Израильская компания Apiiro, специализирующаяся на безопасности приложений, представила отчет о влиянии ИИ-ассистентов на разработку кода. Исследование, проведенное на основе анализа миллионов строк кода из компаний из списка Fortune 50, показало двойственный эффект использования искусственного интеллекта программистами.

Согласно отчету, разработчики, использующие ИИ-ассистенты, генерируют в 3-4 раза больше коммитов, чем их коллеги без доступа к таким инструментам. Однако вместе с ростом продуктивности значительно увеличились и риски для безопасности.

К июню 2025 года в сгенерированном ИИ коде ежемесячно обнаруживается более 10 тысяч проблем безопасности, что в десять раз превышает показатели декабря прошлого года. При этом темпы обнаружения рисков не снижаются, а только ускоряются.

Исследователи отмечают, что пул-реквесты стали крупнее и затрагивают более обширные области приложений, что усложняет процесс ревью и повышает риск внесения ошибок. В качестве примера Apiiro приводит случай, когда изменение заголовка Authorization в нескольких сервисах привело к нарушению работы и потенциальному открытию доступа к внутренним эндпоинтам из-за того, что один из сервисов был пропущен.

Проблемы безопасности охватывают все категории: от зависимостей от проектов с открытым исходным кодом до небезопасных паттернов программирования, случайно опубликованных ключей и ошибок в конфигурации облака. Например, разработчики, полагающиеся на ИИ, в два раза чаще допускают утечки ключей облака Azure.

При этом отчет отмечает и положительные стороны использования ИИ в разработке. Число синтаксических ошибок снизилось на 76%, а багов в логике стало меньше на более чем 60%. Однако эти преимущества нивелируются появлением серьезных архитектурных проблем: на 322% чаще обнаруживаются пути повышения привилегий, а количество дефектов архитектуры увеличилось на 153%.

Apiiro была основана в 2019 году выпускниками киберподразделения армии обороны Израиля Иданом Плотником и Йонатаном Эльдаром. Компания предоставляет платформу для управления состоянием безопасности приложений, которая объединяет сигналы безопасности от кода до облака и помогает устранять риски.