DryRun Security

Выявление системных уязвимостей в коде, сгенерированном ИИ-агентами

DryRun Security провела исследование, показавшее, что внедрение ИИ-агентов для написания кода в производственные процессы несет скрытые риски, так как безопасность не является приоритетом для алгоритмов. Тестирование моделей OpenAI Codex, Claude Code и Google Gemini выявило, что 87% изменений содержат уязвимости, включая нарушения контроля доступа, ошибки бизнес-логики и слабое управление секретами. Эксперты компании отмечают, что риски накапливаются с каждым этапом разработки, если не проводится постоянный контроль. Для минимизации угроз DryRun Security рекомендует внедрять сканирование каждого запроса на слияние кода и использовать инструменты контекстного анализа безопасности.

Подробнее →