Сегодня я расскажу историю о том, как ИИ умеет косячить! А то только success-story везде…
У нас есть автотесты на уязвимости по базе NVD. И вот что-то эти сборки посыпались пачкой. Тестировщик пошел смотреть… И потом рассказал, в чем дело было:
Сегодня в сборках были найдены уязвимости — оказалось, что PartyFields.java для этих заказчиков правили с помощью агента. Так вот он, подлец, подставил невидимый символ, поменяв кодировку файла, ну и он чекстайл-проверку не прошёл.
Вот, будьте бдительны)
Почему использовался агент — вполне понятно, правка была массовая, в нескольких гит-проектах сделать однотипную правку. Но и следить надо, что там этот ИИ натворил!
А ведь такое даже не заметишь сходу, символ то невидимый… В общем, мы молодцы, пресекли его варварство благодаря автотестам, а вы имейте в виду!
Комментариев нет:
Отправить комментарий