90% liderów bezpieczeństwa aktywnie obawia się ryzyka związanego z kodem od AI, ale 38% organizacji nadal polega na ręcznych przeglądach — tworząc niebezpieczne niedopasowanie między ilością kodu a możliwościami kontr... Rygorystyczne badanie METR wykazało, że doświadczeni programiści z asystentami AI byli o 19% wol...

Create a landscape editorial hero image for this Studio Global article: What security risks, adoption rates, governance gaps, and developer perception issues surround AI-generated code, according to Salt Security. Article summary: Here are the key findings from Salt Security's June 2026 report **"AI Coding Assistants and the New Security Challenge"** [1][2].. Topic tags: general, academic, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "The rapid adoption of AI coding assistants is creating a new governance challenge for enterprise security teams, according to research released by Salt Security, which found that n" source context "Salt Security AI coding assistants" Reference image 2: visual subject "Salt Security launches Salt Code, the first agentic security solution to enforce security policies inside AI coding assistants
Szybkość adopcji sztucznej inteligencji w inżynierii oprogramowania stworzyła przepaść, której raczej nikt się nie spodziewał. Z jednej strony zespoły programistyczne przyjęły asystentów kodowania w oszałamiającym tempie. Z drugiej — struktury bezpieczeństwa, które powinny ten kod nadzorować, wciąż działają tak, jakby każda linijka była pisana przez pojedynczego człowieka w przewidywalnym tempie. Raport Salt Security z czerwca 2026 roku, zatytułowany „Asystenci kodowania AI i nowe wyzwanie dla bezpieczeństwa” (oryg. AI Coding Assistants and the New Security Challenge), w dosadny sposób pokazuje skalę tego rozdźwięku i wprowadza termin, który może zdefiniować następną erę bezpieczeństwa aplikacji: dryf bezpieczeństwa (ang. security drift).
Asystenci kodowania AI już dawno przestali być eksperymentem na marginesie. Z badań Salt wynika, że 67% organizacji przyznaje, iż narzędzia te są szeroko stosowane w ich zespołach programistycznych . Firma prognozuje, że kod wspomagany przez AI przekroczy 50% całego kodu pisanego w firmach do 2027 roku — to próg, po przekroczeniu którego kod generowany maszynowo stanie się dominującym elementem systemów produkcyjnych
.
Taki wzrost byłby świętowany niemal w każdym innym zakątku technologii biznesowych. Problem pojawia się, gdy kod ten trafia do użycia bez proporcjonalnej reakcji ze strony bezpieczeństwa. Aż 90% liderów bezpieczeństwa powiedziało Salt, że aktywnie obawia się ryzyka wprowadzanego przez kod generowany przez AI . Nie są to obawy abstrakcyjne. Najnowsze testy firmy Veracode, cytowane w raporcie Salt, określają wskaźnik poprawności bezpieczeństwa kodu od AI na zaledwie około 55% — wartość praktycznie niezmienną od dwóch lat, co oznacza, że prawie połowa całego generowanego kodu zawiera znane luki, gdy nie dostarczy się narzędziom wyraźnych instrukcji dotyczących bezpieczeństwa
.
Wśród respondentów Salt 29% wskazało niebezpieczne wzorce kodowania jako główne ryzyko, a 15% uznało, że największym problemem jest niedostosowanie do wewnętrznych polityk bezpieczeństwa . Obie te obawy mają to samo źródło: asystenci kodowania AI są trenowani na publicznym kodzie, a nie na wewnętrznych politykach bezpieczeństwa konkretnej organizacji, standardach branżowych czy wymogach zgodności
.
Raport wprowadza pojęcie „dryfu bezpieczeństwa” jako mechanizmu, który zamienia paradoks adopcji w realne zagrożenie. Koncepcja jest prosta: organizacja spisuje swoje zasady bezpieczeństwa w plikach PDF, na wiki i w wiedzy przekazywanej nieformalnie, do których asystent AI nigdy nie ma dostępu. Narzędzie generuje kod poprawny składniowo i funkcjonalnie, ale po cichu łamiący te wewnętrzne zasady. Nikt tego nie wyłapuje, bo procesy przeglądu nie są w stanie nadążyć .
Tu dochodzimy do jednego z najbardziej praktycznych — i alarmujących — wniosków Salt na temat zarządzania. 38% organizacji nadal opiera się głównie na ręcznym przeglądzie kodu, by obsłużyć wyniki pracy asystentów AI. Ilość kodu generowanego przez AI już dawno przekroczyła możliwości sensownej ręcznej inspekcji, a prognoza Salt na 2027 rok sugeruje, że ta przepaść będzie się tylko powiększać . Tylko niewielka mniejszość organizacji zintegrowała zautomatyzowane mechanizmy bezpieczeństwa ze swoimi procesami kodowania z AI
.
Roey Eliyahu, CEO Salt Security, podsumował sytuację bez ogródek: zarządzanie nie nadąża za tym, jak asystenci AI zmienili sposób wytwarzania oprogramowania . Tradycyjne narzędzia do analizy statycznej i dynamicznej (SAST/DAST) wykrywają problemy zbyt późno w procesie, kiedy każda poprawka to właściwie przepisywanie kodu od nowa, a każde przepisywanie to opóźnienie
.
