ‑10 антипаттернов кода, сгенерированного ИИ, — практик написания кода, которые подрывают сопровождаемость, масштабируемость и безопасность приложений.
Например, один из очевидных антипаттернов, влияющих на безопасность — «ванильный» стиль: вместо использования проверенных библиотек ИИ‑ассистент генерирует код с нуля. С одной стороны, это снижает число внешних зависимостей и уменьшает потребность в отслеживании уязвимостей в библиотеках и их обновлении; с другой — увеличивает объём кода, который может содержать уязвимости и усложняет проверки безопасности. В результате растут затраты на security code review и число ложноположительных срабатываний при поиске уязвимостей.

#ai #antipattern #appsec #vibecoding #vulnerability