Увлечение ИИ-программированием в России вызовет рост числа ИТ-сбоев до 20%

Увлечение ИИ-программированием в России вызовет рост числа ИТ-сбоев до 20%

Увлечение ИИ-программированием в России вызовет рост числа ИТ-сбоев до 20%

По прогнозу «Монк Дидижтал Лаб», расширение использования генеративного ИИ в российских разработках приведет к увеличению количества сбоев ИТ-инфраструктуры — на 15-20% к концу 2025 года в сравнении с уровнем-2023.

Исследование влияния GenAI на разработку корпоративных приложений и надежность ИТ-систем в России выявило стремительный рост популярности таких инструментов, как GitHub Copilot, CodeWhisperer, Tabnine, Windsurf (ранее Codeium), IDE с GigaChat-помощником и проч.

Применение ИИ, по мнению аналитиков, повышает вероятность сбоев по ряду причин:

  • в кодах множится число ошибок — так, при использовании Copilot разработчики вносят на 41% больше багов в pull-запросах, чем при работе без такого ассистента;
  • повышение темпов релизов и лего-подобное построение сервисов усложняют архитектуру, из-за этого растет число точек отказа;
  • полагаясь на ИИ, разработчики испытывают ложное чувство уверенности в результате, и проекты перестают подвергаться коллегиальной оценке;
  • экспертиза по ИИ-кодингу пока не нажита, и половина компаний-разработчиков справедливо считает, что ИТ-инфраструктура пока не готова впитать такое новшество.

Рост числа сбоев из-за использования ИИ наиболее вероятен в телеком-индустрии — до 15-18%. Операторы связи используют таких помощников для рефакторинга, документирования, создания сценариев пользовательского трафика и тестирования новых функций, при этом мельчайшая ошибка в коде сетевого устройства может вызвать масштабную деградацию сервиса.

В сфере ретейла популярны Copilot и Codeium. Их использование обычно умножает в проектах число мелких багов, которые легко устранить. Рост числа ИТ-сбоев в этой отрасли прогнозируется в пределах 12-14%.

Финансисты обычно быстрее всех осваивают новые технологии. Исследование показало, что ИИ-помощниками обзавелись либо пользуются в пробном порядке все крупные российские банки. Количество сбоев в финансовой сфере может увеличиться на 8-10% — в основном из-за излишнего доверия к GenAI.

Промышленники тоже активно интересуются ИИ-инструментами. Рост числа сбоев в связи с их использованием ожидается на уровне 5-7%.

Чтобы снизить этот показатель, эксперты советуют внедрять AIOps-платформы, ввести контроль качества подсказок для ИИ, а также применять подход Shift Left Security, который позволяет сократить число уязвимостей на 30-40% еще до вывода продукта в общий доступ за счет интеграции сканеров SAST/DAST и аудита ИИ-кодов в конвейеры CI/CD.

«GenAI ускоряет time-to-market, но одновременно делает ИТ-ландшафт более уязвимым, — комментирует Елена Синицына, директор по аналитике “Монк Дидижтал Лаб”. — Без автоматизированной наблюдаемости результатом станет “технический долг на стероидах”. Однако компании, которые ставят AIOps и безопасный SDLC во главу угла, смогут не только нейтрализовать риск, но и добиться -5% инцидентов к 2025 году».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Google: взломать RSA-2048 можно за неделю с помощью 1 млн кубитов

Новое исследование, проведенное командой Google Quantum AI, показало, что квантовому компьютеру на 1 млн шумных кубитах потребуется 1 неделя для взлома 2048-битного ключа RSA. Это в 20 раз меньше ресурсов, чем предполагалось ранее.

Переоценка произведена с учетом успехов в оптимизации алгоритмов прогнозирования возведения в степень больших чисел по модулю, а также в области коррекции ошибок.

Со времени публикации алгоритма Шора, созданного для решения задач факторизации, оценку квантовых ресурсов, необходимых для взлома RSA-шифрования, проводили неоднократно, и значение каждый раз снижалось.

Так, в 2012 году было спрогнозировано, что RSA-2048 можно победить с помощью 1 млрд физических кубитов, в 2019-м этот порог был определен как 20 млн кубит.

 

Тем не менее это все чисто теоретические выкладки, современные квантовые компьютеры пока не в состоянии обеспечить нужную производительность и приемлемый уровень ошибок (0,1%).

Ни один из экспериментальных образцов не дотягивает до 1000 кубитов (в России предел пока 50 кубитов), хотя Microsoft недавно представила прототип 8-кубитного процессора на сверхпроводниках с возможностью масштабирования до 1 млн кубит на чипе.

Ключ RSA длиной 2048 бит пока считается безопасным, но, по прогнозам, с 2030 года этого будет уже недостаточно. К этому времени американский Институт стандартов и технологий (NIST) намерен признать все подверженные квантовому взлому криптоалгоритмы устаревшими, а после 2035 года запретить их использование.

В качестве альтернативы разработчикам, вендорам, провайдерам рекомендуется уже сейчас озаботиться переходом на квантово-устойчивое шифрование. Над соответствующими стандартами трудится NIST, и поддержку постквантовых алгоритмов уже предлагают Google, Microsoft, Apple.

По самым оптимистичным прогнозам, квантовые компьютеры, способные за считаные часы взломать любую криптосхему с открытым ключом, должны появиться через десять лет. К этому времени энтузиасты успеют еще больше усовершенствовать алгоритм Шора; так, два года назад китайские ученые создали аналог, пригодный для взлома RSA-2048 на 372 кубитах.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru