INTEGRATION OF ARTIFICIAL INTELLIGENCE INTO THE SOFTWARE DEVELOPMENT LIFE CYCLE (SDLC)

Автор(и)

DOI:

https://doi.org/10.28925/2663-4023.2026.32.1193

Ключові слова:

життєвий цикл розробки ПЗ, SDLC, Artificial Intelligence, генеративний ШІ, великі мовні моделі, AIOps, DevOps, кібербезпека, галюцинації пакетів, Automated Testing, Prompt Engineering, Supply Chain Attacks, LLM.

Анотація

У статті досліджено трансформацію життєвого циклу розробки програмного забезпечення (SDLC) під впливом інтеграції інструментів генеративного штучного інтелекту. Метою роботи є проведення порівняльного аналізу ефективності та безпеки використання AI-асистентів (зокрема GitHub Copilot, Google Gemini, GPT-4) на всіх етапах розробки: від збору вимог до розгортання та підтримки (AIOps). Методологія дослідження включає систематичний аналіз літератури, класифікацію сучасних ШІ-інструментів за типами (генеративні, предиктивні, аналітичні ML) та проведення практичного експерименту з порівняння моделей GPT-4 та Google Gemini 2.5 Pro за критеріями коректності коду, безпеки (вразливості SQL Injection) та схильності до галюцинацій пакетів. Проаналізовано еволюцію методологій розробки від класичної каскадної моделі (Waterfall) через гнучкі підходи (Agile, DevOps) до сучасної парадигми AIOps, де штучний інтелект виконує автономний моніторинг, прогнозування збоїв та самозцілення систем.

Виявлено, що інтеграція ШІ фундаментально змінює роль розробника з написання синтаксису на архітектурний нагляд, верифікацію згенерованого коду та оркестрацію AI-агентів. Експериментально підтверджено здатність сучасних моделей генерувати безпечний код з використанням параметризованих запитів, проте зафіксовано критичні ризики галюцинацій неіснуючих бібліотек (Package Hallucinations), що створює вектор атак типу Supply Chain через механізм Slopsquatting. Окрему увагу приділено проблемам інтелектуальної власності на AI-generated код, ризикам витоку конфіденційних даних через Shadow AI та феномену Vibe Coding, що призводить до деградації фундаментальних навичок початківців. Обґрунтовано перехід до концепції Agentic AI, де розробка програмного забезпечення трансформується в процес керування автономними спеціалізованими агентами. Наголошено на необхідності впровадження нових протоколів безпеки, верифікації згенерованого контенту та перегляду освітніх програм для підготовки фахівців нового типу – AI-оркестраторів.

Завантаження

Дані завантаження ще не доступні.

Посилання

AIPPI. (n.d.). Approaches to IP protection for works generated by AI (Ukraine vs EU). https://aippi.org/news/approaches-to-ip-protection-for-works-generated-by-artificial-intelligence-european-standards/

Applitools. (n.d.). Revolutionize UI testing with Visual AI. https://applitools.com/platform/validate/visual-ai/

Arxiv.org. (n.d.). Measuring LLM package hallucination vulnerabilities. https://arxiv.org/abs/2406.10279

Atlassian. (n.d.). Software development life cycle (SDLC) models. https://www.atlassian.com/agile

Atlassian. (n.d.). Top 8 sprint planning tools for agile teams. https://www.atlassian.com/agile/project-management/sprint-planning-tools

Autify. (n.d.). What is self-healing test automation and how does it work? https://autify.com/blog/self-healing-test-automation/

Bain & Company. (n.d.). From pilots to payoff: Generative AI in software development. https://www.bain.com/insights/from-pilots-to-payoff-generative-ai-in-software-development-technology-report-2025/

Barbashyn Law. (n.d.). Sui generis: How AI-generated works are protected in Ukraine. https://barbashyn.law/en/statti/sui-generis-how-ai-generated-works-are-protected-in-ukraine-and-beyond/

BrowserStack. (n.d.). What is visual regression testing: Technique, importance. https://www.browserstack.com/percy/visual-regression-testing

Capgemini. (n.d.). World quality report 2025: AI adoption surges in quality engineering. https://www.capgemini.com/insights/research-library/world-quality-report/

ChatUML. (n.d.). AI assisted diagram generator. https://chatuml.com/

European Commission. (n.d.). The AI Act: Shaping Europe’s digital future. https://digital-strategy.ec.europa.eu/en/policies/regulatory-framework-ai

Diffblue. (n.d.). Diffblue cover: AI agent for Java unit test generation. https://www.diffblue.com/

ELEKS. (n.d.). Synthetic data generation explained: A detailed overview. https://eleks.com/types-of-software-development/synthetic-data-generation/

Gartner. (n.d.). Top strategic technology trends for 2025: Agentic AI. https://www.gartner.com/en/articles/top-technology-trends-2025

GeeksforGeeks. (n.d.). Evolution of software development life cycle methodologies. https://www.geeksforgeeks.org/software-engineering/evolution-of-software-development-life-cycle-methodologies/

GitAuto. (n.d.). 9 best unit test agents 2025 compared. https://gitauto.ai/blog/best-unit-test-agents-2025

GitHub. (n.d.). The developer role is evolving. https://github.blog/

IBM. (n.d.). Generative AI vs. predictive AI: What’s the difference? https://www.ibm.com/think/topics/generative-ai-vs-predictive-ai-whats-the-difference

Kopirait.com.ua. (n.d.). A sui generis right: Ukrainian approach to AI content. https://kopirait.com.ua/

Kubernetes. (n.d.). Kubernetes self-healing. https://kubernetes.io/docs/concepts/architecture/self-healing/

