Почти в половине кода, написанного ИИ, нашли уязвимости и дыры

Почти в половине кода, написанного ИИ, нашли уязвимости и дыры

Компания Veracode представила отчёт о безопасности ИИ-кода за 2025 год. Выводы экспертов тревожны. Почти 45% решений, созданных языковыми моделями на основе 80 программных задач, содержали уязвимости, многие из которых входят в список OWASP Top 10. То есть речь идёт не о мелких ошибках, а о реальных дырах в безопасности. Особенно печально, что с ростом качества сгенерированного кода, его защищённость не улучшается. Java оказалась самым небезопасным языком — 70% провалов. Python, JavaScript и C# — от 38 до 45%. На задачах вроде XSS и лог-инъекций ИИ «проваливался» в 86–88% случаев. Отчёт подчёр
Читать далее...
13:10, 31.07.2025
 
Рубрика: «Наука и Технологии»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Уязвимости в Git, допускающие выполнение кода при обращении к внешнему репозиториюУязвимости в Git, допускающие выполнение кода при обращении к внешнему репозиторию Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.43.7, 2.44.4, 2.45.4, 2.46.4, 2.47.3, 2.48.2, 2.49.1 и 2.50.1, в которых устранены уязвимости, позволяющие выполнить свой код на системе пользователя при выполнение операции клонирования репозитория, подко ...

Исследование Veracode показало: почти половина кода от ИИ уязвимаИсследование Veracode показало: почти половина кода от ИИ уязвима Согласно новому исследованию компании Veracode, почти 45% кода, сгенерированного ИИ, содержит уязвимости, несмотря на то, что выглядит «готовым к продакшену». В отчёте изучались более 100 больших языковых моделей на 80 разных задачах программирования. Ни размер, ни «свежесть» ...

Эксперты по кибербезопасности нашли критические уязвимости в приложениях для объявленийЭксперты по кибербезопасности нашли критические уязвимости в приложениях для объявлений Посуточная аренда квартиры или пристрой велосипеда могут быть небезопасны для пользователей. Эксперты по кибербезопасности... ...

Ученые из России нашли способ повысить безопасность кода при помощи моделей искусственного интеллектаУченые из России нашли способ повысить безопасность кода при помощи моделей искусственного интеллекта Ученые Центра практического искусственного интеллекта Сбербанка рассказали про эффективный способ повышения... ...

В материнских платах Gigabyte нашли уязвимости, позволяющие обойти безопасную загрузкуВ материнских платах Gigabyte нашли уязвимости, позволяющие обойти безопасную загрузку Несколько сотен моделей материнских плат Gigabyte используют прошивку UEFI с уязвимостями, которые позволяют внедрять вредоносное программное обеспечение (буткиты), невидимое для антивирусов и операционной системы, способное пережить даже переустановку последней. Источник изображения: BleepingComput ...

Почти половине россиян приходится работать во время отпускаПочти половине россиян приходится работать во время отпуска Как показал опрос hh.ru, российской платформы онлайн-рекрутинга, 43% россиян так или иначе продолжают работать, находясь... ...

Мосгордума: Почти в половине школ выявили нарушения санитарных нормМосгордума: Почти в половине школ выявили нарушения санитарных норм Многие родители жалуются на качество питания в школах, сказала в пресс-центре НСН Елена Ямщикова. ...

Почти в половине регионов семьи со средним доходом не могут взять ипотекуПочти в половине регионов семьи со средним доходом не могут взять ипотеку Граждане оказались не способны комфортно обслуживать семейный заем на квартиру площадью 50 квадратных метров. Такая ситуация наблюдается в 41 из 89 регионов России, пишет газета «Известия» со ссылкой на экспертов центра «Аналитика. Бизнес. Право».Аналитики выделили две основные причины недоступности ...

Почти в половине регионов жители не могут позволить себе льготную ипотекуПочти в половине регионов жители не могут позволить себе льготную ипотеку Появились обновленные данные о доступности жилья в российских регионах. Оказалось, что в 41 субъекте Федерации семьи со средним доходом лишены возможности приобрести даже скромную квартиру площадью 50 квадратных метров с использованием льготной ипотеки. ...

