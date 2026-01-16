/>
logo

Приєднуйтесь до нас

Новини 16/01/2026 12:14

У програмах, згенерованих штучним інтелектом, багато помилок безпеки — дослідження

Дмитро Сімагін

Журналіст

Застосунки, створені за допомогою вайб-кодування, де розробник надає агенту штучного інтелекту повну свободу дій, ймовірно, будуть небезпечними, оскільки такі інструменти, як Claude Code та Cursor, містять базові логічні помилки. Це стверджує Орі Девід, дослідник з компанії з безпеки Tenzai. 

В якості експерименту Девід створив три різні програми, використовуючи однакові текстові запити, з п’ятьма агентами кодування, включаючи Cursor, Claude Code, Codex, Replit і Devin, використовуючи ті LLM-моделі, які вони пропонують за замовчуванням. Дослідник виявив приблизно однакову кількість вразливостей у кожній реалізації, при цьому Claude, Devin та Codex генерували баги, оцінені як критичні. Загалом було знайдено 69 вразливостей у 15 додатках.

В одному з прикладів, наведених автором, Claude згенерував PHP-код для сайту електронної комерції, який мав перевіряти авторизацію користувача в системі, і якщо так, чи має він дозвіл на видалення товарів. Однак, у згенерованому коді виявилось, якщо користувач не увійшов у систему, то перевірка не виконується, але видалення продовжується. Розробник, незнайомий з кодом програми, може пропустити таку помилку, оскільки застосунок продовжує працювати правильно, доки хтось не спробує використати цю вразливість безпеки.

Згідно з дослідженням, агенти добре реагували на певні відомі класи помилок, такі як SQL-ін’єкції та міжсайтовий скриптинг, але погано справлялися з логікою авторизації та бізнес-логікою. Прикладом останнього є те, що за відсутності чіткої вказівки, що кількість товарів у замовленні має бути додатним числом, більшість агентів дозволяли користувачам замовляти від’ємну кількість товарів у додатку електронної комерції та встановлювали від’ємні ціни на нові товари. 

Інші поширені недоліки включали вразливість до підробки запитів на стороні сервера (SSRF) та відсутність сучасних практик контролю безпеки, таких як заголовки безпеки.

На думку експерта, агенти кодування не гарантують безпеки в згенерованому коді, і той факт, що програми, створені за допомогою вайб-кодування, мають вразливості безпеки, не є несподіванкою і не є помилкою агентів. Проблема полягає в тому, що вайб-кодування дозволяє створювати програми некваліфікованим розробникам або тим, хто має лише навички роботи зі штучним інтелектом, а не знання програмування. І якщо суттєві помилки знаходять у простих програмах, то, ймовірно, більш складні проекти будуть ще менш безпечними.

 

Головна > Новини > У програмах, згенерованих штучним інтелектом, багато помилок безпеки — дослідження

Найбільш обговорювані статті

Хакери активно маскуються під українські благодійні фонди — CERT-UAХакери активно маскуються під українські благодійні фонди — CERT-UA
Senior-розробник Microsoft дає поради, як програмісту вижити в епоху штучного інтелектуSenior-розробник Microsoft дає поради, як програмісту вижити в епоху штучного інтелекту
Anthropic оновлює Claude Code до версії 2.1.0Anthropic оновлює Claude Code до версії 2.1.0
Більшість розробників не довіряють згенерованому коду, але все одно не перевіряють йогоБільшість розробників не довіряють згенерованому коду, але все одно не перевіряють його
Ілон Маск пообіцяв відкрити код нового алгоритму XІлон Маск пообіцяв відкрити код нового алгоритму X
Лінус Торвальдс використав для свого нового пет-проекту вайб-кодинг Google AntigravityЛінус Торвальдс використав для свого пет-проекту вайб-кодинг Google Antigravity
У ChatGPT буде функція для пошуку роботи та покращення резюмеУ ChatGPT буде функція для пошуку роботи та покращення резюме
В українських розробників за кордоном зарплати знижуються, в Україні — стабільні або зростаютьВ українських розробників за кордоном зарплати знижуються, в Україні — стабільні або зростають
«Claude Code без коду»: Antropic представила новий інструмент Cowork«Claude Code без коду»: Antropic представила новий інструмент Cowork
Штучний інтелект несе загрозу не джуніорам, а тим, хто не хоче адаптуватись — директор AWS

Програмісти назвали три найпопулярніші ШІ-інструменти для роботи з кодом

Сем Альтман сподівається, що штучний інтелект не знищить людство

«Тепер важлива не кваліфікація, а ключові слова»: IT-фахівці розчаровані автоматизованим аналізом резюме

Вчені Стенфорда створили аналог ChatGPT за $600 та виклали його на GitHub

Китайські IT-компанії перевозять жорсткі диски у валізах. Причина в штучному інтелекті

В США відбулися перші змагання програмістів проти штучного інтелекту

Розробник підлаштував свій режим сну під дію тарифу Claude Pro

Співзасновник Google закликає розробників працювати по 60 годин щотижня в офісі

9 сервісів зі штучним інтелектом для айтівців

Компанії використовують ChatGPT в 66% випадків для написання коду — опитування

Розробники витрачають більшість робочого часу не на роботу з кодом — дослідження

Переплюнув TikTok і Instagram: ChatGPT став найбільш зростаючим застосунком в історії

