Проучване на компанията CodeRabbit установи, че кодът, генериран с помощта

Проучване на компанията CodeRabbit откри, че кодът, генериран благодарение на принадлежности за изкуствен интелект, съдържа повече неточности и уязвимости от кода, написан от хора. Заявките за обединение на измененията (pull requests), генерирани от ИИ-инструментите, съдържат приблизително 10,83 неточности, спрямо 6,45 неточности в поръчките, генерирани от хора. Това в последна сметка води до увеличено време за обзор и евентуално покачване на броя на грешките, които попадат в крайния артикул.

Като цяло, генерираните от изкуствен интелект поръчки за обединение (pull requests) съдържат 1,7 пъти повече неточности и 1,4 пъти повече сериозни и съществени неточности, които, както отбелязва TechRadar, не могат да бъдат класифицирани като незначителни дефекти. Грешките в логиката и коректността (1,75 пъти повече), качеството и поддръжката на кода (1,64 пъти повече), сигурността (1,57 пъти повече) и продуктивността (1,42 пъти повече) демонстрираха приблизително по-високи равнища на неточности. Данните също по този начин подлагат на критика изкуствения разсъдък за въвеждането на по-сериозни неточности, които по-късно би трябвало да бъдат поправени от хора.

По отношение на сигурността на кода, най-вероятните проблеми, които изкуственият разсъдък може да вкара, включват погрешно боравене с пароли, несигурни обектни препратки, XSS уязвимости и несигурна десериализация (сериозна накърнимост на приложението, която поражда, когато програмата преобразува ненадеждни данни).

„ ИИ-инструментите за програмиране доста покачват продуктивността, само че вкарват и предвидими дефекти, с които организациите би трябвало самодейно да се оправят “ — разяснява Дейвид Локър, шеф на отдела за изкуствен интелект в CodeRabbit. Това обаче не постоянно е проблем, защото изкуственият разсъдък усъвършенства успеваемостта в началните стадии на генериране на кода, което води до 1,76 пъти понижение на правописните неточности и 1,32 пъти понижение на проблемите с тестваемостта.

Така че, въпреки изследването да акцентира някои дефекти на изкуствения разсъдък, то също по този начин демонстрира, че разработчиците от ден на ден се отдалечават от писането на базовия код към ръководството на изкуствения разсъдък и инспекцията на неговите резултати, което е методът, по който хората и ИИ-агентите може да стартират да взаимодействат в бъдеще.

В същото време Microsoft регистрира рекорден брой отстранени уязвимости. Например, през 2025 година са били затворени 1139 CVE уязвимости (Common Vulnerabilities and Exposures), който е вторият най-голям брой до момента. Това може да се дължи частично на растежа на общата кодова база с помощта на AI генерирането. Освен това, ИИ-моделите, като тези, внедрени от OpenAI, не престават да се усъвършенстват, което евентуално понижава броя на грешките в бъдеще.

Препоръчваме ви да прочетете и публикацията, при която умел програмист с 40 години стаж ревизира дали изкуственият разсъдък ще го размени – резултатът е двузначен. Оказва, че ИИ покачва доста продуктивността в работата, само че позволява неточности, които от време на време даже са сложни за разкриване и от опитните програмисти.