ИИ-генерация кода. Как обезопасить разработку?

Логотип компании
ИИ-генерация кода. Как обезопасить разработку?
AI
Насколько активно российские софтверные компании внедряют ИИ-ассистентов в конвейеры разработки и какие направления автоматизации демонстрируют наибольший практический эффект – разбирался IT-World.
Каналы и подписка
IT-World там, где вам удобно

Новости рынка, редакционные обзоры, экспертные материалы и выпуски изданий. Выберите формат, который удобен вам.

ВК Дзен TG Max Email Подписка

Производительностью vs безопасность

Прогноз комитета по цифровой трансформации АРПП на 2026 год говорит о «массовом пилотировании ИИ-ассистентов в решениях от вендоров» и перестройке процессов разработки под «vibe coding». Судя по тому, что мы видим у разных компаний, внедрение ИИ-ассистентов в разработку действительно стало заметным трендом – одновременно и полезным, и рискованным. Польза очевидна: инструменты дают быстрый прирост производительности, особенно небольшим вендорам, которым важно ускоряться, быстрее выходить на рынок и наращивать клиентскую базу. Поэтому многие активно пробуют популярные решения – от Google AI Studio и Cursor до различных ассистентов, встроенных в среду разработки.

Но у этой практики есть принципиальный риск: код, отправляемый во внешние сервисы, уходит на инфраструктуру поставщика, и в ряде сценариев может использоваться для обучения моделей. Для компаний с закрытым исходным кодом и высокой ценностью интеллектуальной собственности такой подход – фактически запрещенный сценарий: не все готовы к тому, чтобы элементы их архитектуры и ноу-хау становились частью обучающих данных и «всплывали» в похожих решениях на рынке.

При этом закрывать глаза на ИИ в разработке уже невозможно; тенденция глобальная, и Россия здесь не исключение. Рациональный компромисс – перенос ассистентов в контролируемый контур. Такие self-hosted решения развернуты в закрытой корпоративной среде, и их можно адаптировать под внутренние задачи без риска утечки.

Тестирование, документация, кодогенерация

Если говорить о том, где эффект максимально практичный, то в первую очередь это тестирование. Генерация юнит-тестов, E2E- и интеграционных сценариев, проверка граничных условий – самая рутинная часть разработки, которую команды часто откладывают «на потом». В результате страдает покрытие, а любое изменение в одном модуле начинает ломать неожиданные части системы. ИИ хорошо подходит для масштабирования именно этой работы.

Заметная польза есть и в подготовке документации. При реализации RAG-подхода (Retrieval-Augmented Generation – генерация, дополненная поиском) модель может быстро «переваривать» массивы информации, структурировать, находить связи и формировать человекочитаемые описания, которые потом используются для онбординга и поддержки.

А вот к кодогенерации у многих отношение настороженное: здесь выше риски качества, скрытых ошибок и расхождения с архитектурными принципами. Поэтому логика «vibe coding» может работать, но только если она «приручена» процессом – через усиление тестирования, обязательное ревью кода и использование ассистента как инструмента ускорения онбординга, когда новым специалистам нужно быстрее разобраться в системе. В идеале это дает ощутимую экономию времени – условные 15-20% – которую можно направить на то, что обычно годами «висит в хвосте»: рефакторинг, снижение техдолга, повышение надежности и освоение новых технологий.

ИИ-сгенерированный код vs автоматические системы проверки

Классические SAST- и DAST-инструменты, как и большинство статических анализаторов, работают на базе сигнатур, заранее описанных правил и типовых паттернов. Они хорошо находят известные классы ошибок, но ИИ-сгенерированный код зачастую не «уязвим» в привычном смысле – он может быть избыточно сложным или архитектурно некорректным.