Доходы бюджета Москвы выросли почти на 10% в первой половине 2025 годаДоходы бюджета Москвы выросли почти на 10% в первой половине 2025 года Доходы бюджета Москвы за первые шесть месяцев 2025 года выросли почти на 10% и достигли 2,6 трлн рублей. Как сообщила руководитель Департамента финансов города Елена Зяббарова, годовой план по доходам выполнен на 50%. ...

Взрыв первичной чёрной дыры может случиться уже в ближайшие 10 лет: вероятность почти 90 % Хокинг правВзрыв первичной чёрной дыры может случиться уже в ближайшие 10 лет: вероятность почти 90 % — Хокинг прав Физики из Массачусетского университета в Амхерсте утверждают: вероятность того, что в ближайшее десятилетие будет зафиксирован взрыв первичной чёрной дыры, достигает 90 %. Такое событие станет не просто космической сенсацией, но и шансом доказать существование частиц, которые до сих пор скрыты от на ...

Обрабатывающая промышленность Москвы показала рост почти на 5% в первой половине 2025 годаОбрабатывающая промышленность Москвы показала рост почти на 5% в первой половине 2025 года Обороты обрабатывающей промышленности Москвы за первые шесть месяцев 2025 года выросли почти на 5% по сравнению с аналогичным периодом прошлого года. По данным пресс-службы столичного департамента экономической политики и развития, общий объем достиг 3,7 трлн рублей. Заместитель мэра Москвы и руково ...

Компания Vivo открыла код ядра BlueOS, написанного на языке RustКомпания Vivo открыла код ядра BlueOS, написанного на языке Rust Компания Vivo, занимающая около 10% мирового рынка смартфонов (5 место среди производителей смартфонов), представила первый официальный открытый релиз ядра операционной системы BlueOS (Blue River OS). Операционная система BlueOS развивается с 2018 года и уже используется в умных часах серии Vivo Wat ...

Свалку почти с 300 тоннами отходов нашли в Кочубеевском округеСвалку почти с 300 тоннами отходов нашли в Кочубеевском округе Недалеко от села Ивановского Кочубеевского округа зафиксировали незаконную свалку. Здесь предварительно насчитали почти 300 тонн отходов. Как сообщил глава муниципалитета Олег Борзов, на уборку загрязнения властям придется потратить значительную сумму. Поэтому они хотят переложить финансовую ответст ...

Добровольцы Воткинска нашли подростка, который почти три дня не появлялся домаДобровольцы Воткинска нашли подростка, который почти три дня не появлялся дома Воткинск. Удмуртия. В Воткинске добровольцы нашли пропавшего подростка. Об этом сообщает управление добровольческих поисково-спасательных отрядов Удмуртии. 16-летний юноша пропал 20 июля. 21 июля об этом сообщили в Поисково-спасательный отряд «Воткинск». Вечером этого же дня добровольцы ...

Курские контролёры нашли почти 500 нарушений в общественном транспорте за месяцКурские контролёры нашли почти 500 нарушений в общественном транспорте за месяц chr.mk.ru За июль 2025 года проверяющие выявили 476 случаев несоблюдения правил перевозок в городских автобусах и маршрутках. Результаты рейдов показали системные проблемы, которые ежедневно затрагивают тысячи пассажиров. Основные претензии к перевозчикам: Водители «забывают» останавливать ...

В Курской области у мужчины нашли почти килограмм конопли: дело направлено в судВ Курской области у мужчины нашли почти килограмм конопли: дело направлено в суд В Пристенском районе Курской области завершено расследование уголовного дела в отношении 38-летнего местного жителя. Его обвиняют в незаконном хранении наркотических средств в крупном размере. Как сообщили в полиции, сотрудники отдела по контролю за оборотом наркотиков обнаружили у мужчины почти кил ...

У директора МХАТа Владимира Кехмана нашли долги по кредитам почти на 18 млрд рублейУ директора МХАТа Владимира Кехмана нашли долги по кредитам почти на 18 млрд рублей Директор МХАТ им. Горького Владимир Кехман имеет долг в 17,8 млрд рублей по неоплаченным кредитам. В отношении него открыто восемь исполнительных производств. 9 июня силовики провели у Кехмана обыски в рамках расследования дела о растрате или присвоении в особо крупном размере ...

