Автоматизируй это: создан бот, который может помочь писать код хакерам

Чем сервис, созданный для упрощения работы программистов, привлекателен для злоумышленников
Роман Кильдюшкин, Анна Урманцева
Фото: Depositphotos/REDPIXEL

Сервисом Copilot, созданным на основе нейросети и призванным упростить работу программистов, могут воспользоваться разработчики вредоносного ПО. К такому выводу пришли российские специалисты по кибербезопасности, опрошенные «Известиями». Сервис на базе искусственного интеллекта предлагает разработчику функции и строки для добавления в код. Цель решения — упростить и повысить эффективность работы авторов программ, освобождая им время для более важных, сложных и творческих задач, пояснили в корпорации Microsoft, создавшей сервис. Однако повлиять на то, во благо ли будет использован сервис, практически невозможно, указали специалисты.

Код конем

Copilot разработали корпорация Microsoft и принадлежащая ей компания GitHub. Последней принадлежит одноименный крупнейший в интернете сервис хранения и обмена программными кодами. Copilot — это расширение, встроенное в редактор кода Microsoft Visual Studio Code, которое предполагает и предлагает пользователю продолжения начатой фразы. Прогнозированием занимается нейросеть, созданная на базе технологий компании OpenAI. Искусственный интеллект обучен на миллионах строк кода, хранящихся в репозитории GitHub, и предлагает решения именно на их основе. Пользователь может воспользоваться подсказкой Copilot или отказаться от нее.

В российском подразделении Microsoft «Известиям» пояснили, что программа находится на стадии ограниченного технического тестирования, во время которого разработчики получают доступ к продукту по запросу. Позже инструмент станет доступен всем желающим.

— Подобные системы способны существенно облегчить работу тем, кто создает код. Ведь очень часто программисты вынуждены выполнять рутинные задачи, прописывать повторяющиеся команды. Важно подчеркнуть, что цель таких решений — не заменить разработчиков, а именно упростить и повысить эффективность их работы, освобождая им время для более важных, сложных и творческих задач, — объяснил директор по технологической политике Microsoft в России Денис Сереченко.

Фото: ТАСС/Ведомости/Максим Стулов

В корпорации подтвердили, что одна из миссий включения алгоритмов машинного обучения в редакторы кодов — повышение доступности разработки для большего числа людей. Новый сервис может существенно снизить порог входа в программирование для новых специалистов и уменьшить тем самым кадровый голод в отрасли, считает независимый исследователь даркнета Олег Бахтадзе-Карнаухов.

Похожего мнения придерживается и начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд. По его словам, все решения для оптимизации труда разработчиков так или иначе повышают доступность профессии. Причем как для потенциальных авторов полезного ПО, так и вредоносного, отметил эксперт.

— Все тенденции последних лет работают на упрощение жизни любых разработчиков. К сожалению, влиять на то, как будет применяться то или иное достижение, невозможно, — сказал Алексей Дрозд.

Фото: ИЗВЕСТИЯ/Александр Казаков

Директор по разработке программного обеспечения «Ланит» Александр Морлок также согласен, что в будущем Copilot и подобные сервисы поспособствуют снижению порога входа в разработку.

На службе зла

Благодаря новой программе хакерам может стать удобнее писать код и они смогут делать это быстрее, считает Алексей Дрозд. Следовательно, и самих авторов такого кода может стать больше, добавил он.

— Если число вирусописателей и увеличится, то за счет снижения «проходного балла». А значит, вряд ли они будут представлять серьезную опасность, — сказал Алексей Дрозд. — Кроме того, я бы не демонизировал сервис, так как и «белым» разработчикам он упрощает жизнь.

У Microsoft может быть встроена возможность отслеживания вредоносного кода, написанного пользователем, и серьезные злоумышленники едва ли станут применять в разработке Copilot, добавил основатель компании «Интернет-Розыск» Игорь Бедеров.

Старший эксперт по кибербезопасности «Лаборатории Касперского» Денис Легезо отметил, что любая технология, в том числе Copilot, не может быть плохой или хорошей сама по себе. Важно, в каких целях ее использует человек. Эксперт не исключил, что новая программа как удобное и доступное средство разработки может быть использована и киберпреступниками.

Фото: ТАСС/dpa/Annette Riedl

— С технической точки зрения авторы вредоносного кода — тоже разработчики. Программа вне этики, ей не важно, что программист в итоге хочет от функции, — сказал Денис Легезо.

По его словам, Copilot можно применить и для борьбы с киберпреступностью. Например, использовать его для отслеживания пользователей, которые занимаются созданием вредоносных программ. Впрочем, этот способ вызывает много вопросов, связанных с приватностью разработчиков, добавил эксперт.

— Если киберпреступники смогут использовать Copilot для ускорения написания своего кода, то да, использование сервиса во вред возможно, — согласен генеральный директор компании-разработчика Only Кирилл Владимиров.

Однако он сомневается, что новый продукт кардинально повлияет на рост киберпреступности. Как минимум потому, что главным помощником злоумышленников остается сама жертва, которая по неосторожности может выдать свои персональные или платежные данные, пояснил эксперт.

Кроме того, Copilot ориентирован на написание повторяющегося кода, востребованного в корпоративных приложениях, а хакеры в своих разработках обычно используют компактные коды с нетривиальными алгоритмами, добавил директор департамента разработки ПО компании «Рексофт» Николай Сокорнов.