Обновить

ИИ в 2026: крах мифа об автономных хакерах и скрытые уязвимости корпораций

Уровень сложностиПростой
Время на прочтение13 мин
Охват и читатели7.8K
Всего голосов 8: ↑8 и ↓0+8
Комментарии2

Комментарии 2

Результат - множится уязвимый код. ИИ-помощники с легкостью генерируют код, содержащий критические уязвимости из списка OWASP Top 10

У меня развернут довольно жирный DevSecOps пайп, благо мощности позволяют. И вот надо сказать, что даже обьемная генерация от того же claude code пролетает его почти с нулем проблем. Похоже, что он стал гонять написаный код по проверкам где-то у себя внутри до выдачи его пользователю.

Интересное наблюдение про «великого уравнителя», который так и не состоялся. Это логично: ИИ снижает стоимость отдельных операций, но не компенсирует отсутствие модели угрозы в голове атакующего. Сложная атака — это не набор шагов, а дерево решений, где каждый узел зависит от контекста. Именно поэтому ИИ-агент хорошо работает на атомарных задачах, но теряется при нестандартной топологии сети.

Вопрос к авторам: в исследовании рассматривались случаи, когда ИИ-агент получал предварительно собранный разведывательный контекст — и насколько это меняло результат? Интуитивно кажется, что именно качество входного контекста, а не сама модель, является узким местом.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Информация

Сайт
www.ptsecurity.com
Дата регистрации
Дата основания
2002
Численность
1 001–5 000 человек
Местоположение
Россия