Со школой не нашли общего языка // Почти 90% детей мигрантов не смогут учиться после введения теста по русскомуСо школой не нашли общего языка // Почти 90% детей мигрантов не смогут учиться после введения теста по русскому Большинство детей иностранцев не смогли пройти тест на знание русского языка, введенный с 1 апреля для поступления в школу. Всего за пять месяцев подано 23,6 тыс. заявлений на зачисление, однако к экзамену допустили лишь чуть более 8 тыс. детей. Из них половина не справилась с заданиями. Дети испыты ...

Обновление редактора кода CudaText 1.226.0Обновление редактора кода CudaText 1.226.0 Опубликован выпуск кроссплатформенного свободного редактора кода CudaText 1.226.0, написанного с использованием Free Pascal и Lazarus. Редактор поддерживает расширения на Python, и имеет ряд преимуществ над Sublime Text. Присутствуют некоторые возможности интегрированной среды разработки, реализован ...

В Кабуле задерживают женщин за нарушение дресс-кодаВ Кабуле задерживают женщин за нарушение дресс-кода В Афганистане сотрудники министерства поощрения добродетели и предотвращения порока задержали десятки девушек в Кабуле, сообщает Afghanistan International ...

ГД приняла закон о внедрении универсального платежного QR-кодаГД приняла закон о внедрении универсального платежного QR-кода Закон об использовании универсального QR-кода и цифрового рубля приняла Госдума, сообщает пресс-служба нижней палаты парламента 15 июля на официальном сайте.Документ вступит в силу 1 сентября 2026 года. С этой даты все банки обязаны обеспечить клиентам возможность оплаты через универсальный QR-код, ...

Баги в Cursor AI могли использоваться для выполнения произвольного кодаБаги в Cursor AI могли использоваться для выполнения произвольного кода В популярном ИИ-редакторе кода Cursor AI исправили сразу несколько уязвимостей. Баги позволяли незаметно изменить конфигурационные MCP-файлы и выполнить произвольный код без запроса и одобрения пользователя. ...

Мошенники звонят в мессенджерах от имени Госуслуг для получения кодаМошенники звонят в мессенджерах от имени «Госуслуг» для получения кода В России аферисты начали звонить гражданам в мессенджерах якобы с аккаунта «Госуслуг», сообщает РИА Новости ...

Маск сообщил об открытии исходного кода чат-бота Grok 2.5Маск сообщил об открытии исходного кода чат-бота Grok 2.5 Компания xAI откроет исходный код модели чат-бота Grok 2. 5. Об этом сообщил американский бизнесмен Илон Маск в соцсети Х. ...

Аксаков допустил перенос сроков внедрения универсального QR-кодаАксаков допустил перенос сроков внедрения универсального QR-кода Законопроект устанавливает обязанность кредитных организаций обеспечивать клиентам возможность получения услуг на платформе цифрового рубля ...

Маск сообщил об открытии исходного кода в ИИ-модели Grok 2.5Маск сообщил об открытии исходного кода в ИИ-модели Grok 2.5 Модель искусственного интеллекта Grok 2.5 компании xAI теперь доступна с открытым исходным кодом, сообщил владелец компании, предприниматель и миллиардер Илон Маск на своей странице в соцсети X в субботу, 23 августа.«Модель Grok 2.5, которая в прошлом году стала нашей лучшей моделью, теперь с открыт ...

Мошенники начали обманывать россиян с получением кода от домофонаМошенники начали обманывать россиян с получением кода от домофона Злоумышленники придумали новую двухэтапную схему, которая предполагает кражу данных через предложение о получении персонального кода от домофона. Об этом сообщает РИА Новости. ...

В СФ предупредили о звонящих под видом смены кода домофона мошенникахВ СФ предупредили о звонящих под видом смены кода домофона мошенниках В России появилась новая мошенническая схема, связанной со звонками под видом смены кода домофона. Об этом предупредил заместитель председателя Совета по развитию цифровой экономики при Совете Федерации Артем Шейкин в разговоре ТАСС. «За первый квартал 2025-го почти каждый второй россиянин ста ...

