🔒 Как Replit защищает ИИ-код

Replit представил исследование по безопасности кода, генерируемого ИИ.

Традиционные сканеры уязвимостей плохо работают в средах vibe-кодинга, где ИИ пишет и изменяет код динамически. Replit тестирует два подхода: pure AI-сканирование и гибридную модель. Вторая комбинирует ИИ с детерминированными методами — статическим анализом и проверкой зависимостей. Эксперименты на React-приложениях показали, что ИИ-модели пропускают уязвимости в зависимости от формулировки кода или промпта, а также не видят CVE в зависимостях без внешних баз данных.

Чисто ИИ-сканирование оказалось ненадёжным: один и тот же код может получить разную оценку. Гибридный подход повысил точность: статический анализ обеспечивает стабильность, а ИИ — понимание логики и интента.

#ai_security #replit #llm #sast #secure_coding #devsecops