---
title:

Специалисти срещу универсали: как ИИ ще навлезе в SDLC

date: 2026-03-09
tags: [#ai, #security, #anthropic, #cybersecurity, #sdlc, #agents ]
draft: false
---

https://cybersecuritynews.com/claude-ai-22-firefox-vulnerabilities/

TL;DR: Claude Opus 4.6 за две седмици откри 22 уязвимости във Firefox, 14 от тях — с висока критичност. Firefox е бил фъзван и сканиран десетилетия наред — и въпреки това бяха пропуснати цели класове бъгове.

Защо съществуващите инструменти не се справиха? Фъзерът хвърля случайни данни на входа и чака срив. Статичният анализатор сравнява кода с база от шаблони. И двата подхода са слепи за бъгове, които изискват разбиране на логиката на програмата.

Claude работеше по различен начин. Четеше историята на комитите, намираше пач с добавена проверка на граници — и търсеше други клонове на кода, където същата проверка е била забравена. Анализираше предусловия, до които фъзерът не стигаше за разумно време. Разбираше алгоритъма за LZW компресия в CGIF и създаваше входни данни, които чупеха точно него. Това вече не е тъп brute force, а резултат от експертен анализ на кода.

Този пример е интересен не сам по себе си, а като илюстрация: ИИ агентите вече могат да бъдат по-силни от съществуващите инструменти в задачи, където е необходима експертиза, но не е нужно дълбоко разбиране на нюансите на бизнес логиката на конкретен проект. И сигурността не е единствената област, в която е така. Например:

  • производителност
  • съответствие със стандарти
  • наблюдаемост
  • документираност

Общото свойство на тези задачи е, че експертизата е много по-важна от широкото предметно познание, което го няма в кода. На агента не му е нужно да разбира, че бутонът е бил добавен заради нова регулация в определена държава — достатъчно е да знае, че преди го е нямало, а сега го има.

Въпросът е в каква форма тази експертиза ще навлезе в SDLC. И тук има два пътя.

Универсален агент — един инструмент в IDE или облака, който пише код, търси бъгове, оптимизира, документира. Cursor, Claude Code, Copilot се движат в тази посока.

Къде печели универсалът:

  • контекст на проекта — вижда архитектурата, бизнес логиката и връзките между компонентите като цяло, а не само кода на отделен файл
  • интердисциплинарни находки — забелязва, че оптимизацията на производителността нарушава сигурността
  • лесно внедряване — един инструмент вместо десет абонамента и оркестрация между тях

Специализирани агенти — всеки от които познава задълбочено една област. Един агент е експерт по сигурност, друг — по производителност, трети — по документация. Вградени са в CI/CD, работят паралелно.

Къде печели специалистът:

  • дълбочина на експертизата — всички ресурси в една област плюс закрити данни и обратна връзка от реални потребители, това е конкурентно предимство, което универсалът трудно може да повтори
  • изолация — независими цикли на обновяване, обновяването на един агент не чупи останалите