Розробники відкритого програмного забезпечення стикаються з різким зростанням кількості повідомлень про помилки та вразливості через розвиток штучного інтелекту. У деяких випадках навантаження вже перевищує можливості невеликих команд підтримки, повідомляє Bloomberg.
Про це свідчать дані з проєкту cURL, одним із ключових розробників якого є Деніел Стенберг. За його словами, у 2025 році команда отримала 181 повідомлення про баги — майже стільки ж, як за попередні два роки разом. Уже станом на квітень 2026 року надійшло 87 звернень, і за підсумками року їх може бути понад 300.
Розробник пов’язує таке зростання з поширенням ШІ-інструментів, зокрема ChatGPT та Claude, які дозволяють швидко знаходити помилки в коді та автоматично формувати звіти.
Водночас кількість фахівців, які можуть виправляти ці проблеми, не збільшується. Стенберг, який є єдиним штатним розробником у проєкті cURL, визнає, що навантаження стає «переважним» і ситуація лише погіршуватиметься.
Додаткове занепокоєння викликала поява нових ШІ-моделей. Компанія Anthropic представила систему Mythos, яка здатна самостійно знаходити та експлуатувати так звані «нульові» вразливості в програмному забезпеченні. Через ризики модель вирішили не поширювати масово, обмеживши доступ для окремих організацій.
На цьому тлі OpenAI також оголосила про запуск спеціалізованої моделі для пошуку вразливостей у коді.
Експерти попереджають, що ситуація може створити «вузьке місце» у сфері кібербезпеки: ШІ здатен знаходити помилки значно швидше, ніж люди — їх виправляти. Це підвищує ризики як для економіки, так і для національної безпеки.
Уже зараз розробники скаржаться на лавину повідомлень. Деякі порівнюють її з DDoS-атаками на самих програмістів. Водночас програми винагород за знайдені вразливості почали згортати через надмірну кількість заявок, згенерованих ШІ.
Попри це, фахівці визнають і позитивний потенціал нових технологій. За їхніми словами, такі інструменти можуть допомогти швидше знаходити та усувати критичні проблеми, якщо їх використовувати контрольовано.
Однак поки що навантаження на розробників продовжує зростати, і вони попереджають: без змін у підходах до підтримки відкритого коду система може стати нестійкою.