Многие воспринимают вопросы безопасности как обузу — дополнительные затраты времени, ухудшение пользовательского опыта и лишнюю нагрузку на ресурсы.

С приходом эпохи ИИ, когда генерация кода нейросетями стала повседневной практикой, эти и без того сложные проблемы усугубились.

Особенно тревожно, когда гипотетические сценарии атак начинают звучать как пользовательские требования: «Как злоумышленник, я могу получить несанкционированный доступ к данным через уязвимости в API».

Согласно данным Gartner (2024), более половины компаний уже столкнулись или столкнутся с инцидентами безопасности, связанными с использованием AI-генерации кода. Об этом же говорит исследование GitHub Copilot Research (2023): 40% сгенерированного кода содержало уязвимости!

В докладе хочется поразмышлять, как аналитики могут повлиять на эту ситуацию со своей стороны.