AI kodiranje stvara 10x više sigurnosnih problema: Apiiro otkriva 322% porast privilegija i 153% arhitektonskih grešaka

AI ubrzava kodiranje, ali pojačava sigurnosne rizike

Analiza sigurnosne firme Apiiro otkriva da developeri koji koriste AI u kodiranju stvaraju deset puta više sigurnosnih problema nego oni koji ne koriste tu tehnologiju. Apiiro je pregledao kod hiljada developera i desetina hiljada repozitorijuma i ustanovio da AI-podržani developeri proizvode tri do četiri puta više koda, što dovodi do većeg broja ranjivosti i problema sa sigurnošću.

Vrste ranjivosti i procenti

APIiro je zabeležio značajno smanjenje sintaksnih grešaka od 76% i pad logičkih grešaka od 60%, ali su ozbiljniji problemi eksplodirali. Privilegijski eskalacije su porasle za 322%, a arhitektonske dizajn greške za 153%. To pokazuje da AI popravlja sitne greške ali stvara kritične sigurnosne propuste.

"AI is multiplying not one kind of vulnerability," napisao je Itay Nussbaum, produkt menadžer u Apiiru. "AI is fixing the typos but creating the timebombs." Ponovno uvođenje AI alata u kodiranje povećava broj ranjivosti, a kompanije koje su uvele obaveznu upotrebu AI poput Coinbase, Shopify i Duolingo dodatno opterećuju timove za sigurnost koji moraju otklanjati nove probleme.

Šira slika

Istraživanja sa univerziteta ukazuju da određena poboljšanja u efikasnosti vode do pogoršanja ukupne sigurnosti. Integracija AI u kodiranje, pisanje i multimediju nastaviće da raste, pa će bez dodatnih mera za bezbednost problem ranjivosti zbog AI kodiranja verovatno postati još veći.