Штучний інтелект негативно впливає на продуктивність досвідчених розробників — результати дослідження

Білл Гейтс: програмування залишиться на 100% людською професією навіть через століття

«Вбивця Google»: Microsoft інтегрує штучний інтелект ChatGPT в пошуковик Bing

Використання штучного інтелекту знижує якість коду — дослідження

Дослідники знайшли спосіб зламати ChatGPT: ШІ лається на покемонів і Reddit

Шифрування, фішинг, наркоторгівля: кіберзлочинці освоюють ChatGPT

І код напише, і таблиці заповнить: 10 корисних інструментів зі штучним інтелектом для айтівців

Які бізнес-задачі вирішує ШІ та як його впровадити. Досвід Favbet Tech

Студент зламав систему безпеки GPT-4: модулі з обходом платного доступу вже лежать на GitHub

Штучний інтелект повністю автоматизує 300 млн робочих місць — Goldman Sachs

Журналістка без досвіду в IT за два дні стала професійним вайб-кодером

Топ текстів
- 3 тижні назад
Кібербезпека, ШІ та хмари. Кейси компанії, яка втретє стала найкращим партнером Microsoft в Україні
Спецпроєкти - 3 тижні назад
В одеському виші відкрили навчальну аптеку, де студенти отримуватимуть практичні навички професії
Спецпроєкти - 1 місяць назад
Як будувати кар’єру в IT і кого шукають роботодавці у 2026? Розкажуть на IT Career Conf 25/26 від Neoversity
Новини - 1 тиждень назад
Творець Claude Code показав, як він використовує цей інструмент у своїх робочих процесах
Новини - 3 тижні назад
«У кампусі панує гнітюча атмосфера»: випускники топових вузів США не можуть знайти роботу в ІТ
Новини - 1 місяць назад
Ціни на оперативну пам’ять за останній квартал зросли на 252%. Експерти пояснюють причини
Новини - 3 тижні назад
OpenAI непомітно розгортає «блоки форматування» в ChatGPT
Новини - 4 тижні назад
Amazon викрила IT-фахівця з КНДР завдяки мілісекундам затримки при натисканні клавіатури
Новини - 4 тижні назад
Мінфін все ж таки готується ввести ПДВ для ФОП третьої групи
Новини - 2 тижні назад
Розробник пропонує перенести системи штучного інтелекту з Python на Java

Новини

У програмах, згенерованих штучним інтелектом, багато помилок безпеки — дослідження

 16.01.2026 12:14

Українська компанія MacPaw закриває свій маркетплейс Setapp Mobile

 16.01.2026 10:44

Replit запускає інструмент вайб-кодингу iOS-додатків

 16.01.2026 09:18

GPT-5.2 написала веб-браузер з нуля. Модель створила три мільйони рядків коду і працювала безперервно цілий тиждень

 15.01.2026 16:46

Минулого року в усьому світі скоротили 244 тисячі IT-працівників — дослідження RationalFX

 15.01.2026 15:47

Компанія Ілона Маска погодилась змінити алгоритм Grok через ризик судової заборони

 15.01.2026 12:45

Розширення Copilot Studio для VS Code стало загальнодоступним

 15.01.2026 11:18

У 2025 році користувачі менше завантажували мобільні програми, але доходи розробників зросли

 15.01.2026 09:41

«Скопіювали чужий код»: конкурс з розробки LLM-моделі з нуля провалився

 14.01.2026 16:40

Google опублікувала Universal Commerce Protocol. Він стандартизує замовлення та онлайн-оплату через агентів штучного інтелекту

 14.01.2026 15:03

Спецпроєкти

В одеському виші відкрили навчальну аптеку, де студенти отримуватимуть практичні навички професії
Топ текстів тижня
1.
Senior-розробник Microsoft дає поради, як програмісту вижити в епоху штучного інтелекту
2.
Лінус Торвальдс використав для свого пет-проекту вайб-кодинг Google Antigravity
3.
У GitHub пояснили, чому статично типізовані мови програмування зараз такі популярні
4.
GPT-5.2 написала веб-браузер з нуля. Модель створила три мільйони рядків коду і працювала безперервно цілий тиждень
5.
Anthropic оновлює Claude Code до версії 2.1.0
6.
EPAM заключає партнерство з Cursor для створення та масштабування команд ШІ-розробників
7.
В українських розробників за кордоном зарплати знижуються, в Україні — стабільні або зростають
8.
Медіа про технології та бізнес ITC.ua, MC.today та Highload об’єднуються із діловим виданням The Page та платформою SPEKA
9.
У ChatGPT буде функція для пошуку роботи та покращення резюме
10.
«Скопіювали чужий код»: конкурс з розробки LLM-моделі з нуля провалився

Ваша жалоба отправлена модератору

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Отправить

Користні рішення для тих,
хто пише код

Приєднуйтесь
до товариства: