Согласно данным компании CodeRabbit, pull request-ы (запросы на включение изменений в код проекта), созданные с использованием инструментов искусственного интеллекта, содержат в среднем 10,83 ошибки, в то время как в pull request-ах, написанных людьми, этот показатель составляет 6,45. Это приводит к увеличению времени проверки кода и повышает риск попадания большего числа ошибок в конечный продукт.

Исследование показало, что в сгенерированном ИИ коде не только в 1,7 раза больше общих ошибок, но и в 1,4 раза больше критических и в 1,7 раза больше ошибок, связанных с уязвимостью. Наиболее часто встречающиеся проблемы включают ошибки в логике и корректности (в 1,75 раза чаще), проблемы с качеством кода и его поддержкой (в 1,64 раза чаще), уязвимости в безопасности (в 1,57 раза чаще) и проблемы с производительностью (в 1,42 раза чаще).

Среди конкретных уязвимостей, которые чаще возникают в коде, сгенерированном ИИ, отмечены некорректная обработка паролей, небезопасные ссылки на объекты, XSS-уязвимости и небезопасная десериализация (процесс, при котором данные восстанавливаются в исходную структуру).

Директор CodeRabbit AI Дэвид Локер отметил, что инструменты ИИ значительно увеличивают объём производимого кода, но также вносят предсказуемые и измеримые недостатки, которые организациям необходимо активно смягчать.

Вместе с тем, ИИ показал себя полезным на начальных этапах создания кода, повышая эффективность и скорость прототипирования проектов. Также в сгенерированном ИИ коде было обнаружено в 1,76 раза меньше орфографических ошибок и в 1,32 раза меньше проблем с тестируемостью.

Несмотря на то, что Microsoft в 2025 году выпустила 1139 патчей CVE (Common Vulnerabilities and Exposures – общедоступные идентификаторы уязвимостей), что стало вторым по величине показателем за всю историю, это не обязательно свидетельствует об «ухудшении ситуации». Благодаря ИИ разработчики создают больше кода, поэтому общая доля проблемного кода может быть не такой высокой, как может показаться на первый взгляд. Кроме того, модели ИИ, такие как семейство GPT от OpenAI, постоянно совершенствуются, чтобы выдавать более точные и менее ошибочные результаты.