Инструменты кодирования на основе искусственного интеллекта обещали ускорить и упростить разработку программного обеспечения, и они это сделали – возможно, *слишком* эффективно. Ускорение процесса кодирования сейчас создает новые проблемы для бизнеса.
"Рынок красный? Это просто сезон скидок для умных инвесторов." - так говорят, чтобы не плакать. У нас — аналитика, которая помогает плакать реже.
Найти недооцененные активыНедавняя статья в New York Times выделила финансовую компанию, которая значительно увеличила объем генерируемого кода после внедрения Cursor, AI-инструмента. Они перешли от создания 25 000 строк кода в месяц до 250 000. Однако этот рост также привёл к проблеме: огромному накоплению в один миллион строк кода, которые не были проверены на ошибки.
Как поклоннику безопасного программного обеспечения, очень тревожно слышать, что темпы появления нового кода и количество уязвимостей растут настолько быстро. Джони Клипперт, генеральный директор StackHawk – компании, помогающей решать эти проблемы – объяснил, что становится невероятно сложно успевать за всем!
Растущей проблемой в Кремниевой долине является то, что компании создают код быстрее, чем могут проверить его на наличие ошибок и уязвимостей. Этот дисбаланс всё чаще создаёт проблемы с безопасностью.
Итак, в чём проблема?
Поиск экспертов для проверки кода, созданного ИИ, на наличие уязвимостей в системе безопасности является серьезной проблемой. Существует значительный дефицит инженеров по безопасности приложений, спрос на которых значительно превышает предложение, даже только в пределах Соединенных Штатов. Как выразился Джо Салливан, советник Costanoa Ventures, ‘Просто недостаточно этих специалистов, чтобы удовлетворить потребности американских компаний’
Речь идет не только о достаточном количестве сотрудников. Инструменты кодирования на основе ИИ работают лучше на персональных компьютерах, чем на корпоративных серверах, что приводит к тому, что инженеры скачивают целые проекты на свои собственные устройства. Это создает риск для безопасности, поскольку потерянный или украденный ноутбук может привести к утечке большого количества конфиденциальной информации.
Действительно ли больше ИИ – это ответ?
Неудивительно, что Кремниевая долина сосредотачивается на этой проблеме. Компании, такие как Anthropic, OpenAI и Cursor, разрабатывают инструменты на основе ИИ для выявления и исправления ошибок в коде, созданном ИИ. Cursor даже приобрела компанию, специализирующуюся на обзоре кода, чтобы интегрировать эту функциональность непосредственно в свою платформу.
По словам ведущего инженера Cursor, их процесс разработки программного обеспечения стал дисфункциональным, и сейчас они работают над его восстановлением.
Я скептически отношусь к тому, что ИИ может полностью заменить рецензентов кода-людей. Хотя ИИ, вероятно, станет лучше в обнаружении ошибок, проверка человеком по-прежнему будет иметь решающее значение перед запуском любого программного обеспечения. Мы уже видели, как код, сгенерированный ИИ, может вызывать проблемы – недавний инцидент с Amazon привел к потере более 100 000 заказов и 1,6 миллиона ошибок.
Ни одна компания не хочет этого видеть, и я не уверен, что рецензенты кода на базе ИИ являются решением.
Смотрите также
- Я думал, что этот Android-телефон за 250 долларов станет катастрофой. Это не было
- 20 лучших циферблатов Samsung Galaxy Watch, которые вам стоит использовать
- Первые впечатления: Обзор Samsung Galaxy A57 5G
- Цены на AppleCare+ только что выросли: что вам нужно знать
- Принудительное обновление Windows выйдет в следующем месяце
- Новая функция Canvas в ChatGPT очень похожа на Артефакты Клода.
- Добро пожаловать в шоураннер Дерри, который возглавит серию приквелов «Пятница 13-е» в Peacock
- Я впервые использую Amazon Kindle Scribe — и мне это нравится.
- Откройте для себя силу агентов ИИ: ваше полное руководство по автономному ИИ
- Теперь в Satisfactory поддерживается управление геймпадом, поэтому нет оправданий вашим плохим линиям.
2026-04-07 11:58