Проблема в том, что модель нередко воспроизводит фрагменты решений с небезопасными настройками или спорными практиками – просто потому, что обучалась на большом массиве кода, где такие подходы встречались. При этом код выглядит аккуратным, профессиональным, логичным. У ревьюера «замыливается глаз»: формально все корректно, анализаторы молчат, но в глубине могут закладываться отложенные проблемы – утечки памяти, некорректная обработка исключений, нарушение принципов изоляции или масштабируемости.

Ключевой риск связан с потерей архитектурного контекста. ИИ хорошо решает локальную задачу – «напиши функцию», «оптимизируй алгоритм», – но он не всегда понимает, в какой среде будет развернуто приложение, какие нефункциональные требования действуют, какие ограничения по безопасности и производительности заложены в архитектуре. В результате формально корректное решение может конфликтовать с общей логикой платформы и создавать уязвимости уже на уровне бизнес-процесса.

Есть и менее очевидная, но не менее опасная проблема: зависимость от внешних библиотек и компонентов. ИИ-агенты обучаются на огромных массивах кода, включая устаревшие или уязвимые версии библиотек. При генерации решения модель может предложить подключение компонента с известной уязвимостью. Если этот момент не будет выявлен на этапе проверки, в систему изначально закладывается риск.

Узбекистан как операционный хаб для ИТ-бизнеса. Чем он привлекателен
Елена Балашова: «ИИ — не автопилот, а штурман»
Импортозамещение уже не спасает российское ПО

В этом смысле безусловный переход к vibe coding чреват тем, что команда перестает глубоко понимать, что именно находится «под капотом». Возникает зависимость от модели, причем непрозрачной: мы не знаем в деталях, на каких данных она обучалась и какие практики считает корректными. Это создает ложное чувство безопасности: код чистый, ревью пройдено, SAST ничего критичного не нашел – но фундаментальная ошибка может проявиться уже в продакшене.

«Налог на проверку»

Полный и неконтролируемый переход к ИИ-разработке неизбежно приводит к задержкам – не на этапе генерации, а на этапе верификации. Типичный сценарий выглядит так: junior-разработчик с помощью ИИ за час получает 500-1000 строк рабочего кода. Формально – впечатляющий прирост скорости. Но дальше ответственность за интеграцию этого кода в общую сборку ложится на senior-разработчика. Ему нужно разобраться в логике, проверить соответствие архитектурным принципам, оценить влияние на существующие модули. И на это может уйти час, два, три – а иногда и больше, особенно если система сложная или реализует специфическую бизнес-логику.

Риск в том, что 80-90% такого кода действительно могут быть корректными, а оставшиеся 10% – содержать непротестированные corner-кейсы, скрытые утечки ресурсов или некорректную обработку исключений. Без целенаправленной постановки задачи модели – с требованием учесть граничные условия, ограничения среды и нефункциональные требования – мы получаем «бомбу замедленного действия». Если проблема проявится уже в продакшене, ее поиск и исправление обойдутся существенно дороже, чем превентивная работа на этапе разработки.

Именно здесь и возникает verification debt – долг по верификации, который может нивелировать выигрыш в скорости. Если ИИ используется без обязательного покрытия юнит-, интеграционными и E2E-тестами, если не усиливается архитектурное ревью, компания рискует не ускориться, а накопить технический долг.

Практики безопасной разработки

Пока у рынка нет единого общепринятого контура AI Security для разработчиков ПО. Каждый вендор придумывает свой велосипед: выстраивает правила, проверки, механизмы защиты – и в масштабе страны это превращается в лоскутное одеяло. Поэтому отраслевые стандарты и методические рекомендации точно нужны. Они задают минимальный базовый уровень и общий язык для требований, аудита и ответственности.

Читайте также
ИИ на стороне атакующих. Что взлом macOS значит для Windows, Linux и Android?
В сети появилась история о том, что ИИ‑модель Claude Mythos взломала macOS. Сообщается, что система Apple пала под натиском двух ранее неизвестных багов, которые модель связала сама. Эксплойт позволил полностью захватить управление компьютером, получив доступ к закрытым частям операционной системы.

