- Одна из самых надёжных ракет тяжёлого класса... (521)
- Ракета «Союз» с «Аистами» для стереосъемки... (503)
- На Восточном готова ракета «Союз» с новыми... (640)
- Обнаружен один из ближайших «татуинов».... (612)
- Новый геймплейный трейлер Resident Evil... (484)
- Бюджетный бизнес-вэн с запасом хода более... (724)
- BMW, Toyota и Volkswagen из Грузии хлынули в... (476)
- Шестиколёсный «Гелендваген» по цене яхты: в... (481)
- Многомиллиардными заказами на поставку чипов... (945)
- Стратегия галактического масштаба Total War:... (792)
- Авторы культового хоррора Soma анонсировали... (677)
- Режим ChatGPT «для взрослых» дебютирует не... (509)
- Анонсирован паранормальный ролевой боевик... (727)
- Disney потребовала от Google немедленно... (767)
- Разработчики Baldur’s Gate 3 анонсировали... (708)
- Huawei запустила на мировой рынок... (540)
Рекурсивный акроним словосочетания «PHP: Hypertext Preprocessor»
Добро пожаловать на форум PHP программистов!
За последние 24 часа нас посетили 135044 программиста и 2804 робота. Сейчас ищут 1340 программистов ...
Исследование Veracode показало: почти половина кода от ИИ уязвима
Дата: 2025-08-01 23:52
Согласно новому исследованию компании Veracode, почти 45% кода, сгенерированного ИИ, содержит уязвимости, несмотря на то, что выглядит «готовым к продакшену».
В отчёте изучались более 100 больших языковых моделей на 80 разных задачах программирования. Ни размер, ни «свежесть» моделей не показали улучшений в безопасности. «Наше исследование показывает: модели становятся лучше в синтаксисе, но не в безопасности», — отметил технический директор Veracode Йенс Вёсслинг.
Наибольший уровень сбоев выявлен в Java — более 70% случаев, однако и Python, C# и JavaScript показали высокие значения: от 38% до 45%.
Иллюстрация: Sora Особенно часто ИИ не справляется с защитой от XSS-атак (86%) и log-инъекций (88%). При этом, согласно данным Veracode, всё больше разработчиков используют ИИ не только как помощника, но и как генератор кода.
Йенс Вёсслинг связывает проблему с новой практикой «вайб-кодинга». Это, по его словам, коренным образом меняет логику современной разработки.
Эксперты Veracode призывают внедрять автоматические проверки безопасности, использовать ИИ-инструменты для устранения уязвимостей, а также — обучать разработчиков созданию кода при помощи ИИ с учётом рисков. «Ассистенты и автономные пайплайны — это будущее, но безопасность не может быть запоздалой мыслью. Иначе накопление уязвимостей станет необратимым», — предупреждают в Veracode.
Подробнее на iXBT
Предыдущие новости
3Dnews.ru, 2025-08-01 23:51
ChatGPT захватил 83 % мирового рынка ИИ-ботов — в России он тоже лидер, но конкуренция острее
ChatGPT захватил 83 % мирового рынка ИИ-ботов — в России он тоже лидер, но конкуренция острее
Сервис веб-аналитики Statcounter, отслеживающий посещаемость сайтов и анализирующий пользовательское поведение, начал публиковать статистику популярности моделей искусственного интеллекта, а точнее чат-ботов на их основе. С большим отрывом в этом вопросе лидирует ChatGPT от OpenAI. По данным Statcounter, доля ChatGPT по состоянию на июль составила более 80 %. Источник...
3Dnews.ru, 2025-08-02 00:00
Новая статья: Robocop: Rogue City — Unfinished Business — правосудие продолжается. Рецензия
Новая статья: Robocop: Rogue City — Unfinished Business — правосудие продолжается. Рецензия
Одной прогулки для Робокопа по городу беззакония разработчикам показалось недостаточно. У робота-полицейского еще остались незаконченные дела, на этот раз очень личные. Но хватило ли авторам запала еще на десяток часов перестрелок и ультранасилия? Читайте в нашей...
iXBT, 2025-08-01 23:39
Google поддержала AI Act: компания подпишет кодекс ЕС для разработчиков ИИ
Google поддержала AI Act: компания подпишет кодекс ЕС для разработчиков ИИ
Google подтвердила, что присоединится к добровольному кодексу передовой практики Европейского союза в сфере ИИ — документу, который помогает разработчикам крупных моделей соответствовать требованиям нового Закона об искусственном интеллекте (AI Act). Meta*, в отличие от Google, отказалась подписывать кодекс, заявив, что действия ЕС — это «перегиб» и «движение в неверном...
iXBT, 2025-08-01 23:42
Microsoft ведёт переговоры о доступе к разработкам OpenAI после достижения AGI
Microsoft ведёт переговоры о доступе к разработкам OpenAI после достижения AGI
Microsoft и OpenAI обсуждают соглашение, которое позволит корпорации сохранить доступ к технологиям партнёра даже в случае достижения AGI — искусственного интеллекта общего назначения. Как сообщает Bloomberg, переговоры близки к завершению, но ещё могут столкнуться с юридическими препятствиями, в том числе из-за иска Илона Маска, оспаривающего коммерциализацию OpenAI. Сейчас...