Согласно аналитическим данным компании CodeRabbit, запросы на слияние (pull requests), сформированные при помощи инструментов искусственного интеллекта, в среднем содержат 10,83 дефекта. Для сравнения: в коде, написанном программистами-людьми, этот показатель существенно ниже и составляет 6,45. Подобная тенденция не только затягивает процесс код-ревью, но и создает дополнительные риски внедрения уязвимостей в конечный программный продукт.
Исследование подчеркивает, что сгенерированный нейросетями код в 1,7 раза чаще содержит общие ошибки и демонстрирует аналогичный рост (в 1,7 раза) по количеству критических сбоев. Среди наиболее распространенных проблем выделяются логические несоответствия (встречаются в 1,75 раза чаще), дефекты архитектурного качества и сложности поддержки (в 1,64 раза), бреши в системе безопасности (в 1,57 раза) и снижение общей производительности (в 1,42 раза).
В списке специфических угроз, характерных для ИИ-генерации, значатся некорректные алгоритмы обработки паролей, использование небезопасных ссылок на объекты, уязвимости типа XSS и риски, связанные с небезопасной десериализацией — процессом восстановления объектов из потока данных.
Руководитель CodeRabbit AI Дэвид Локер подчеркнул, что хотя ИИ-инструменты кратно увеличивают скорость написания кода, они одновременно привносят в него системные и измеримые изъяны. По его мнению, организациям необходимо внедрять активные стратегии по минимизации этих побочных эффектов.
Тем не менее, искусственный интеллект доказал свою эффективность на начальных стадиях разработки, значительно ускоряя создание прототипов. Примечательно, что в коде от нейросетей фиксируется в 1,76 раза меньше опечаток, а его структура в 1,32 раза реже вызывает сложности при проведении автоматизированного тестирования.
Несмотря на то, что в 2025 году корпорация Microsoft выпустила 1139 патчей для исправления уязвимостей (CVE), что стало вторым результатом в истории, эксперты не склонны считать это признаком деградации индустрии. Благодаря ИИ общие объемы выпускаемого кода выросли, поэтому относительная доля проблемных участков может оставаться в пределах нормы. Кроме того, современные языковые модели, такие как семейство GPT от OpenAI, постоянно совершенствуются, стремясь к выдаче более чистого и безопасного результата.
Источник: iXBT
