ТАСС Медиа> 65 млн фото и видео
Военная операция на Украине
Нападение в школе в Одинцове
Теракт в Сиднее
ТАСС Медиа
ГлавнаяЭкономика и бизнес

Яндекс разработал ИИ-помощника, который пишет код для исправления уязвимостей

Он оценивает, насколько уязвимость опасна, как злоумышленники могут ее использовать, и предлагает безопасный фрагмент кода для исправления
Редакция сайта ТАСС
06:02

МОСКВА, 16 декабря. /ТАСС/. Яндекс расширил возможности платформы для разработки SourceCraft, добавив ИИ-помощника, который теперь сам пишет безопасный код для исправления уязвимостей в программном обеспечении (ПО). Об этом ТАСС рассказали в пресс-службе компании Yandex B2B Tech.

ИИ-агент помогает разработчикам вовремя оценивать и выявлять уязвимости в коде и настраивать командную работу с репозиториями, рассказали в компании. Специальная ИИ-система проверяет безопасность кода и оформляет найденные уязвимости в карточки в SourceCraft. Далее в дело вступает ИИ помощник. Он оценивает, насколько уязвимость опасна, как злоумышленники могут ее использовать, и предлагает безопасный фрагмент кода для исправления.

Кроме того, ИИ агент автоматически формирует краткое описание внесенных в код изменений, чтобы разработчики быстрее ориентировались в правках друг друга. Как утверждают в Яндексе, с таким ИИ-помощником пользователи могут сократить время на анализ безопасности кода с часов до минут без привлечения профильных специалистов.

Согласно отраслевым исследованиям, как рассказали в Яндексе, 83% российских компаний уже используют или планируют использовать опенсорс, среди крупного бизнеса этот показатель еще выше и достигает 90%. При этом, как показывают исследования, до 70% времени разработчиков уходит на разбор уведомлений от сканеров уязвимостей и других систем безопасности, которые не требуют немедленных действий. В то же время, у 86% кодовых баз есть уязвимые компоненты, и в 81% случаев речь идет о высоких или критических рисках.

"В организациях сотни разработчиков, десятки команд, тысячи репозиториев - здесь нужна прозрачность рисков на уровне всего бизнеса, координация между командами и управляемый доступ к коду и инфраструктуре. Мы добавили инструменты для командной работы - это первый шаг к тому, чтобы SourceCraft работала не только для отдельных разработчиков, но и для целых организаций. В будущем добавим мультиагентность - ИИ-помощники будут понимать контекст всей организации, помогать разным командам координироваться, показывать руководителям, где уязвимости влияют на бизнес-процессы", - отметил руководитель платформы SourceCraft Дмитрий Иванов. 

Россия