Lasso Security. (n.d.). AI package hallucinations & supply chain risks. https://www.lasso.security/blog/ai-package-hallucinations

Logiciel. (n.d.). AI powered development pipelines: How CI/CD is evolving in 2025. https://logiciel.io/blog/ai-powered-development-pipelines-ci-cd-evolution-2025

McKinsey & Company. (n.d.). Unleashing developer productivity with generative AI. https://www.mckinsey.com/capabilities/mckinsey-digital/our-insights/unleashing-developer-productivity-with-generative-ai

Microsoft. (n.d.). Generative AI vs. other types of AI. https://www.microsoft.com/en-us/ai/ai-101/generative-ai-vs-other-types-of-ai

Miro. (n.d.). AI UML diagram generator: Visualize systems faster. https://miro.com/ai/uml-diagram-ai/

Mockuuups Studio. (n.d.). 15+ best Figma AI plugins in 2025. https://mockuuups.studio/blog/post/figma-ai-plugins/

Mogin Law LLP. (n.d.). Developers sue GitHub, Microsoft, and OpenAI over copyright. https://moginlawllp.com/developers-sue-github-microsoft-and-openai-over-copyright-in-creating-ai-tool-copilot/

Narwal. (n.d.). AI in SDLC: Transforming the software development lifecycle. https://narwal.ai/ai-in-sdlc-transforming-the-software-development-lifecycle-for-the-future/

PCMag. (n.d.). Samsung software engineers busted for pasting proprietary code into ChatGPT. https://www.pcmag.com/news/samsung-software-engineers-busted-for-pasting-proprietary-code-into-chatgpt

PFLB. (n.d.). AI in load testing: Tools, capabilities & trends. https://pflb.us/blog/ai-in-load-testing/

Preprints.org. (n.d.). Artificial intelligence techniques for requirements engineering. https://www.preprints.org/manuscript/202503.2259

QA.tech. (n.d.). How to integrate AI tools into your existing CI/CD workflow. https://www.qa.tech/

Qodo. (n.d.). State of AI code quality in 2025. https://www.qodo.ai/blog/state-of-ai-code-quality-2025

ResearchGate. (n.d.). How AI tools influence the skills of young developers. https://www.researchgate.net/publication/393826315_How_AI_Tools_Influence_the_Skills_of_Young_Developers

ResearchGate. (n.d.). Intelligent auto-scaling in AWS: Machine learning approaches. https://www.researchgate.net/publication/390806198_Impact_of_ML-Based_Auto-Scaling_on_CICD_Pipelines_in_AWS

Sciforce. (n.d.). What the best coding copilots can do for you in 2025. https://sciforce.solutions/blog/what-the-best-coding-copilots-can-do-for-you-in-2025-hdt8woh2wysn0hv92q3wg0lj

ShiftMag. (n.d.). This is how AI changes software developer roles. https://shiftmag.dev/this-is-how-ai-changes-software-developer-roles-6845/

SmartDev. (n.d.). AI in SDLC: The role of generative AI in software deployment. https://smartdev.com/role-of-generative-ai-in-software-deployment/

Snyk. (n.d.). Vulnerability scanner & AI. https://snyk.io/product/snyk-code/

Snyk. (n.d.). Package hallucination: Impacts and mitigation. https://snyk.io/articles/package-hallucinations/

Splunk. (n.d.). What is root cause analysis? https://www.splunk.com/en_us/data-insider/what-is-root-cause-analysis.html

Stack Overflow. (n.d.). AI vs Gen Z: How AI has changed the career pathway for junior developers. https://stackoverflow.blog/2023/06/14/ai-vs-gen-z-how-ai-has-changed-the-career-pathway-for-junior-developers/

The Straits Times. (n.d.). Samsung bans staff’s AI use after spotting ChatGPT data leak. https://www.straitstimes.com/tech/tech-news/samsung-bans-staff-s-ai-use-after-spotting-chatgpt-data-leak

Tonic.ai. (n.d.). Guide to synthetic test data generation. https://www.tonic.ai/blog/guide-to-synthetic-test-data-generation

UX Design Institute. (n.d.). Figma AI plugins you need in 2025. https://www.uxdesigninstitute.com/blog/

Visual Studio Magazine. (n.d.). AI coding survey: GitHub Copilot vs Gemini. https://visualstudiomagazine.com/

Visure Solutions. (n.d.). AI in requirements management: Techniques, process and tools. https://visuresolutions.com/blog/ai-in-requirements-management

Wiz. (n.d.). AI SAST: Smarter static application security testing. https://www.wiz.io/blog/ai-sast

ZeroPath. (n.d.). AI SAST. https://zeropath.ai/

Lasso Security. (2024). AI package hallucinations & supply chain risks. https://www.lasso.security/blog/ai-package-hallucinations

Downloads


Переглядів анотації: 3

Опубліковано

2026-03-26

Як цитувати

Опірський, І., & Мельничук, М. (2026). INTEGRATION OF ARTIFICIAL INTELLIGENCE INTO THE SOFTWARE DEVELOPMENT LIFE CYCLE (SDLC). Електронне фахове наукове видання «Кібербезпека: освіта, наука, техніка», 4(32), 376–404. https://doi.org/10.28925/2663-4023.2026.32.1193

Номер

Том 4 № 32 (2026): Кібербезпека: освіта, наука, техніка

Розділ

Статті

Ліцензія

Авторське право (c) 2026 Іван Опірський, Максим Мельничук

Creative Commons License

Ця робота ліцензується відповідно до Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.

Статті цього автора (авторів), які найбільше читають

1 2 > >>