120 подписчиков

О том, сколько весёлых дыр оказалось в навайбкоженных проектах, сказано уже много

20 марта20 мар

~1 мин

А тут просто собраны все самые весёлые истории с примерами того, как LLM затаскивала в код настоявшиеся годами баги, которые старательно растаскали по интернету в новостях. Из чего три простых вывода: - AI всегда идёт по самому простому, читай, популярному пути - То, что называется AppSec, проще проигнорировать, чем учесть - Можно как угодно автоматизировать процессы код ревью, аудита, мержа и всего остального, но это никак не решит проблемы выше. https://www.youtube.com/watch?v=oaU6a8nuyT8

О том, сколько весёлых дыр оказалось в навайбкоженных проектах, сказано уже много. А тут просто собраны все самые весёлые истории с примерами того, как LLM затаскивала в код настоявшиеся годами баги, которые старательно растаскали по интернету в новостях.

Из чего три простых вывода:

- AI всегда идёт по самому простому, читай, популярному пути

- То, что называется AppSec, проще проигнорировать, чем учесть

- Можно как угодно автоматизировать процессы код ревью, аудита, мержа и всего остального, но это никак не решит проблемы выше.

https://www.youtube.com/watch?v=oaU6a8nuyT8