Разработчики открытого программного обеспечения сталкиваются с резким ростом числа сообщений об ошибках и уязвимостях из-за развития искусственного интеллекта. В некоторых случаях нагрузка уже превышает возможности небольших команд поддержки, сообщает Bloomberg.
Об этом свидетельствуют данные проекта cURL, одним из ключевых разработчиков которого является Дэниел Стенберг. По его словам, в 2025 году команда получила 181 сообщение о багах — почти столько же, сколько за предыдущие два года вместе. По состоянию на апрель 2026 года уже поступило 87 обращений, и по итогам года их может быть более 300.
Разработчик связывает такой рост с распространением ИИ-инструментов, в частности ChatGPT и Claude, которые позволяют быстро находить ошибки в коде и автоматически формировать отчёты.
В то же время количество специалистов, способных исправлять эти проблемы, не увеличивается. Стенберг, который является единственным штатным разработчиком в проекте cURL, признаёт, что нагрузка становится «чрезмерной» и ситуация будет только ухудшаться.
Дополнительную обеспокоенность вызвало появление новых ИИ-моделей. Компания Anthropic представила систему Mythos, способную самостоятельно находить и эксплуатировать так называемые «нулевые» уязвимости в программном обеспечении. Из-за рисков модель решили не распространять массово, ограничив доступ для отдельных организаций.
На этом фоне OpenAI также объявила о запуске специализированной модели для поиска уязвимостей в коде.
Эксперты предупреждают, что ситуация может создать «узкое место» в сфере кибербезопасности: ИИ способен находить ошибки значительно быстрее, чем люди — их исправлять. Это повышает риски как для экономики, так и для национальной безопасности.
Уже сейчас разработчики жалуются на лавину сообщений. Некоторые сравнивают её с DDoS-атаками на самих программистов. В то же время программы вознаграждений за найденные уязвимости начали сворачивать из-за чрезмерного количества заявок, сгенерированных ИИ.
Несмотря на это, специалисты признают и позитивный потенциал новых технологий. По их словам, такие инструменты могут помочь быстрее находить и устранять критические проблемы при условии контролируемого использования.
Однако пока нагрузка на разработчиков продолжает расти, и они предупреждают: без изменений в подходах к поддержке открытого кода система может стать нестабильной.