Новость с запахом перегретых серверов: нейросети научились переписывать open-source проекты с нуля за минуты. С одной стороны, это подарок — можно быстро портировать код или создавать форки. С другой — вскрылась юридическая чёрная дыра под названием «лицензионная чистота сгенерированного кода».
Но есть нюанс пострашнее. Те же модели идеально гоняют код на баги. И если раньше поиск уязвимости в популярной библиотеке требовал часов ручного анализа, то теперь это вопрос пары запросов к API. Для тех, кто промышляет продажей zero-day, наступил золотой век.
Важно понимать: проблема не в том, что ИИ «умный». А в том, что open-source держится на репутации и аудите сообщества. Когда код генерирует чёрный ящик, отвечать за безопасность некому. А злоумышленники, в отличие от корпораций, не ждут разъяснений от юристов.
Практический итог: если вы используете open-source библиотеки в своём проекте, ближайшие полгода стоит удвоить внимание к их аудиту. Особенно к свежим форкам. И да, «нейросеть это написала» — не оправдание для дыры в безопасности.
