Программирование с помощью искусственного интеллекта стало новым трендом, но и источником тревог. Так называемый вайб-кодинг — когда ИИ по описанию создает готовый код — ускоряет работу, однако делает ПО гораздо менее защищенным. По данным экспертов, программы, написанные нейросетями, содержат в 15 раз больше уязвимостей, чем код, созданный человеком. Особенно часто ИИ пропускает ошибки в авторизации, фильтрации данных и бизнес-логике, что открывает лазейки для хакеров. За последний год число таких уязвимостей в российских компаниях выросло почти на треть, а ущерб от последующих атак исчисляется миллиардами рублей.

— В данный момент с помощью ИИ генерируется порядка 8−10% строк кода в российских системах, а к 2030 году эта доля может увеличиться до 70%. Это решения, где не требуется высокая производительность, например интерфейс веб-сайтов и мобильных приложений. Полагаться на вайб-кодинг при достижении определенного размера проекта опасно, ведь исследования показывают, что почти половина LLM-моделей ссылаются на фиктивные библиотеки. Они часто придумывают названия на основе шаблонов, а не реальных данных. Использовать такой код трудно и рискованно, — уточнил ведущий аналитик отдела мониторинга ИБ «Спикател» Алексей Козлов.

Еще одна угроза, подогретая искусственным интеллектом, — дипфейки. С начала 2025 года российские компании столкнулись более чем с 20 тысячами таких атак, наносящих не только финансовый, но и репутационный ущерб. Эксперты предупреждают: технологии ИИ развиваются быстрее, чем инструменты защиты. Пока качество кода, сгенерированного нейросетями, соответствует уровню начинающего разработчика, бизнесу приходится усиливать контроль — от автоматических проверок до внутреннего тестирования. Иначе стремление к скорости может обернуться потерей данных и доверия.

Источник: Известия