Сгенерированный ИИ код в 1,88 раза чаще приводит к неправильной обработке паролей.
А еще — в 1,91 раза чаще в таком коде встречаются небезопасные ссылки на объекты, и в 2,74 раза чаще — ошибки, ведущие к уязвимостям XSS.
За год термин «вайбкодинг» прошёл путь от мемов до реальной практики: человек формулирует задачу на естественном языке, модель генерирует код, разработчик оценивает результат по поведению системы. Зачастую не погружаясь в детали.
Но исследования показывают: LLM уверенно воспроизводят распространённые паттерны, однако не всегда различают корректные архитектурные решения и сомнительные компромиссы. Модель не знает границ доверия и модели угроз, если человек не задал их явно.
Андрей Наенко, старший архитектор KasperskyOS, разбирает:
ИИ может ускорить разработку. Но ответственность за архитектуру и безопасность остаётся на человеке.
Сгенерированный ИИ код в 1,88 раза чаще приводит к неправильной обработке паролей.
А еще — в 1,91 раза чаще в таком коде встречаются небезопасные ссылки на объекты, и в 2,74 раза чаще — ошибки, ведущие к уязвимостям XSS.
За год термин «вайбкодинг» прошёл путь от мемов до реальной практики: человек формулирует задачу на естественном языке, модель генерирует код, разработчик оценивает результат по поведению системы. Зачастую не погружаясь в детали.
Но исследования показывают: LLM уверенно воспроизводят распространённые паттерны, однако не всегда различают корректные архитектурные решения и сомнительные компромиссы. Модель не знает границ доверия и модели угроз, если человек не задал их явно.
Андрей Наенко, старший архитектор KasperskyOS, разбирает:
ИИ может ускорить разработку. Но ответственность за архитектуру и безопасность остаётся на человеке.
Подпишитесь на наши сообщества и получите ссылку на дистрибутив в чате
