Экран компьютера с множеством ошибок и сообщений о сбоях
Автор:

Искусственный интеллект внезапно превратил поиск уязвимостей из редкой экспертизы в конвейер, который для маленьких команд уже работает слишком быстро. Проблема не в том, что багов стало больше, а в том, что их теперь находят в объёмах, с которыми обычная разработка просто не справляется.

Свежая модель Anthropic Mythos пока доступна только избранным партнёрам, но шум вокруг неё хорошо иллюстрирует общий тренд: ИИ уже умеет вылавливать дыры в ПО быстрее, чем люди успевают закрывать их. Для open-source-проектов и небольших компаний это почти злой анекдот. Автоматизация пришла не в помощь, а с пачкой новых задач.

Рост уведомлений об ошибках в cURL

На примере cURL картина уже вполне осязаемая. В прошлом году команда проекта получила вдвое больше уведомлений об ошибках, а за неполные четыре месяца 2026 года дошла уже до половины прошлогоднего объёма. Если темп сохранится, год закончится совсем не скучно, и это ещё без учёта других инструментов, где ИИ тоже начал копать слишком усердно.

Почему маленькие команды тонут в баг-репортах

У крупных компаний на такие потоки есть отдельные инженеры, процессы и запас прочности. У небольших команд, особенно в open source, этого нет, зато есть почта, тикеты и очень ограниченное число людей, которым всё это надо не только прочитать, но и проверить, воспроизвести и исправить. ИИ здесь работает как плохой, но очень продуктивный стажёр: приносит много находок, а разгребать всё равно людям.

Похоже, дальше будет не праздник безопасности, а новый этап её бюрократии. Чем лучше инструменты находят уязвимости, тем заметнее становится главный дефицит отрасли: не сканеры, а руки, которые способны быстро закрывать найденные дыры.

А вот ещё материалы по теме:
Илья Игнатов
Технический журналист и новостник. Окончил МТУСИ по специальности «Информационная безопасность». Пишет о железе, софте и потребительской электронике с 2018 года. Верит, что хорошая новость — это когда всё по делу и без воды.

Leave a reply