Команды, работающие над проектами с открытым исходным кодом, столкнулись с резким ростом сообщений об ошибках и уязвимостях, которые находят ИИ-системы. Для небольших коллективов это стало серьёзной нагрузкой, так как они не успевают обрабатывать такие обращения.
По данным Bloomberg, в проекте cURL за 2025 год получили 181 сообщение о проблемах — больше, чем за два предыдущих года вместе. Представитель команды Дэниел Стенберг отметил, что рост напрямую связан с распространением ИИ. Он добавил, что в 2026 году ситуация продолжает ухудшаться: только за начало года уже поступило десятки обращений, и их общее число может значительно увеличиться.
Эксперты связывают это с появлением новых моделей, способных быстрее находить уязвимости. В частности, речь идёт о системе Mythos, которая анализирует код эффективнее прежних решений и ручных проверок.
Некоторые проекты из-за такого потока сообщений решили полностью отказаться от их приёма. Разработчики сравнивают происходящее с перегрузкой, похожей на DDoS-атаку, и называют ситуацию сложной для обработки.
Компания Anthropic, понимая возможные риски, ограничила доступ к своей модели и предоставила его только отдельным организациям.
Отмечается, что индустрия во многом зависит от open-source решений, которые часто поддерживаются небольшими командами. Проблему усугубляет наличие устаревшего кода, который может использоваться злоумышленниками. В качестве примера приводится случай с WannaCry, где использовались старые компоненты системы, пишет Anti-Malware.ru.
Рекомендуем также: