СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
Вчера в 12:27
#Отчеты #Dev#ИБ

Black Duck: контроль за ИИ-помощниками отстаёт от скорости их внедрения в разработку

Black Duck: контроль за ИИ-помощниками отстаёт от скорости их внедрения в разработку

изображение: grok

Почти все команды разработчиков перешли на работу с ИИ-ассистентами для написания кода, тогда как формальные правила их применения внедрены лишь у трети компаний. Подобный разрыв превращает сгенерированный код в новый источник риска для цепочки поставок программного обеспечения. Девять из десяти команд фиксируют дефекты в результатах работы ИИ на разных стадиях процесса разработки.

Данные получены в ходе независимого исследования UserEvidence по заказу Black Duck, проведённого в марте 2026 года. Опрошен 831 инженер-программист и специалист по DevOps. Доля команд, применяющих ИИ-инструменты, достигла 97%, а полностью контролируемый подход к их использованию практикуют лишь 30% организаций.

Лидерами рынка остаются два решения:

  • GitHub Copilot — им пользуются 83% команд;
  • Claude Code — его выбрали 63% команд.

Большинство разработчиков работают сразу с несколькими ассистентами одновременно. Положительный эффект от внедрения подтверждают 92% команд, отмечая ускорение выпуска новых версий продуктов и рост общей продуктивности. Средняя экономия рабочего времени составляет около 8 часов в неделю на одного разработчика.

Рост скорости разработки сопровождается смещением нагрузки на более поздние этапы. Часть усилий, сэкономленных при генерации кода, уходит на его проверку, доработку и переделку.

Распространённые проблемы после генерации кода выглядят следующим образом:

  • ручная проверка кода — 52%;
  • проверка безопасности — 51%;
  • доработка и переработка сгенерированного кода — 48%;
  • повторное выполнение задач — 41%.

В командах, где объём ИИ-кода вырос более чем в 2 раза, 57% респондентов назвали тестирование безопасности и устранение уязвимостей главным узким местом процесса разработки. Директор по информационной безопасности Noma Security Диана Келли отмечает, что ускоренная генерация кода не повышает автоматически его защищённость. Рабочее время инженеров заметно смещается в сторону анализа и верификации того, что выдают ИИ-системы.

Формализация правил применения ИИ даёт измеримый выигрыш. Среди компаний с полностью регламентированным использованием подобных инструментов 90% сообщили о значительном росте эффективности работы. Средний показатель по всем участникам опроса равен 58%, а среди команд без выстроенного контроля — 44%. Четверть компаний до сих пор не имеют официальной политики применения ИИ при написании кода.

Автоматическое отслеживание кода, созданного искусственным интеллектом, считают крайне значимой задачей 68% опрошенных. На практике многие команды продолжают помечать подобный код вручную через комментарии к запросам на слияние. Генеральный директор Acalvio Рам Варадараджан рассматривает сгенерированный ИИ-код как новый риск в цепочке поставок программного обеспечения. Для снижения подобных рисков требуются формализованные политики, стандарты безопасной разработки и обязательная проверка результатов человеком.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: