Исследование CodeRabbit показало что ИИ-код содержит в 1,7 раза больше ошибок
Исследование компании CodeRabbit выявило, что код, созданный с использованием инструментов искусственного интеллекта, содержит больше ошибок и уязвимостей по сравнению с кодом, написанным людьми. В запросах на слияние изменений в коде, созданных с помощью ИИ, в среднем фиксировалось 10,83 ошибки против 6,45 ошибок в запросах, созданных человеком, что приводит к увеличенному времени проверок и потенциальному росту ошибок в финальной версии продукта.
Ошибок в запросах на слияние, сгенерированных искусственным интеллектом, было в 1,7 раза больше, а критических и серьезных ошибок — в 1,4 раза больше. Ошибки в логике и корректности показали превышение в 1,75 раза, качество и удобство сопровождения кода — в 1,64 раза, безопасность — в 1,57 раза, производительность — в 1,42 раза. ИИ вносит больше серьезных ошибок, требующих исправления людьми-рецензентами.
Среди проблем безопасности кода, вносимых ИИ, наиболее вероятны неправильная обработка паролей, небезопасные ссылки на объекты, уязвимости XSS и небезопасная десериализация, представляющая серьезную угрозу приложениям при преобразовании ненадежных данных. Директор по ИИ CodeRabbit Дэвид Локер отметил, что инструменты ИИ значительно увеличивают производительность, но вносят предсказуемые недостатки, требующие активного устранения организациями.
Однако ИИ повышает эффективность на начальных этапах генерации кода и уменьшает количество орфографических ошибок в 1,76 раза и проблем с тестируемостью в 1,32 раза. Исследование показало, что разработчики переходят от написания базового кода к управлению ИИ и проверке его результатов. Ранее Google представила среду разработки Antigravity на базе Gemini 3 Pro с агентным подходом к программированию.
Результаты исследования важны для специалистов по созданию сайтов и интернет-маркетингу, использующих ИИ-инструменты для разработки веб-проектов, поскольку подчеркивают необходимость усиленного контроля качества и безопасности ИИ-генерированного кода, требуя организации дополнительных этапов проверки и тестирования для предотвращения критических уязвимостей в производственных системах и обеспечения надежности цифровых продуктов при использовании технологий искусственного интеллекта в процессе разработки.
