Научится ли ии сколь-нибудь скоро анализировать код и находить уязвимости автоматически?
Существуют системы статического анализа кода, которые сканируют код на предмет разнообразных паттернов и выдают кучу замечаний. Они не в состоянии полностью доказать, что код корректен, но я думаю, что это временно. Для языков специально сделанных так, чтобы о них было бы просто рассуждать, типа чисто-функциональных, например, ситуация гораздо лучше.
В новостях где-то проскакивало лет десять назад про формальное доказательство соответствия ядра какой-то там ОС всем спецификациям. И хоть это доказательство создавалось людьми, но они писали программы, которые занимались доказательством теорем относительно кода.
Впрочем, есть и другое направление -- создание языков программирования, которые не позволяют программисту совершать ошибки определённых классов, или по-крайней мере сильно осложняют ему совершение таких ошибок. И это направление развития программирования отдалит в будущее создание ИИ, который будет писать код за человека, потому что тот же rust, который сейчас мозилла пишет, заставляет писать программы, о которых резко проще рассуждать, а это значит, что человек сможет писать более сложные программы, ему в меньшей степени будет требоваться интеллектуальная поддержка со стороны специализированных программ.
Если отвлечься от написания кода, то можно вспомнить антивирусы, которые мониторят всё происходящее в системе и пытаются на основании собранных данных судить о вредоносности выполняющегося процесса. Они анализируют и машинный код исполняемых файлов и процессов. Есть утилиты для людей-исследователей, которые сильно упрощают задачу расковыривания кода, на предмет изучения того, как он работает и что именно делает. Есть утилиты выполняющие обратную задачу -- обфусцирование кода, то есть приведение его в такой вид, который максимально усложняет анализ.
Следом за антивирусами нужно упомянуть системы типа snort, которые мониторят не состояние отдельного компьютера, а трафик летающий по локалке в сети. Они пытаются по этому трафику угадывать моменты, когда в сети происходит явно что-то не то, что надо. Угадывать и как-то реагировать. Они, как я понимаю, полагаются преимущественно на набор правил, но, в принципе, я не вижу препятствий к тому, чтобы среди этих правил были бы какие-нибудь, включающие в себя статистический вывод или использование нейросетей. Вероятно, такие разработки даже существуют -- я просто не в курсе, не интересовался.