Дапамажыце dev.by 🤍
Падтрымаць

Распрацоўшчыкі губляюць кантроль над кодам, створаным ШІ — меркаванне экспертаў

Распрацоўшчыкі ўсё часцей выкарыстоўваюць код, створаны штучным інтэлектам, каб паскорыць распрацоўку аплікацый і скараціць рутыну. Але эксперты папярэджваюць: у эпоху вайб-кодынгу свет паўтарае памылкі ранняга open source, толькі ў значна менш празрыстай форме.

2 каментарыя
Распрацоўшчыкі губляюць кантроль над кодам, створаным ШІ — меркаванне экспертаў

Распрацоўшчыкі ўсё часцей выкарыстоўваюць код, створаны штучным інтэлектам, каб паскорыць распрацоўку аплікацый і скараціць рутыну. Але эксперты папярэджваюць: у эпоху вайб-кодынгу свет паўтарае памылкі ранняга open source, толькі ў значна менш празрыстай форме.

Як і ў выпадку з адкрытым зыходным кодам, выкарыстанне фрагментаў, створаных ШІ, эканоміць час, але стварае нябачную зону рызыкі. Алгарытмы, навучаныя на старым і ўразлівым праграмным забеспячэнні, здольныя паўторна ўкараняць памылкі і ўразлівасці, даўно вядомыя індустрыі.

«ШІ сам сабе вораг, — кажа Алекс Зэнла, тэхнічны дырэктар воблачнай кампаніі Edera. — Ён узнаўляе тыя ж уразлівасці, на якіх быў навучаны, і стварае новыя».

Даследчыкі кампаніі Checkmarx адзначаюць, што вайб-кодынг ускладняе кантроль якасці: адна і тая ж LLM-мадэль можа генераваць розныя варыянты кода для адной задачы, што робіць канчатковы прадукт менш прадказальным і цяжэй падлеглым праверцы.

У іх апытанні траціна кіраўнікоў у сферы кібербяспекі прызнала, што ў 2024 годзе больш за 60% карпаратыўнага кода ўжо стваралася ШІ, але толькі 18% кампаній мелі зацверджаны спіс дазволеных інструментаў.

Галоўная праблема, на думку экспертаў, — знікненне празрыстасці і адказнасці, якія існавалі ў open source. «У GitHub вы бачыце каміты, абмеркаванні, можаце адсачыць аўтара. У вайб-кодынгу нічога гэтага няма — код проста з’яўляецца», — кажа Дэн Фернандэс, кіраўнік напрамку ШІ ў Edera. Гэта значна ўскладняе аўдыт і адсочванне крыніцы патэнцыйных уразлівасцяў.

Акрамя карпаратыўных рызык, спецыялісты папярэджваюць, што найбольшы ўдар можа прыйсціся па малых бізнесах і ўразлівых супольнасцях, якія выкарыстоўваюць ШІ-інструменты з-за іх таннасці і прастаты. «Для іх гэта спосаб хутка стварыць прадукт, але і шлях да катастрафічных уцечак даных», — адзначае Зэнла.

Па словах былога хакера Агенцтва нацыянальнай бяспекі ЗША Джэйка Уільямса, сёння ШІ-код ужо актыўна ўкараняецца ў карпаратыўныя прадукты — і галіне наканавана альбо вынесці ўрокі з памылак, альбо паўтарыць іх з яшчэ большымі наступствамі. «Калі мы не навучымся кіраваць бяспекай ШІ-кода, — кажа ён, — усё проста абрынецца. І гэта будзе балюча».

ШІ-браўзэр Comet можа красці вашы дадзеныя. Perplexity: нічога страшнага
ШІ-браўзэр Comet можа красці вашы дадзеныя. Perplexity: нічога страшнага
Па тэме
ШІ-браўзэр Comet можа красці вашы дадзеныя. Perplexity: нічога страшнага
Meta патрабуе кадаваць хутчэй і выдае інжынерам бэйджы за вайб-кодынг
Meta патрабуе кадаваць хутчэй і выдае інжынерам бэйджы за вайб-кодынг
Па тэме
Meta патрабуе кадаваць хутчэй і выдае інжынерам бэйджы за вайб-кодынг
Мабільны вайб-кодынг не цікавіць праграмістаў
Мабільны вайб-кодынг не цікавіць праграмістаў
Па тэме
Мабільны вайб-кодынг не цікавіць праграмістаў
Чытайце таксама
Экс-інжынер Nvidia распавяла, як прасунуцца ў ШІ і не адстаць
Экс-інжынер Nvidia распавяла, як прасунуцца ў ШІ і не адстаць
Экс-інжынер Nvidia распавяла, як прасунуцца ў ШІ і не адстаць
«Якасць коду» не важная, бо не гарантуе поспеху — меркаванне тэхдырэктара
«Якасць коду» не важная, бо не гарантуе поспеху — меркаванне тэхдырэктара
«Якасць коду» не важная, бо не гарантуе поспеху — меркаванне тэхдырэктара
2 каментарыя
Чат-боты згаджаюцца з памылкамі ў промптах, калі іх не папярэдзіць
Чат-боты згаджаюцца з памылкамі ў промптах, калі іх не папярэдзіць
Чат-боты згаджаюцца з памылкамі ў промптах, калі іх не папярэдзіць
На «Горызонце» сказалі, калі можна будзе купіць першы беларускі планшэт
На «Горызонце» сказалі, калі можна будзе купіць першы беларускі планшэт
На «Горызонце» сказалі, калі можна будзе купіць першы беларускі планшэт
4 каментарыя

Хочаце паведаміць важную навіну? Пішыце ў Telegram-бот

Галоўныя падзеі і карысныя спасылкі ў нашым Telegram-канале

Абмеркаванне
Каментуйце без абмежаванняў

Рэлацыраваліся? Цяпер вы можаце каментаваць без верыфікацыі акаўнта.

0

А Цукенберг за вайбкодинг медальки раздает. 😁
https://devby.io/news/meta-trebuet-kodit-bystree-i-vydayot-inzheneram-beidzhi-za-vaib-koding

Карыстальнік адрэдагаваў каментарый 6 кастрычніка 2025, 17:18

0

уж лучше ужасный конец чем ужас без конца