Яндекс внедрил ИИ-ассистента в SourceCraft: теперь платформа сама исправляет уязвимости в коде

Компания Яндекс представила нового ИИ-ассистента, встроенного в платформу для разработчиков SourceCraft. Этот инструмент предназначен для автоматического поиска и устранения уязвимостей в программном обеспечении, что позволяет значительно ускорить процесс обеспечения безопасности кода.

Работа системы строится по многоступенчатой схеме. Сначала встроенный алгоритм проводит глубокий анализ кода, выявляет потенциально опасные участки и классифицирует каждую найденную проблему. Затем ИИ-помощник оценивает степень риска, прогнозирует возможные способы эксплуатации уязвимости и, что наиболее важно, генерирует готовый безопасный фрагмент кода для её исправления. Для удобства командной работы система автоматически создает краткие описания всех внесённых изменений (фото: ru.freepik.com).

Внедрение подобных решений связано с высокой актуальностью проблемы безопасности в разработке. Отраслевая статистика показывает, что подавляющее большинство кодовых баз содержат уязвимые компоненты, часто представляющие серьёзный риск. При этом разработчики тратят огромную часть рабочего времени на рутинную проверку предупреждений от сканеров безопасности. Использование ИИ-ассистента позволяет сократить время анализа с часов до минут без привлечения узкопрофильных специалистов.

Однако эксперты обращают внимание на важность сохранения человеческого контроля. ИИ-инструменты, обученные на больших массивах кода, могут неосознанно воспроизводить небезопасные паттерны или пропускать необходимые проверки, оптимизируя решение для скорости, а не для надёжности. Поэтому финальный аудит и утверждение изменений квалифицированным разработчиком остаются критически важным этапом.

В будущем компания планирует развивать в SourceCraft концепцию мультиагентности, где несколько ИИ-помощников будут работать совместно, понимая общий контекст задач всей организации. Это поможет лучше координировать работу команд и оценивать влияние технических рисков на бизнес-процессы. Обновление с новым ИИ-агентом уже доступно для пользователей платформы. Александр Степанов