A legveszélyesebb programnyelv: Java
Kiderült, hogy a legrosszabbul a Java teljesített; ott a hibaarány meghaladta a 70%-ot, de Python, C# és JavaScript esetében is 38-45% között mozgott. A fejlesztők egyre gyakrabban fordulnak MI-generált kódhoz, például ma már minden harmadik új Google- vagy Microsoft-kódrészlet is a gépen keresztül születik.
Új szokás: vibe coding
A trendet csak erősíti, hogy a programozók “vibe coding”-gal, vagyis biztonsági elvárások nélküli MI-kódolással próbálnak időt spórolni. A hibák legismertebb példái a cross-site scripting (86%) és a naplóinjektálás (log injection – 88%) (log injection).
Mit lehet tenni?
A hagyományos biztonsági védelem nélküli MI-kódolás gyorsan óriási biztonsági adóssághoz vezethet, különösen mivel a támadók is MI-t vetnek be a hibák pillanatok alatti kihasználására. A szakértők azt javasolják: kötelező legyen a biztonsági ellenőrzés beépítése az MI-alapú munkafolyamatokba, legyen képzés a fejlesztők számára, továbbá használjon a cég tűzfalakat és automatikus hibafelismerő eszközöket. Ha a jövő valóban az MI-segítette fejlesztésé, akkor ezek nélkül csak nő a veszély.
