Инструменты кодирования на основе искусственного интеллекта обещали ускорить и упростить разработку программного обеспечения, и они это сделали – возможно, *слишком* эффективно. Ускорение процесса кодирования сейчас создает новые проблемы для бизнеса.
"Рынок красный? Это просто сезон скидок для умных инвесторов." - так говорят, чтобы не плакать. У нас — аналитика, которая помогает плакать реже.
Найти недооцененные активыНедавняя статья в New York Times выделила финансовую компанию, которая значительно увеличила объем генерируемого кода после внедрения Cursor, AI-инструмента. Они перешли от создания 25 000 строк кода в месяц до 250 000. Однако этот рост также привёл к проблеме: огромному накоплению в один миллион строк кода, которые не были проверены на ошибки.
Как поклоннику безопасного программного обеспечения, очень тревожно слышать, что темпы появления нового кода и количество уязвимостей растут настолько быстро. Джони Клипперт, генеральный директор StackHawk – компании, помогающей решать эти проблемы – объяснил, что становится невероятно сложно успевать за всем!
Растущей проблемой в Кремниевой долине является то, что компании создают код быстрее, чем могут проверить его на наличие ошибок и уязвимостей. Этот дисбаланс всё чаще создаёт проблемы с безопасностью.
Итак, в чём проблема?
Поиск экспертов для проверки кода, созданного ИИ, на наличие уязвимостей в системе безопасности является серьезной проблемой. Существует значительный дефицит инженеров по безопасности приложений, спрос на которых значительно превышает предложение, даже только в пределах Соединенных Штатов. Как выразился Джо Салливан, советник Costanoa Ventures, ‘Просто недостаточно этих специалистов, чтобы удовлетворить потребности американских компаний’
Речь идет не только о достаточном количестве сотрудников. Инструменты кодирования на основе ИИ работают лучше на персональных компьютерах, чем на корпоративных серверах, что приводит к тому, что инженеры скачивают целые проекты на свои собственные устройства. Это создает риск для безопасности, поскольку потерянный или украденный ноутбук может привести к утечке большого количества конфиденциальной информации.
Действительно ли больше ИИ – это ответ?
Неудивительно, что Кремниевая долина сосредотачивается на этой проблеме. Компании, такие как Anthropic, OpenAI и Cursor, разрабатывают инструменты на основе ИИ для выявления и исправления ошибок в коде, созданном ИИ. Cursor даже приобрела компанию, специализирующуюся на обзоре кода, чтобы интегрировать эту функциональность непосредственно в свою платформу.
По словам ведущего инженера Cursor, их процесс разработки программного обеспечения стал дисфункциональным, и сейчас они работают над его восстановлением.
Я скептически отношусь к тому, что ИИ может полностью заменить рецензентов кода-людей. Хотя ИИ, вероятно, станет лучше в обнаружении ошибок, проверка человеком по-прежнему будет иметь решающее значение перед запуском любого программного обеспечения. Мы уже видели, как код, сгенерированный ИИ, может вызывать проблемы – недавний инцидент с Amazon привел к потере более 100 000 заказов и 1,6 миллиона ошибок.
Ни одна компания не хочет этого видеть, и я не уверен, что рецензенты кода на базе ИИ являются решением.
Смотрите также
- Безопасно ли использовать менеджер паролей Bitwarden?
- Apple iPhone 16 против iPhone 14: действительно ли вам нужно обновляться?
- OnePlus 15 против Oppo Find X9 Pro: Флагманы в сравнении
- OM Система Tough TG-7
- «Пошнурый и отвратительный памятник жадности». Премьера All’s Fair с участием Ким Кардашьян получила 0% на Rotten Tomatoes, поскольку критики сетуют на «ужасную» юридическую драму.
- Обзор Acer Swift 14 AI: время автономной работы несколько дней
- Кэри Элвис из фильма «Принцесса-невеста» публикует трогательное признание в любви Робу Райнеру: «Жизнь — это боль без тебя».
- Дафне Кин отвечает на просьбы фанатов заменить Хью Джекмана в роли Росомахи киновселенной Marvel (MCU).
- Правда о курсе фунт к доллару: что нас ждет через неделю?
- Телевизоры с ‘бесплатным’ доступом, основанные на рекламе, приносят заметный доход — когда они фактически доставлены.
2026-04-07 11:58