Zarządzanie bezpieczeństwem to nie jedyny obszar, w którym percepcja rozmija się z rzeczywistością. Raport Salt podkreśla wyniki zewnętrznego badania, które stało się ważnym punktem odniesienia w dyskusjach o narzędziach dla programistów: randomizowane badanie kontrolowane METR opublikowane w lipcu 2025 roku .
W badaniu wzięło udział 16 doświadczonych programistów open-source, którzy wykonali 246 rzeczywistych zadań na swoich własnych, dojrzałych repozytoriach — kodach źródłowych liczących średnio ponad milion linii i dziesiątki tysięcy gwiazdek na GitHubie. Uczestników losowo przydzielono do pracy z narzędziami AI (głównie Cursor Pro z Claude 3.5/3.7 Sonnet) lub bez nich .
Najczęściej cytowany wynik stał się już niemal tłem informacyjnym, ale liczby wciąż robią wrażenie. Programiści korzystający z AI wykonywali zadania o 19% wolniej niż ci, którzy pracowali bez wsparcia. Przed badaniem ci sami programiści przewidywali, że AI uczyni ich o 24% szybszymi. Po wykonaniu zadań szacowali, że narzędzia dały im około 20% przyspieszenia — mimo że obiektywny pomiar wykazał spowolnienie. Różnica między odczuwaną a rzeczywistą produktywnością przekroczyła 39 punktów procentowych .
Wyniki METR nie oznaczają, że narzędzia AI są bezużyteczne — kontekst ma tu ogromne znaczenie. Przyspieszenia zaobserwowano we wdrażaniu nowych programistów, rutynowym generowaniu szablonowego kodu i zadaniach, gdzie programiści byli mniej zaznajomieni z bazą kodu. Jednak w przypadku doświadczonych inżynierów pracujących nad złożonymi zadaniami, mocno zależnymi od konkretnej bazy kodu, dowody sugerują, że narzędzia te mogą wprowadzać tarcia, których programiści świadomie nie rejestrują .
Salt zaplanowało premierę swojego raportu razem z wprowadzeniem na rynek produktu zaprojektowanego tak, by zaadresować właśnie tę lukę w zarządzaniu bezpieczeństwem. 1 czerwca 2026 roku firma zaprezentowała Salt Code — nowy komponent swojej platformy Agentic Security Platform .
Podejście Salt Code polega na zatrzymaniu dryfu bezpieczeństwa, zanim ten w ogóle powstanie. Zamiast skanować kod wygenerowany przez AI po fakcie, narzędzie egzekwuje wewnętrzne zasady bezpieczeństwa i zgodności organizacji bezpośrednio wewnątrz asystenta kodowania AI, w momencie generowania kodu. Produkt działa z głównymi narzędziami, na które stawiają firmy: Claude Code, Cursor, GitHub Copilot, Windsurf, Codex i Gemini CLI .
Celem jest sprawienie, by kod zgodny z politykami był domyślnym wynikiem pracy asystenta, a nie czymś, co wymaga późniejszego skanowania i poprawiania. Dla zespołów bezpieczeństwa oznacza to pojedynczą warstwę polityk obejmującą tworzenie kodu, kontrole w potoku CI/CD i monitorowanie w czasie działania — przejście od wyłapywania błędów do zapobiegania im .
Czy Salt Code lub podobne narzędzia zdołają zamknąć lukę w zarządzaniu w tempie wymaganym przez adopcję AI, pozostaje kwestią otwartą. Kierunek zmian jest jednak jasny. Jeśli sprawdzi się prognoza, że do 2027 roku AI będzie pisać ponad połowę firmowego kodu, polityki bezpieczeństwa muszą przestać być etapem kontroli, a stać się ustawieniem domyślnym. Alternatywą — jak ostrzega raport Salt — jest dryf bezpieczeństwa na skalę przemysłową.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
90% liderów bezpieczeństwa aktywnie obawia się ryzyka związanego z kodem od AI, ale 38% organizacji nadal polega na ręcznych przeglądach — tworząc niebezpieczne niedopasowanie między ilością kodu a możliwościami kontr...
90% liderów bezpieczeństwa aktywnie obawia się ryzyka związanego z kodem od AI, ale 38% organizacji nadal polega na ręcznych przeglądach — tworząc niebezpieczne niedopasowanie między ilością kodu a możliwościami kontr... Rygorystyczne badanie METR wykazało, że doświadczeni programiści z asystentami AI byli o 19% wolniejsi, jednocześnie wierząc, że są o 20% szybsi — ujawniając ogromną lukę w postrzeganiu produktywności.
Salt prognozuje, że do 2027 roku kod wspomagany przez AI przekroczy 50% całego kodu w firmach, ale ostrzega, że zarządzanie nie nadąża za adopcją, pozwalając niebezpiecznym wzorcom „dryfować” niezauważenie do produkcji.