❕ Сгенерированный ИИ код в 1,88 раза чаще приводит к неправильной обработке паролей А еще — в 1,91 раза чаще в таком коде встречаются небезопасные ссылки на объекты, и в 2,74 раза чаще — ошибки, ведущие к уязвимостям XSS. За год термин «вайбкодинг» прошёл путь от мемов до реальной практики: человек формулирует задачу на естественном языке, модель генерирует код, разработчик оценивает результат по поведению системы. Зачастую не погружаясь в детали 👨‍💻 Но исследования показывают: LLM уверенно воспроизводят распространённые паттерны, однако не всегда различают корректные архитектурные решения и сомнительные компромиссы. Модель не знает границ доверия и модели угроз, если человек не задал их явно. Андрей Наенко, старший архитектор KasperskyOS, разбирает: 🟣почему «код без кода» создаёт иллюзию автоматического результата; 🟣в чём ограничение генеративных моделей на уровне системной архитектуры; 🟣как выстроить инженерный процесс с использованием ИИ; 🟣какую роль в этом играют принципы Secure by Design и кибериммунитета. ИИ может ускорить разработку. Но ответственность за архитектуру и безопасность остаётся на человеке. ➡️ Подробности — в блоге.