Автор Кода да Винчи Дэн Браун выпустил новую книгуАвтор «Кода да Винчи» Дэн Браун выпустил новую книгу Американский писатель Дэн Браун выпустил первый за девять лет роман «Тайна тайн». Книга из примерно 700 страниц вышла в продажу сразу на 16 языках. ...

Google представила Opal AI-инструмент для создания веб-приложений без кодаGoogle представила Opal — AI-инструмент для создания веб-приложений без кода Инструменты программирования на базе ИИ стали настолько популярны за последние месяцы, что практически каждая крупная технологическая компания либо использует их, либо разрабатывает собственные решения. Создатели так называемых инструментов «vibe-coding» сейчас на вес золота. Стартапы врод ...

Объявлены победители 28 конкурса по написанию запутанного кода на языке СиОбъявлены победители 28 конкурса по написанию запутанного кода на языке Си Опубликованы исходные тексты работ, победивших в двадцать восьмом конкурсе IOCCC (International Obfuscated C Code Contest), участникам которого предлагалось подготовить наиболее запутанный и трудноразбираемый код на языке Си. 28 конкурс проведён после четырёхлетнего перерыва и примечателен разрешени ...

В МВД предупредили о риске перевода средств мошенникам при сканировании QR-кодаВ МВД предупредили о риске перевода средств мошенникам при сканировании QR-кода Россияне рискуют автоматически перевести свои средства на счета мошенников при сканировании поддельных QR-кодов в общественных местах, предупредили в пресс-центре МВД России в ответ на запрос ТАСС. ...

Выпуск Cloud Hypervisor 48.0 с запретом принятия кода, сгенерированного AIВыпуск Cloud Hypervisor 48.0 с запретом принятия кода, сгенерированного AI Представлен релиз гипервизора Cloud Hypervisor 48.0, созданного на основе компонентов проекта Rust-VMM, развиваемого при участии Intel, Alibaba, Amazon, Google и Red Hat. Rust-VMM написан на языке Rust и позволяет создавать специфичные для определённых задач гипервизоры. Cloud Hypervisor является од ...

В разработку редактора кода Zed инвестировано $42 млн. Создан Zedless, форк ZedВ разработку редактора кода Zed инвестировано $42 млн. Создан Zedless, форк Zed Компания Zed Industries, разрабатывающая открытый редактор кода Zed, объявила об инвестировании в проект 35 млн долларов венчурным фондом Sequoia. С учётом прошлых денежных вливаний общий объём инвестиций в разработку Zed превысил 42 млн долларов. Деньги выделены на развитие нового метода совместной ...

Российский мессенджер MAX внедрил систему автоматического анализа кодаРоссийский мессенджер MAX внедрил систему автоматического анализа кода Цифровая платформа MAX интегрировала систему VK Security Gate для усиления информационной безопасности. Решение включает технологии искусственного интеллекта, которые осуществляют мониторинг и предлагают улучшения программного кода в режиме реального времени. ...

На ПМЭФ обсудили роль НЦ Россия в формировании визуального кода страныНа ПМЭФ обсудили роль НЦ "Россия" в формировании визуального кода страны 21 июня в рамках Петербургского международного экономического форум (ПМЭФ) состоялась сессия "Настоящее и будущее визуального кода России: для людей, бизнеса и государства". Участники обсудили роль Национального центра "Россия" в формировании визуального образа страны и создании узнаваемого российск ...

NPM-пакет Stylus был по ошибке заблокирован из-за подозрений в наличии вредоносного кодаNPM-пакет Stylus был по ошибке заблокирован из-за подозрений в наличии вредоносного кода Администраторы репозитория NPM по ошибке заблокировали пакет Stylus, распознав в нём несуществующее вредоносное ПО. Через 12 часов после отправки жалобы в NPM проблема была отмечена как не соответствующая действительности, объявление о наличии вредоносного ПО было отозвано, а пакет восстановлен в ре ...

Компания SUSE открыла AI-модель для анализа лицензионной чистоты кодаКомпания SUSE открыла AI-модель для анализа лицензионной чистоты кода Компания SUSE объявила об открытии под лицензией Apache 2.0 большой языковой модели Cavil-Qwen3-4B, применяемой в проектах SUSE и openSUSE в инструментарии Cavil для анализа лицензионной частоты кода. Опубликованная модель охватывает 4 миллиардов параметров и основана на модели Qwen3-4B, дополнитель ...

