Увлечение ИИ-программированием в России вызовет рост числа ИТ-сбоев до 20%

Увлечение ИИ-программированием в России вызовет рост числа ИТ-сбоев до 20%

Увлечение ИИ-программированием в России вызовет рост числа ИТ-сбоев до 20%

По прогнозу «Монк Дидижтал Лаб», расширение использования генеративного ИИ в российских разработках приведет к увеличению количества сбоев ИТ-инфраструктуры — на 15-20% к концу 2025 года в сравнении с уровнем-2023.

Исследование влияния GenAI на разработку корпоративных приложений и надежность ИТ-систем в России выявило стремительный рост популярности таких инструментов, как GitHub Copilot, CodeWhisperer, Tabnine, Windsurf (ранее Codeium), IDE с GigaChat-помощником и проч.

Применение ИИ, по мнению аналитиков, повышает вероятность сбоев по ряду причин:

  • в кодах множится число ошибок — так, при использовании Copilot разработчики вносят на 41% больше багов в pull-запросах, чем при работе без такого ассистента;
  • повышение темпов релизов и лего-подобное построение сервисов усложняют архитектуру, из-за этого растет число точек отказа;
  • полагаясь на ИИ, разработчики испытывают ложное чувство уверенности в результате, и проекты перестают подвергаться коллегиальной оценке;
  • экспертиза по ИИ-кодингу пока не нажита, и половина компаний-разработчиков справедливо считает, что ИТ-инфраструктура пока не готова впитать такое новшество.

Рост числа сбоев из-за использования ИИ наиболее вероятен в телеком-индустрии — до 15-18%. Операторы связи используют таких помощников для рефакторинга, документирования, создания сценариев пользовательского трафика и тестирования новых функций, при этом мельчайшая ошибка в коде сетевого устройства может вызвать масштабную деградацию сервиса.

В сфере ретейла популярны Copilot и Codeium. Их использование обычно умножает в проектах число мелких багов, которые легко устранить. Рост числа ИТ-сбоев в этой отрасли прогнозируется в пределах 12-14%.

Финансисты обычно быстрее всех осваивают новые технологии. Исследование показало, что ИИ-помощниками обзавелись либо пользуются в пробном порядке все крупные российские банки. Количество сбоев в финансовой сфере может увеличиться на 8-10% — в основном из-за излишнего доверия к GenAI.

Промышленники тоже активно интересуются ИИ-инструментами. Рост числа сбоев в связи с их использованием ожидается на уровне 5-7%.

Чтобы снизить этот показатель, эксперты советуют внедрять AIOps-платформы, ввести контроль качества подсказок для ИИ, а также применять подход Shift Left Security, который позволяет сократить число уязвимостей на 30-40% еще до вывода продукта в общий доступ за счет интеграции сканеров SAST/DAST и аудита ИИ-кодов в конвейеры CI/CD.

«GenAI ускоряет time-to-market, но одновременно делает ИТ-ландшафт более уязвимым, — комментирует Елена Синицына, директор по аналитике “Монк Дидижтал Лаб”. — Без автоматизированной наблюдаемости результатом станет “технический долг на стероидах”. Однако компании, которые ставят AIOps и безопасный SDLC во главу угла, смогут не только нейтрализовать риск, но и добиться -5% инцидентов к 2025 году».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

54% атак на облака связаны с компрометацией учётных записей

За первые шесть месяцев 2025 года специалисты Yandex B2B Tech зафиксировали более 25 тысяч попыток атак на облачные и гибридные инфраструктуры. При этом злоумышленники всё чаще используют не сложные уязвимости, а легитимные учётные данные. В 54% случаев атака начиналась с подбора паролей или использования уже украденных логинов.

Чаще всего под удар попадали компании-разработчики ПО и SaaS-сервисы (35%). Это связано с возможностью атаковать их клиентов через цепочку поставок.

На втором месте — электронная коммерция и ретейл (22%), где в зоне риска персональные данные покупателей, включая данные лояльности и платежи. Далее — консалтинг, научные институты и финорганизации (по 15% каждая).

Эксперты отмечают, что главные угрозы в облаке связаны с компрометацией учётных записей, злоупотреблением легитимным доступом, ошибками в настройках или игнорированием встроенных функций безопасности.

«Мы видим рост атак, которые начинаются с компрометации корпоративных аккаунтов. Всё реже хакеры идут по пути сложного взлома и всё чаще используют украденные пароли или доступ через подрядчиков. Поэтому компаниям важно защищать учётные данные, внедрять многофакторную аутентификацию и мониторить активность пользователей», — пояснил Евгений Сидоров, директор по информационной безопасности в Yandex Cloud.

Аналитики также отмечают изменение мотивации киберпреступников. Если раньше атаки чаще были направлены на нанесение репутационного ущерба или разрушение инфраструктуры, то в первой половине 2025 года уже 61% случаев связаны с вымогательством: шифрованием данных с последующим требованием выкупа или их перепродажей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru