קוד שנוצר ב-AI: סיכוני אבטחה עולים לנגד היתרונות - וכיצד קוינבייס מובילה את המגמה
מחקר חדש חושף כי קוד שנוצר ב-AI מהיר פי 4 אך מכיל פי 10 יותר פגיעויות אבטחה, עם עלייה של 322% בפרצות הרשאות. במקביל, Coinbase חושפת שכ-40% מקודה נוצר ע"י AI, תוך פיטורי מתנגדים. מומחים מתריעים על סיכונים אך מציינים פוטנציאל לקוד איכותי עם ביקורת אנושית קפדנית.
הקידוד המהיר של AI - פריצת דרך עם סיכוני אבטחה חדשים
מחקר עדכני של Apiiro מגלה כי קוד שנוצר בעזרת AI כ-4 פעמים יותר מהיר מקוד אנושי, אך מציג עלייה מדאיגה של פי 10 בפגיעויות אבטחה בין דצמבר 2024 ליוני 2025. בעוד ששיעור שגיאות התחביר ירד ב-76% ובאגים לוגיים ב-60%, חוקרים מדווחים על:
- עלייה של 322% בפרצות הרשאות
- עלייה של 153% בפגמים ארכיטקטוניים
- סיכון מוגבר להפצת נתוני גישה רגישים בין קבצים מרובים
"ה-AI מתקן את הטעויות הטכניות, אך מייצר פצצות מתקתקות", מסכמים החוקרים.
קוינבייס מובילה את המהפכה: 40% מהקוד נוצר ע"י AI
בינתיים, Coinbase מדווחים כי 40% מהקוד בפלטפורמה נוצר באמצעות AI, עם צפי לחצות את רף ה-50% עד אוקטובר 2025. בריאן ארמסטרונג, מנכ"ל החברה, אישר כי מהנדסים שניסו להתנגד למדיניות החדשה פוטרו תוך שבוע.
למרות היתרונות הברורים במהירות, מומחי אבטחה מתריעים בפני:
- פוטנציאל לבאגים קריטיים בקוד אוטומטי
- חשש מפני איבוד הקשר העסקי בהנחות ה-AI
- סיכון מיוחד בפלטפורמה המחזיקה מעל 420 מיליארד דולר בנכסים דיגיטליים
למרות החששות, תומכי הטכנולוגיה מציינים כי עם ביקורות אנושיות קפדניות, AI עשוי לייצר עד 90% מהקוד באיכות גבוהה בתוך 5 שנים.
מציאות זו מחייבת ארגונים לאמץ מנגנוני בקרה נוספים תוך שמירה על המשך הפיקוח האנושי – בעיקר במערכות הרגישות ביותר.
מקורות
