Мой опыт использования LLM для ревью кода в сравнении с детерминированными инструментами SAST для обеспечения безопасности

TLDR: Большие языковые модели (LLM) в целом превосходят существующие инструменты SAST при ответах на субъективные вопросы, требующие контекста (то есть множество способов определения одного и того же), но работают не лучше (или хуже) при поиске объективного, детерминированного результата. ИИ — это коммерческий хайп, но в то же время вызывает довольно негативные настроения у практиков (по крайней мере, по моему опыту). Действительно, есть много причин НЕ использовать ИИ, но я написал пост в блоге, который пытается обобщить, в чем ИИ действительно хорош при проверке кода. отправлено пользователем /u/prestonprice