preview preview
Нова функція

Слухай статті з Respeecher

Нова функція дозволяє слухати статті в зручному форматі завдяки технології від Respeecher. Насолоджуйтесь контентом у будь-який час – у дорозі, під час тренувань або відпочинку.
preview
00:00 00:00
Наступні статті
    Завантажується
    Голос
    Вибір голосу
      player background
      Вибір голосу
        Наступні статті
          Завантажується
          00:00 00:00
          НОВИНИ

          ШІ пише вразливий код у 45% випадків — звіт Veracode

          01 Серпня 2025, 13:01
          2 хв читання
          Марія Молдавчук Редакторка стрічки новин
          Режим читання збільшує текст, прибирає всю зайву інформацію зі сторінки і дозволяє зосередитися на матеріалі. Тут ви можете вимкнути його в будь-який момент.
          Режим читання

          Режим читання збільшує текст, прибирає всю зайву інформацію зі сторінки і дозволяє зосередитися на матеріалі. Тут ви можете вимкнути його в будь-який момент.

          Близько 45% коду, згенерованого моделями ШІ, містить серйозні вразливості — такі результати показав аналіз понад 1600 прикладів, згенерованих Codex, GPT-3.5 і GPT-4. Звіт опублікувала компанія Veracode.

          Що сталося

          Американська компанія Veracode одна з провідних у галузі інтелектуального захисту програмного забезпечення. У своєму нещодавньому звіті команда зазначила, що майже половина відповідей моделей ШІ на 12 тестових завдань містили проблеми безпеки.

          Найпоширеніші з них — SQL-інʼєкції, XSS, помилки валідації введення та авторизації. Найгірші результати продемонстрував код на Java: вразливості виявили у 80% випадків. Для Python і JavaScript цей показник був нижчий — 30–40%.

          Якість зростала, якщо користувачі просили ШІ враховувати безпеку — це свідчить про важливість точного формулювання запитів.

          Чому це важливо

          Аналітики пояснюють: мовні моделі прагнуть створити код, який виглядає правильно, але не завжди дотримуються принципів безпечної розробки. Через це програмістам радять не покладатися повністю на ШІ, а перевіряти код вручну та за допомогою інструментів.

          Щоб зменшити ризики, Veracode радить:

          • запускати статичний аналіз, перевірку коду з самого початку;
          • використовувати інструменти Veracode Fix для швидкого виправлення помилок і враховувати безпеку навіть у роботі ШІ-асистентів;
          • застосовувати Software Composition Analysis — це аналіз бібліотек з відкритим кодом, щоб виявляти небезпечні компоненти, а ще встановити «фаєрвол для пакетів», який блокує відомі шкідливі залежності ще до встановлення.

          Нагадаємо, нещодавно ми писали, що команда дослідників Microsoft проаналізувала 200 000 розмов користувачів із Bing Copilot, щоб зʼясувати, які професії найбільше схильні до автоматизації за допомогою штучного інтелекту.

          Більше про це

          01 НОВИНИ

          Сем Альтман порівняв створення ШІ-стартапу зі створенням ядерної бомби

          Додати в закладки

          Будь-яку статтю можна зберегти в закладки на сайті, щоб прочитати її пізніше.

          Знайшли помилку? Виділіть її і натисніть Ctrl+Enter

          Партнерські матеріали

          Коли бухгалтер іде, а звітність залишається. Які проблеми розв’язує аутсорс?
          01 БІЗНЕС
          Коли бухгалтер іде, а звітність залишається. Які проблеми розв’язує аутсорс?
          Новий старт після служби: як працює програма для ветеранів, які хочуть запустити власний tech-бізнес
          02 БІЗНЕС
          Новий старт після служби: як працює програма для ветеранів, які хочуть запустити власний tech-бізнес
          Slow planning — fast execution: CEO Universe Group Ярослав Морозов про те, чому погана підготовка може стати дорогою помилкою
          03 Як вони працюють
          Slow planning — fast execution: CEO Universe Group Ярослав Морозов про те, чому погана підготовка може стати дорогою помилкою
          Завантаження...