Дапамажыце dev.by 🤍
Падтрымаць

Распрацоўшчыкі губляюць кантроль над кодам, створаным ШІ — меркаванне экспертаў

Распрацоўшчыкі ўсё часцей выкарыстоўваюць код, створаны штучным інтэлектам, каб паскорыць распрацоўку аплікацый і скараціць рутыну. Але эксперты папярэджваюць: у эпоху вайб-кодынгу свет паўтарае памылкі ранняга open source, толькі ў значна менш празрыстай форме.

1 каментарый
Распрацоўшчыкі губляюць кантроль над кодам, створаным ШІ — меркаванне экспертаў

Распрацоўшчыкі ўсё часцей выкарыстоўваюць код, створаны штучным інтэлектам, каб паскорыць распрацоўку аплікацый і скараціць рутыну. Але эксперты папярэджваюць: у эпоху вайб-кодынгу свет паўтарае памылкі ранняга open source, толькі ў значна менш празрыстай форме.

Як і ў выпадку з адкрытым зыходным кодам, выкарыстанне фрагментаў, створаных ШІ, эканоміць час, але стварае нябачную зону рызыкі. Алгарытмы, навучаныя на старым і ўразлівым праграмным забеспячэнні, здольныя паўторна ўкараняць памылкі і ўразлівасці, даўно вядомыя індустрыі.

«ШІ сам сабе вораг, — кажа Алекс Зэнла, тэхнічны дырэктар воблачнай кампаніі Edera. — Ён узнаўляе тыя ж уразлівасці, на якіх быў навучаны, і стварае новыя».

Даследчыкі кампаніі Checkmarx адзначаюць, што вайб-кодынг ускладняе кантроль якасці: адна і тая ж LLM-мадэль можа генераваць розныя варыянты кода для адной задачы, што робіць канчатковы прадукт менш прадказальным і цяжэй падлеглым праверцы.

У іх апытанні траціна кіраўнікоў у сферы кібербяспекі прызнала, што ў 2024 годзе больш за 60% карпаратыўнага кода ўжо стваралася ШІ, але толькі 18% кампаній мелі зацверджаны спіс дазволеных інструментаў.

Галоўная праблема, на думку экспертаў, — знікненне празрыстасці і адказнасці, якія існавалі ў open source. «У GitHub вы бачыце каміты, абмеркаванні, можаце адсачыць аўтара. У вайб-кодынгу нічога гэтага няма — код проста з’яўляецца», — кажа Дэн Фернандэс, кіраўнік напрамку ШІ ў Edera. Гэта значна ўскладняе аўдыт і адсочванне крыніцы патэнцыйных уразлівасцяў.

Акрамя карпаратыўных рызык, спецыялісты папярэджваюць, што найбольшы ўдар можа прыйсціся па малых бізнесах і ўразлівых супольнасцях, якія выкарыстоўваюць ШІ-інструменты з-за іх таннасці і прастаты. «Для іх гэта спосаб хутка стварыць прадукт, але і шлях да катастрафічных уцечак даных», — адзначае Зэнла.

Па словах былога хакера Агенцтва нацыянальнай бяспекі ЗША Джэйка Уільямса, сёння ШІ-код ужо актыўна ўкараняецца ў карпаратыўныя прадукты — і галіне наканавана альбо вынесці ўрокі з памылак, альбо паўтарыць іх з яшчэ большымі наступствамі. «Калі мы не навучымся кіраваць бяспекай ШІ-кода, — кажа ён, — усё проста абрынецца. І гэта будзе балюча».

ШІ-браўзэр Comet можа красці вашы дадзеныя. Perplexity: нічога страшнага
ШІ-браўзэр Comet можа красці вашы дадзеныя. Perplexity: нічога страшнага
Па тэме
ШІ-браўзэр Comet можа красці вашы дадзеныя. Perplexity: нічога страшнага
Meta патрабуе кадаваць хутчэй і выдае інжынерам бэйджы за вайб-кодынг
Meta патрабуе кадаваць хутчэй і выдае інжынерам бэйджы за вайб-кодынг
Па тэме
Meta патрабуе кадаваць хутчэй і выдае інжынерам бэйджы за вайб-кодынг
Мабільны вайб-кодынг не цікавіць праграмістаў
Мабільны вайб-кодынг не цікавіць праграмістаў
Па тэме
Мабільны вайб-кодынг не цікавіць праграмістаў
Чытайце таксама
13 курсов по программированию на C++
13 курсов по программированию на C++
13 курсов по программированию на C++
С++, несмотря на свой солидный возраст, продолжает оставаться одним из самых популярных языков программирования с широкой сферой применения: от разработки ПО до создания игр. В сети можно найти достаточно ресурсов, которые помогут освоить этот язык. Мы предлагаем обратить внимание на подборку, подготовленную Digitaldefynd и дополненную нами. В ней собраны как бесплатные, так и платные ресурсы для людей с разным уровнем подготовки и знаний С++.
1 каментарый
DataCamp открывает безлимитный доступ к курсам за $139 в год
DataCamp открывает безлимитный доступ к курсам за $139 в год
DataCamp открывает безлимитный доступ к курсам за $139 в год
В России создали бесплатного конкурента генератора картинок DALL-E 2
В России создали бесплатного конкурента генератора картинок DALL-E 2
В России создали бесплатного конкурента генератора картинок DALL-E 2
2 каментарыя
Hyundai запустила институт искусственного интеллекта
Hyundai запустила институт искусственного интеллекта
Hyundai запустила институт искусственного интеллекта

Хочаце паведаміць важную навіну? Пішыце ў Telegram-бот

Галоўныя падзеі і карысныя спасылкі ў нашым Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

0

А Цукенберг за вайбкодинг медальки раздает. 😁
https://devby.io/news/meta-trebuet-kodit-bystree-i-vydayot-inzheneram-beidzhi-za-vaib-koding

Пользователь отредактировал комментарий 6 октября 2025, 17:18