Если говорить о практических рекомендациях, я бы начинал не с «магии промптов», а с усиления и расширения уже существующих процессов безопасной разработки. У многих компаний SSDLC (Secure Software Development Lifecycle – практика поддержки необходимого уровня безопасности системы на этапе разработки, а затем на протяжении всего срока эксплуатации) формально есть, но его нужно адаптировать под то, что ИИ меняет характер рисков. Появляются prompt-инъекции, утечки контекста, неконтролируемые зависимости, ложная уверенность в «чистом» коде. Базовая гигиена здесь – четко определить, где ИИ разрешен, а где его применение должно быть запрещено или максимально ограничено. Например, криптография и ядро безопасности лучше оставлять в зоне традиционного разработки, а вот тестирование, документацию и поддержку онбординга ИИ действительно может ускорять без рисков.

Вторая практика – формализовать «манифест использования ИИ» внутри development cycle.

Третья – уходить от внешних облачных ассистентов к решениям в контролируемом контуре.

Наконец, отдельный пласт – качество промптов. Для начинающих разработчиков и для типовых задач полезно иметь библиотеку «безопасных промптов», где заранее зафиксированы ограничения среды, требования к обработке ошибок, к зависимостям и к тестовому покрытию.

 

Журнал IT Manager

Опубликовано 16.04.2026

Об авторах
Алексей Кононов
Алексей Кононов
руководитель направления разработки BPMSoft (ИТ-холдинг LANSOFT)
Искусственный интеллект (ИИ, AI)Разработка ПО
Похожие статьи
Слава Ходько: «Главная сложность — выбрать ИИ-решение для конкретной задачи»
Слава Ходько: «Главная сложность — выбрать ИИ-решение для конкретной задачи»
За несколько лет ИИ-повестка заметно повзрослела. Компании ждут не красивых обещаний, а сценариев конкретных внедрений, понятной экономики и решений, которые можно встроить в реальные процессы. IT-World поговорил со Славой Ходько, организатором форума «ИИ — будущее сегодня», о том, как изменилась повестка, почему отдельные продукты не всегда складываются в систему и какую роль форум может играть между мероприятиями.
Ольга ПоповаИТ в бизнесе, 20.05.26
Елена Балашова: «ИИ — не автопилот, а штурман»
Елена Балашова: «ИИ — не автопилот, а штурман»
Компании ждут от ИИ в ретейле вполне прикладного эффекта — снижения списаний, роста маржинальности, ускорения отчетности, более точного прогнозирования и персонализации. Однако устойчивый результат зависит не только от качества моделей. Важны данные, архитектура, интеграция с существующими системами, прозрачность рекомендаций и готовность команды работать с новым инструментом. О том, как подходить к таким проектам без завышенных ожиданий и лишней перестройки, IT-World рассказывает Елена Балашова, вице-президент АО «Группа Компаний «ВестЛинк», директор бизнес-единицы Linkage.
Ольга ПоповаИТ в бизнесе, 20.05.26
Метод набегающей волны: как мышление о неопределенности спасает фреймворки от каргокульта
Метод набегающей волны: как мышление о неопределенности спасает фреймворки от каргокульта
Как устроен метод набегающей волны и почему он помогает сохранять время разработчиков и деньги клиентов — в материале IT-World.
Алексей КирсановИТ в бизнесе, 19.05.26
Российский бизнес готовят к масштабному переходу на суверенный ИИ
Российский бизнес готовят к масштабному переходу на суверенный ИИ
Правительство готовит меры поддержки отечественных ИИ-моделей и может изменить правила госзакупок ради их продвижения. Бизнес поддерживает инициативу, но предупреждает о нехватке вычислительных мощностей и риске технологического отставания.
Госсектор, 19.05.26
Загрузить ещё1 2 3 4 5 »» Следующая →
Для корректной работы сайта мы используем куки.