Розробники відкритого програмного забезпечення стикаються з безпрецедентним збільшенням кількості повідомлень про помилки та вразливості, що напряму пов’язано із поширенням технологій штучного інтелекту. У багатьох випадках обсяг заявок вже перевищує реальні можливості невеликих команд, які займаються підтримкою таких проєктів.
Про це розповідає News IO
Різке зростання звернень та навантаження на команди
Відомий проєкт cURL, одним із ключових розробників якого є Деніел Стенберг, став яскравим прикладом цієї тенденції. За словами Стенберга, лише у 2025 році команда отримала 181 повідомлення про баги, що дорівнює загальній кількості звернень за два попередні роки разом. У період з січня по квітень 2026 року вже зафіксовано 87 нових звернень, і очікується, що до кінця року їхня кількість може перевищити 300.
«Навантаження стає переважним і ситуація лише погіршуватиметься», — зазначає Стенберг, який є єдиним штатним розробником у проєкті cURL.
На думку експертів, стрімке зростання кількості багів обумовлене активним використанням ШІ-інструментів, таких як ChatGPT та Claude. Вони дозволяють швидко знаходити недоліки у коді та автоматично створювати детальні звіти про помилки, що різко збільшує навантаження на розробників, які залишаються у меншості.
Нові ШІ-моделі та ризики для кібербезпеки
Додаткову тривогу викликає поява нових моделей штучного інтелекту. Компанія Anthropic нещодавно презентувала систему Mythos, здатну самостійно виявляти та використовувати так звані «нульові» вразливості у програмному забезпеченні. Оскільки подібні інструменти можуть створювати серйозні ризики, доступ до Mythos вирішили обмежити лише для окремих організацій.
Своєю чергою, компанія OpenAI також оголосила про запуск моделі, що спеціалізується на пошуку вразливостей у програмному коді. Експерти попереджають, що такі технології здатні створити «вузьке місце» у сфері кібербезпеки: штучний інтелект знаходить помилки набагато швидше, ніж людина може їх виправити. Це становить серйозну загрозу для економіки та національної безпеки.
Розробники вже зараз відзначають лавиноподібний ріст кількості звернень про баги, порівнюючи цю ситуацію з DDoS-атаками, спрямованими на самих програмістів. Через надмірну кількість заявок, згенерованих ШІ, багато компаній змушені згортати програми винагород за знайдені вразливості.
Попри складнощі, фахівці визнають і позитивний бік використання нових технологій: за контрольованого підходу такі інструменти можуть суттєво допомогти у своєчасному виявленні та усуненні критичних багів.
Однак навантаження на розробників продовжує зростати, і у професійному середовищі дедалі частіше лунають попередження: без змін у підходах до підтримки відкритого коду система ризикує стати нестійкою.