Kako se sve više programera oslanja na alate veštačke inteligencije za pisanje koda, tako se javlja i sve veći broj ranjivosti u tom kodu. Istraživači sa Georgia Tech SSLab-a istražuju CVE (Common Vulnerabilities and Exposures) koji su povezani sa greškama u kodu koji generiše AI.
U avgustu prošle godine, pronađena su samo dva CVE-a koja se mogu direktno povezati sa Claude Code-om: CVE-2025-55526, ranjivost sa težinom 9.1 koja omogućava prolazak kroz direktorijume u n8n-workflows, i GHSA-3j63-5h8p-gf7c, greška u obradi ulaza u x402 SDK.
U martu ove godine, istraživači su identifikovali 35 novih CVE-a, od kojih je 27 napisano uz pomoć Claude Code-a, dok su GitHub Copilot, Devin, Aether i Cursor doprineli sa po jednim ili dva.
Prema analizi koju je izvršila platforma Claude’s Code, Claude Code je u poslednjih 90 dana dodao više od 30.7 milijardi linija koda u javne repozitorijume. Ovo povećanje popularnosti može biti jedan od razloga za visoku stopu ranjivosti.
Zaključci istraživača sa Georgia Tech-a ukazuju na to da je ukupan broj CVE-a povezanih sa AI-generisanim kodom značajan. Na primer, do 20. marta 2026. godine, CVE izveštaj je pokazivao:
- 49 za Claude Code (11 kritičnih)
- 15 za GitHub Copilot (2 kritična)
- 2 za Aether
- 2 za Google Jules (1 kritična)
- 2 za Devin
- 2 za Cursor
- 1 za Atlassian Rovo
- 1 za Roo Code
To je ukupno 74 CVE-a koja su povezana sa AI-autorskim kodom, od 43,849 analiziranih saveta.
Hanqing Zhao, istraživač iz Georgia Tech SSLab-a, ističe da se ovi CVE-i mogu smatrati donjom granicom. On napominje da to ne znači da su svi ostali slučajevi napisani od strane ljudi, već da u tim slučajevima nije bilo moguće utvrditi ulogu AI-a.
Zhao upozorava da nizak broj CVE-a ne znači da alati za kodiranje uz pomoć veštačke inteligencije nude sigurniji kod. On dodaje da Claude Code sada čini više od 4% javnih komitmena na GitHub-u, a da bi AI zaista bio odgovoran za samo 74 od 50,000 javnih ranjivosti, to bi značilo da je kod generisan veštačkom inteligencijom znatno sigurniji od ljudski pisanog, što nije verovatno.
Ova otkrića su u skladu sa prethodnim istraživanjem koje je sprovela Georgetown University, gde je utvrđeno da je oko 48% generisanih kodova imalo bugove koji su označeni kao nesigurni. Samo 30% generisanih isječaka prošlo je verifikaciju i smatrano je sigurnim.
Kako upotreba AI alata za kodiranje raste, tako se menja i način na koji programeri koriste ove alate. Umesto da se koriste samo za automatsko dopunjavanje koda, sve više programera koristi AI za kreiranje celih projekata, što donosi nove rizike.