ИИ для написания кода не ускоряет работу программистов, а замедляет, показало исследованиеИИ для написания кода не ускоряет работу программистов, а замедляет, показало исследование Исследование некоммерческой группы METR показало, что использование существующих на сегодня ИИ-инструментов для помощи в программировании может не ускорить, а наоборот замедлить работу даже опытных разработчиков. Ожидалось, что такие известные ИИ-кодеры, как Cursor и GitHub Copilot повысят производи ...

Достижение выполнения кода при контроле над текстом комментария в Python-скриптеДостижение выполнения кода при контроле над текстом комментария в Python-скрипте Один из участников соревнования UIUCTF 2025, подробно разобрал, как ему удалось выполнить задание, требующее добиться исполнения своего кода на сервере, имея лишь возможность изменения содержимого текста комментария в коде. ...

Утечка документации и кода, связанного с работой Великого китайского фаерволаУтечка документации и кода, связанного с работой Великого китайского фаервола В открытый доступ попало около 600 ГБ данных, связанных с работой Великого китайского файрвола (GFW, Great Firewall of China), применяемого для фильтрации интернет-трафика в КНР. В архиве присутствует около 500 ГБ rpm-пакетов из закрытого репозитория repo.geedge.net, разнообразная документация по ра ...

Мошенники под видом смены кода домофона похищают деньги гражданМошенники под видом смены кода домофона похищают деньги граждан Аферисты, выдающие себя за представителей обслуживающих организаций, осуществляющих замену кодов домофонов, активно используют новую схему для хищения денежных средств граждан. ...

Efsol выпустила онлайн-сервис для проверки кода 1С на качество и безопасностьEfsol выпустила онлайн-сервис для проверки кода «1С» на качество и безопасность Компания Efsol представила сервис для проверки кода «1С» на качество, безопасность и уязвимости – «DevTools42: Сканер... ...

Социологи раскрыли душу России для создания визуального кода страныСоциологи раскрыли «душу России» для создания «визуального кода» страны ВЦИОМ спросил россиян о «душе России» и рассказал о «социальном клее», отделяющем жителей страны от других обществ. Самыми отражающими «душу России» подарками для иностранца оказались балалайка, водка и шапка-ушанка ...

В Кабуле за нарушение дресс-кода были задержали десятки женщинВ Кабуле за нарушение дресс-кода были задержали десятки женщин Оперативными сотрудниками министерства поощрения добродетели и предотвращения порока (мохтасибы) Афганистана были задержаны в Кабуле десятки молодых женщин, заявил 20 июля новостной портал Afghanistan International.Как сообщил портал, женщины, предположительно, были задержаны по причине нарушения им ...

Загадки дыры. Что надорвало дом в ЛенобластиЗагадки дыры. Что надорвало дом в Ленобласти На фасаде пятиэтажки на сотню квартир образовалась дыра размером с окно. 47news узнал версии - от беспилотника до строительной корзины. ...

В США указали на дыры в обороне УкраиныВ США указали на дыры в обороне Украины Системы противовоздушной обороны (ПВО) Украины недостаточно эффективны против российских беспилотных летательных аппаратов (БПЛА). Об этом говорится в материале журнала 19fortyfive. ...

Jinn Server 1.3.7 Кода Безопасности получил сертификаты ФСБ России и поступает в продажуJinn Server 1.3.7 «Кода Безопасности» получил сертификаты ФСБ России и поступает в продажу Программно-аппаратный комплекс электронной подписи Jinn Server. Версия 1.3 (сборка 1.3.7.218) успешно прошел инспекционный... ...

Часть культурного кода: Как Черкизон навсегда остался во вкусах и привычках россиянЧасть культурного кода: Как «Черкизон» навсегда остался во вкусах и привычках россиян Черкизовский рынок. Сейчас о нём принято говорить как о настоящем гетто на окраине Москвы. Район Измайлово уже перестал быть окраиной, «Черкизона» давно нет. Но кусочки его ДНК остались в нашем культурном коде. Life.ru рассказывает, какие именно. ...

