Инциденты в продуктивных средах не заставят себя ждать

Среднее число ИТ-сбоев в России в 2025 г. увеличится на 15–20% из-за активного использования GenAI-кодинга.

Компания “Монк Дидижтал Лаб” изучила влияниегенеративного ИИ (GenAI) на разработку корпоративных приложений и эксплуатационную стабильность ИТ-ландшафтов в России. По прогнозам аналитиков, масштабирование инструментов ИИ-программирования(GitHub Copilot, CodeWhisperer, Tabnine, Codeium, GigaChat-Assisted IDE и др.) увеличит к концу 2025 г. количество инцидентов в продуктивных средах на 15–20% по сравнению с 2023 г.

Предпосылки сбоев

Рост количества ошибок из-за использования GenAIвозможен по ряду причин. Прежде всего могут возникнуть дополнительные дефекты в AI-коде. Разработчики, использующие Copilot, в среднем вносят на 41% больше багов в pull-requests, чем при работе без помощника. Также причиной ошибок является усложнение архитектуры. Высокий темп выхода релизов и переход к микросервисам-lego увеличивают число точек отказа. Зачастую разработчики испытывают “ложное чувство безопасности”. Сгенерированный код выглядит корректно и реже проходит глубинное peer-review. Еще одна причина ошибок – дефицит экспертизы. В настоящее время 51% российских компаний признают, что ИТ-инфраструктура пока не готова к применению продвинутого ИИ-стека.

Внедрение AI-ассистентов в разработку и сопутствующее влияние на надежность ИТ-систем варьируется от отрасли к отрасли. Телеком-операторы активно используют Generative AI для рефакторинга и документирования, а также для обслуживания. Generative AI помогает писать тесты и симуляции: он может сгенерировать сотни тестовых сценариев пользовательского трафика, чтобы проверить, не сломается ли что-то при выпуске новой функции. Если AI ошибется в конфигурационном скрипте для сетевого устройства, это способно вызвать масштабный outage.

В 2025 г. использование AI в телеком-сфере будет еще масштабнее, а задачи – еще сложнее. Эксперты “МонкДидижтал Лаб” ожидают, что на этом фоне число ИТ-сбоев в телекоме в текущем году может вырасти до 15–18%.

Отраслевая специфика

В этом году ритейл переживает цифровой бум: сетевые ритейлеры и интернет-магазины активно инвестируют в ИТ (онлайн-продажи, программы лояльности, аналитика). Generative AI в этой сфере применяется в разных направлениях, в том числе в разработке. Ритейл-разработчики активно пользуются Copilot и Codeium, так как часто пишут на современных языках, хорошо поддерживаемых AI.

По мнению экспертов, появление AI-кода приведет к росту небольших багов в ритейле, но их можно будет быстро устранить. Количество багов в этой отрасли из-за применения GenAI в 2025 г. может увеличиться на 12–14%.

Финансовая отрасль традиционно находится на острие технологий – банки одними из первых внедряют новые ИТ-подходы для получения преимуществ на рынке. В настоящее время почти все ведущие российские банки внедрили либо экспериментируют с AI-помощниками. По мнению экспертов, в 2025 г. в финансовой отрасли возможен небольшой рост мелких сбоев до 8–10% (из-за человеческого фактора: уверенности в правильности AI-кода и пропуска ошибок). Производственные компании также активно интересуются ИИ-инструментами. В текущем году возможно небольшое влияние Generative AI на промышленные ИТ-сбои, рост числа инцидентов прогнозируется в пределах 5–7%.

Меры профилактики

Для уменьшения среднего числа ИТ-сбоев, возникших из-за использования GenAI, хотя бы на 5%, специалисты рекомендуют российским компаниям принять ряд важных мер. Прежде всего, внедрить AIOps-платформы, которые в режиме реального времени собирают и нормализуют метрики, логи и трейсы, автоматически коррелируют тысячи алертов в единые инциденты и предсказывают аномалии до их перерастания в сбой. Кроме того, нужно использовать подход Shift-left безопасность, поскольку интеграция SAST/DAST-сканеров и LLM-Code-Review в CI/CD-конвейеры уменьшает количество уязвимостей на 30–40% до выхода в продакшн. Также важно контролировать качество подсказок, использовать федеративные модели и проводить кадровый апгрейд.

“GenAI ускоряет time-to-market, но одновременно делает ИТ-ландшафт более уязвимым. Без автоматизированной наблюдаемости результатом станет “технический долг на стероидах”. Однако компании, которые ставят AIOps и безопасносый SDLC во главу угла, смогут не только нейтрализовать риск, но и добиться -5% инцидентов к 2025 году”, – отметила Елена Синицына, директор по аналитике “Монк Дидижтал Лаб”.