Разработчики открытого программного обеспечения сталкиваются с беспрецедентным увеличением числа сообщений об ошибках и уязвимостях, что напрямую связано с распространением технологий искусственного интеллекта. Во многих случаях объем заявок уже превышает реальные возможности небольших команд, занимающихся поддержкой таких проектов.
Об этом сообщает News IO
Резкий рост обращений и нагрузка на команды
Известный проект cURL, одним из ключевых разработчиков которого является Даниэль Стенберг, стал ярким примером этой тенденции. По словам Стенберга, только в 2025 году команда получила 181 сообщение об ошибках, что равно общему количеству обращений за два предыдущих года вместе. В период с января по апрель 2026 года уже зафиксировано 87 новых обращений, и ожидается, что к концу года их количество может превысить 300.
«Нагрузка становится подавляющей, и ситуация только ухудшится», — отмечает Стенберг, который является единственным штатным разработчиком в проекте cURL.
По мнению экспертов, стремительный рост количества ошибок обусловлен активным использованием ИИ-инструментов, таких как ChatGPT и Claude. Они позволяют быстро находить недостатки в коде и автоматически создавать детализированные отчеты об ошибках, что резко увеличивает нагрузку на разработчиков, которые остаются в меньшинстве.
Новые ИИ-модели и риски для кибербезопасности
Дополнительную тревогу вызывает появление новых моделей искусственного интеллекта. Компания Anthropic недавно презентовала систему Mythos, способную самостоятельно выявлять и использовать так называемые «нулевые» уязвимости в программном обеспечении. Поскольку подобные инструменты могут создавать серьезные риски, доступ к Mythos решили ограничить только для отдельных организаций.
В свою очередь, компания OpenAI также объявила о запуске модели, специализирующейся на поиске уязвимостей в программном коде. Эксперты предупреждают, что такие технологии способны создать «узкое место» в сфере кибербезопасности: искусственный интеллект находит ошибки гораздо быстрее, чем человек может их исправить. Это представляет серьезную угрозу для экономики и национальной безопасности.
Разработчики уже сейчас отмечают лавинообразный рост количества обращений об ошибках, сравнивая эту ситуацию с DDoS-атаками, направленными на самих программистов. Из-за чрезмерного количества заявок, сгенерированных ИИ, многие компании вынуждены сворачивать программы вознаграждений за найденные уязвимости.
Несмотря на сложности, специалисты признают и положительную сторону использования новых технологий: при контролируемом подходе такие инструменты могут существенно помочь в своевременном выявлении и устранении критических ошибок.
Однако нагрузка на разработчиков продолжает расти, и в профессиональной среде все чаще звучат предупреждения: без изменений в подходах к поддержке открытого кода система рискует стать нестабильной.