Чиновник Министерства юстиции США говорит, что написание кода без плохих намерений не преступлениеЧиновник Министерства юстиции США говорит, что написание кода без плохих намерений «не преступление» Высокопоставленный сотрудник Министерства юстиции США знал, что у крипто-аудитории в Вайоминге были предназначены приговоры разработчиков программного обеспечения, когда он сказал им в четверг, что его департамент не хочет идти за разработчиками программного обеспечения для цифровых активов, у котор ...

Жителей России предупредили о новой мошеннической схеме с получением кода от домофонаЖителей России предупредили о новой мошеннической схеме с получением кода от домофона Как стало известно СМИ, телефонные мошенники начали по-новому обманывать граждан, обращаясь к ним с предложением о получении персонального кода от домофона. ...

Уязвимости в пакетных менеджерах Nix, Lix и GuixУязвимости в пакетных менеджерах Nix, Lix и Guix В пакетных менеджерах GNU Guix, Nix и Lix выявлены уязвимиости (Nix, Guix, Lix), позволяющие выполнить код с правами пользователей, под которыми запускаются сборочные задания (например, nixbld* в Nix/Lix), что может использоваться для записи своих данных в сборочное окружение и внесения изменений в ...

VK заплатит до 5 млн рублей за уязвимости в мессенджере MaxVK заплатит до 5 млн рублей за уязвимости в мессенджере Max Мессенджер Max, принадлежащий VK, включен в программу по поиску уязвимостей Bug Bounty. Теперь специалисты по кибербезопасности могут получить вознаграждение за найденные слабые места в системе — сумма может достигать пяти миллионов рублей. Участвовать в программе могут как профессиональные исследов ...

Microsoft предлагает до 40 000 долларов за уязвимости в .NETMicrosoft предлагает до 40 000 долларов за уязвимости в .NET Компания Microsoft расширяет программу bug bounty для .NET и увеличивает максимальное вознаграждение до 40 000 долларов за некоторые баги в .NET и ASP.NET Core. ...

Уязвимости в СУБД Redis и ValkeyУязвимости в СУБД Redis и Valkey Опубликованы корректирующие выпуски СУБД Redis (6.2.19, 7.2.10, 7.4.5, 8.0.3) и Valkey (8.0.4, 8.1.3), в которых устранены две уязвимости. Наиболее опасная уязвимость (CVE-2025-32023) потенциально может привести к удалённому выполнению кода на сервере из-за записи данных в область за пределами выдел ...

VK заплатит за найденные уязвимости в мессенджере MaxVK заплатит за найденные уязвимости в мессенджере Max Вознаграждение в размере до пяти млн рублей выплатят за уязвимости, найденные в мессенджере Max ...

Во второй половине дня ожидается дождьВо второй половине дня ожидается дождь Сегодня, 2 сентября, в Саратове синоптики прогнозируют облачную погоду. После обеда ожидается дождь.Сейчас в городе 25 градусов, днём будет 30, вечером - 24, ночью - 19.В первой половине дня будет дуть западный ветер со скоростью 4 м/c, во второй - северо-западный (3 м/c). Атмосферное давление за су ...

Сенатор Шейкин: мошенники стали звонить россиянам под видом смены кода домофонаСенатор Шейкин: мошенники стали звонить россиянам под видом смены кода домофона Мошенники стали использовать новую схему, в рамках которой звонят россиянам под видом сотрудников, обслуживающих домофоны. Об этом 19 июля сообщил заместитель председателя Совета по развитию цифровой экономики при Совете Федерации Артем Шейкин. «Преступники вывели новую тактику: под видом замены код ...

Бокал за элегантность: Премьер Большого театра предложил награду за соблюдение дресс-кодаБокал за элегантность: Премьер Большого театра предложил награду за соблюдение дресс-кода Поощрение зрителей в театрах дополнительными скидками или акциями может стать стимулом для соблюдения дресс-кода. Такое мнение в эфире радио Sputnik высказал премьер Большого театра, артист балета Артём Овчаренко. ...

ECHOMSK.SPB.RU Поиск в новостях