20.06.2026
1 хв
20
Британський Національний центр кібербезпеки (NCSC) закликав розробників не покладатися сліпо на код, створений за допомогою штучного інтелекту. У відомстві попереджають, що без належної перевірки такі рішення можуть створювати серйозні ризики для безпеки та ускладнювати підтримку програмного забезпечення в майбутньому.
За словами фахівців, дедалі популярніший підхід до розробки, відомий як vibe coding, коли більшу частину коду генерує AI з мінімальним втручанням людини, може призвести до появи прихованих вразливостей. Проблема полягає не лише в потенційних помилках безпеки. Згодом такі проєкти можуть перетворюватися на складні та заплутані системи, в яких важко розібратися навіть самим розробникам.
У NCSC наголошують, що ставитися до AI-кодування як до загрози не варто. Багато залежить від того, для чого саме створюється програмне забезпечення. Якщо йдеться про прототип або демонстраційний проєкт для презентації замовникам чи керівництву, ризики залишаються відносно низькими.
Ситуація змінюється, коли розробляються системи автентифікації, сервіси для роботи з обліковими даними, секретними токенами або будь-які рішення, що обробляють конфіденційну інформацію. У таких випадках помилка в коді може мати значно серйозніші наслідки.
«Ризик полягає не у використанні штучного інтелекту. Ризик полягає у незастосуванні належних запобіжних заходів, коли ставки високі. Йдеться про визнання того, що різний код заслуговує на різний рівень турботи та нагляду», – пояснили в NCSC.
Британські експерти зазначають, що використання AI для створення програмних продуктів є цілком допустимим навіть у сфері кібербезпеки або під час роботи з персональними даними. Однак кожен фрагмент згенерованого коду має проходити ретельну перевірку. Розробники повинні розуміти, як працює отриманий результат, самостійно шукати можливі вразливості та додатково перевіряти все, що викликає сумніви або виглядає неочікувано.
У центрі також нагадали, що моделі штучного інтелекту швидко розвиваються та стають дедалі точнішими. Проте нинішній рівень технологій ще не дозволяє повністю довіряти AI під час створення критично важливих систем.
«Можливо, з часом ми більше довірятимемо вібраційному кодуванню, оскільки моделі стануть надійнішими, а їхні результати – більш достовірними. Але ми ще не там, де потрібно. Калібруйте свій підхід, виходячи з сьогоднішньої реальності, а не з завтрашнього потенціалу», – підсумували в агентстві.
