Комментарии 2
Результат - множится уязвимый код. ИИ-помощники с легкостью генерируют код, содержащий критические уязвимости из списка OWASP Top 10
У меня развернут довольно жирный DevSecOps пайп, благо мощности позволяют. И вот надо сказать, что даже обьемная генерация от того же claude code пролетает его почти с нулем проблем. Похоже, что он стал гонять написаный код по проверкам где-то у себя внутри до выдачи его пользователю.
Интересное наблюдение про «великого уравнителя», который так и не состоялся. Это логично: ИИ снижает стоимость отдельных операций, но не компенсирует отсутствие модели угрозы в голове атакующего. Сложная атака — это не набор шагов, а дерево решений, где каждый узел зависит от контекста. Именно поэтому ИИ-агент хорошо работает на атомарных задачах, но теряется при нестандартной топологии сети.
Вопрос к авторам: в исследовании рассматривались случаи, когда ИИ-агент получал предварительно собранный разведывательный контекст — и насколько это меняло результат? Интуитивно кажется, что именно качество входного контекста, а не сама модель, является узким местом.
Информация
- Дата регистрации
- Дата основания
- 2002
- Численность
- 1 001–5 000 человек
- Местоположение
- Россия
ИИ в 2026: крах мифа об автономных хакерах и скрытые уязвимости корпораций