Со стороны защиты в целом доступны те же инструменты — агенты для чтения всего кода и изменений в нём. Например, атака на прошлой неделе на axios, одну из самых популярных библиотек для JavaScript, добавляла одну зависимость очень странного содержания, которая выкачивала что-то с интернета (очень плохой паттерн). CEO Cognition (которые делают Devin) похвастался, что их агент обнаружил проблему для множества их клиентов в течении часа — за несколько часов до того, как о ней начали сообщать публично. Интересно, появится ли фонд/эндаумент, собирающий деньги на ИИ-защиту самых популярных и широкоиспользуемых библиотек?