CodeRabbit опубликовала исследование о качестве программного кода, созданного с помощью инструментов искусственного интеллекта. Выводы неожиданные — ИИ-инструменты генерируют код с большим количеством дефектов по сравнению с работой программистов.

Компания проанализировала запросы на слияние изменений в репозиториях. В среднем Pull Request, созданные ИИ-помощниками, содержали 10,83 ошибки на запрос. Для сравнения, аналогичные запросы от разработчиков включали 6,45 ошибок. Разница составляет почти 70% в пользу человеческого кода.

Особенно тревожит категория критических и серьезных дефектов. Таких ошибок в коде от ИИ оказалось в 1,4 раза больше. Это не опечатки или косметические недочеты. Речь идет о проблемах, которые влияют на работу программ и безопасность данных.

Исследователи разбили ошибки по категориям. Проблемы логики и корректности появляются в 1,75 раза чаще в коде от ИИ. Качество и удобство поддержки страдают в 1,64 раза сильнее. Ошибки безопасности встречаются в 1,57 раза чаще. Производительность кода хуже в 1,42 раза.

Вопросы безопасности особенно важны. ИИ допускает типичные ошибки при работе с паролями. Системы создают небезопасные ссылки на объекты и уязвимости межсайтового скриптинга. Часто встречается небезопасная десериализация данных. Эти проблемы открывают путь для атак на приложения.

Дэвид Локер из CodeRabbit объяснил парадокс ситуации. ИИ-инструменты действительно ускоряют создание кода на ранних этапах. Но потом разработчики тратят больше времени на проверку и исправление результатов. Компании должны учитывать эти скрытые издержки.

Есть и положительные моменты. ИИ делает в 1,76 раза меньше орфографических ошибок в коментариях и названиях. Проблемы с тестируемостью кода сокращаются в 1,32 раза. Искусственный интеллект хорошо справляется с рутинными задачами форматирования.

Результаты исследования меняют представление о роли программистов. Разработчики все чаще выступают в роли архитекторов и контролеров. Они задают направление работы ИИ и проверяют качество результата. Написание кода строка за строкой уходит на второй план.

Microsoft зафиксировала 1139 закрытых уязвимостей CVE в 2025 году. Это второй рекорд за историю компании. Эксперты связывают рост с увеличением объема кода благодаря ИИ-генерации.