ШІ збільшує кількість багів і перевантажує розробників

Розробники відкритого програмного забезпечення відчувають стрімке зростання числа повідомлень про помилки та вразливості внаслідок поширення інструментів штучного інтелекту (ШІ). У багатьох проєктів навантаження на служби підтримки та волонтерів уже перевищує можливості невеликих команд і загрожує стійкості моделей підтримки коду.

Про це розповідає NewsWeek

Дані про зростання звернень

За даними проєкту cURL, ключовим розробником якого є Деніел Стенберг, у 2025 році команда зафіксувала 181 повідомлення про баги — майже стільки ж, як за попередні два роки разом. Станом на квітень 2026 року надійшло 87 звернень, і за підсумками року їхня кількість може перевищити 300. Стенберг, який є єдиним штатним розробником cURL, зазначає, що навантаження стало «переважним» і продовжує зростати.

Механізми та наслідки

ШІ-інструменти, зокрема ChatGPT і Claude, дозволяють швидко знаходити помилки в коді і формувати детальні звіти автоматично, що значно підвищує обсяг звернень до проєктів з відкритим кодом. Одночасно кількість фахівців, які можуть оперативно виправляти виявлені проблеми, практично не збільшується, через що виникає дисбаланс між темпами виявлення багів і їхнім усуненням.

Додаткове занепокоєння спричинила поява нових моделей: компанія Anthropic представила систему Mythos, яка, за описом, може самостійно виявляти та експлуатувати «нульові» вразливості. Через потенційні ризики доступ до цієї моделі було обмежено для окремих організацій. Також оголошено про запуск спеціалізованих моделей для пошуку вразливостей у коді від інших розробників ШІ.

Експерти попереджають про можливе «вузьке місце» у сфері кібербезпеки: ШІ знаходить помилки набагато швидше, ніж люди встигають їх виправляти, що підвищує ризики для економіки та національної безпеки. Уже зараз розробники описують потік автоматизованих звітів як лавину, яку деякі порівнюють з DDoS-атаками на самих програмістів.

Через надмірну кількість заявок, породжених ШІ, програми винагород за знайдені вразливості почали згортати або обмежувати обробку заявок, щоб уникнути перевантаження. Це знижує мотивацію та ускладнює координацію пошуку і усунення критичних недоліків.

Водночас фахівці визнають позитивний потенціал нових технологій: при контрольованому використанні автоматизовані інструменти можуть прискорити виявлення і виправлення критичних проблем, підвищити якість коду та зменшити час реагування на вразливості.

Однак нинішня ситуація свідчить про необхідність зміни підходів до підтримки відкритого коду: потрібні нові механізми фільтрації автоматичних звітів, більша кількість фахівців у підтримці та адаптовані практики винагород, щоб уникнути підриву стійкості екосистеми відкритого програмного забезпечення.