Sposób, w jaki piszemy oprogramowanie, zmienia się znacznie szybciej, niż deweloperzy mogli przewidzieć. Jego sercem jest „kodowanie wibracyjne” – technika, w której programiści wykorzystują generatywną sztuczną inteligencję do tworzenia kodu szybciej, niż byłby to w stanie zrobić człowiek.
Demonstrując skalę tej zmiany, Gartner poinformował, że rozwój kodu wspomaganego sztuczną inteligencją jest na dobrej drodze i będzie stanowić 40% całego nowego oprogramowania biznesowego w ciągu trzech lat – a to skromne szacunki.
Współzałożyciel i CTO firmy Chainguard.
W najlepszym przypadku kodowanie wibracyjne stwarza nowe możliwości dla programistów, pomagając im znacznie szybciej wykonywać czasochłonne zadania, takie jak pisanie szablonowego kodu. Ten dodatkowy czas daje zespołom możliwość skupienia się na budowaniu, wprowadzaniu innowacji i dostarczaniu wartości specyficznej dla produktu.
Jednak wraz ze wzrostem popularności kodowania pojawiły się także zagrożenia, które muszą przewidzieć programiści, zespoły ds. bezpieczeństwa i liderzy inżynierii. Ponieważ coraz więcej osób wchodzi w interakcję z kodem za pomocą zapytań w języku naturalnym, programiści mogą odchodzić od bezpośredniego pisania kodu natywnego.
Stwarza to możliwość wstrzyknięcia złośliwego kodu do stosów oprogramowania.
Szybkość spełnia test
Coding Vibe pozwala programistom nie tylko tworzyć więcej kodu, ale także podnosić poprzeczkę w zakresie jakości kodu poprzez szybszą refaktoryzację i eksperymentowanie.
Jeśli zrobisz to dobrze, kodowanie wibracyjne nie polega tylko na szybszym drukowaniu, ale także na wzmocnieniu mięśni związanych z recenzowaniem kodu. Może to w pewnym stopniu pomóc w przygotowaniu młodszych programistów do stanowisk kierowniczych wyższego szczebla, gdzie kluczowym obowiązkiem jest przegląd kodu.
Jednocześnie kodowanie wibracyjne rozszerza powierzchnię bazy kodu w subtelny, ale znaczący sposób, narażając go na większe ryzyko błędu, niewłaściwego użycia, a nawet złośliwego wstrzyknięcia.
Nawet jeśli poprawiłaby się indywidualna jakość kodu generowanego przez sztuczną inteligencję (co nie zawsze jest gwarantowane), sama ilość generowanego kodu może skutkować wyższym ogólnym wskaźnikiem defektów.
Rygorystyczne przeglądanie, testowanie i zdrowy sceptycyzm są ważne w przypadku każdego kodu, niezależnie od tego, czy jest pisany przez ludzi, czy przez sztuczną inteligencję, aby błędy i niebezpieczne wzorce nie przedostały się przez pęknięcia.
Sztuczna inteligencja jest bardzo podobna do niestrudzonego, pozbawionego egoizmu młodszego inżyniera. Ma ogromny potencjał, jednak wymaga stałego nadzoru i płotu ochronnego. Kiedy stażysta przestaje produkować, nie obwiniamy tylko stażysty; uznajemy to za błąd w nadzorze nad procesem i zespołem.
Podobnie jest ze sztuczną inteligencją. Jeśli pozwolisz agentowi sztucznej inteligencji na wypchnięcie złośliwego kodu do środowiska produkcyjnego, zawiedzie nie tylko sztuczna inteligencja; jest to podział na przegląd, testowanie i zarządzanie. Wyniki kodowania wibracji mogą być transformacyjne, jeśli zastosuje się odpowiednie poręcze i procedury.
Bez nich ryzykujesz przez pomyłkę wprowadzenia luk w zabezpieczeniach i ryzykujesz utratą poziomu bezpieczeństwa.
Odpowiedzialność poza władzą: pierwsze pochodzenie
Rozwój kodowania wibracyjnego jest podobny do początków oprogramowania open source. Programiści mogliby szybciej budować, ponownie wykorzystując kod napisany i opublikowany przez kogoś innego, zamiast pisać go samodzielnie od zera.
Jednak gdy oprogramowanie open source stało się podstawą nowoczesnego oprogramowania, organizacje wyciągnęły kluczową lekcję: nadal jesteś odpowiedzialny za to, co działa w Twoim środowisku, nawet jeśli nie stworzyłeś wszystkich komponentów. To samo dotyczy teraz kodowania wibracji.
Sztuczna inteligencja nie eliminuje potrzeby umiejętności, zmienia kontekst, w którym jest używana. Dobre korzystanie ze sztucznej inteligencji wymaga dużo pracy ludzkiej, a programiści muszą zmienić sposób myślenia o jakości, przeglądach i własności.
Łatwym błędem jest akceptowanie automatycznie wygenerowanych pomysłów bez ich uprzedniego przejrzenia. To nie tylko sprawia, że sztuczna inteligencja staje się niepotrzebna, ale może również sprawić, że środowiska kompilacji będą bardziej podatne na luki w zabezpieczeniach.
AI zastępuje zero dni szybkością
Podmioty zagrażające korzystają teraz z tych samych możliwości generatywnej sztucznej inteligencji, które dają programistom przewagę. Historycznie rzecz biorąc, hakerzy wykorzystywali luki typu „dzień zerowy” (wady, których obrońcy nie byli świadomi), aby przeprowadzać wyrafinowane ataki na stosy technologii.
W rzeczywistości termin „dzień zero” wywodzi się z faktu, że obrońcy mieli zero dni na załatanie luk, zanim musieli się przed nimi bronić. Wcześniej oznaczało to, że osoba atakująca musiała być świadoma luki, zanim dowiedział się o tym dostawca oprogramowania.
Dziś scenariusz się zmienił. Hakowanie Vibe daje cyberprzestępcom dostęp do tych samych generatywnych narzędzi sztucznej inteligencji, co programiści; nie czekają już na zlokalizowanie lub zakup kosztownych dni zerowych, aby przeprowadzić atak.
Dzieje się tak dlatego, że łatanie luk w zabezpieczeniach przez dystrybucje nadrzędne zajmuje zwykle tygodnie lub miesiące, a wdrażanie tych łat przez użytkowników jest jeszcze dłuższe.
Dane z Google Threat Intelligence Group (GTIG) pokazują, że tempo, w jakim napastnicy wykorzystują znane luki, dramatycznie spada. Atakujący mogą teraz wykorzystać znane luki, zanim większość organizacji zdąży je naprawić.
W świecie dotkniętym wibracjami bezpieczeństwo musi być stałe, proaktywne i w pełni zintegrowane z cyklem życia oprogramowania. Jako liderzy inżynierii musimy stworzyć przestrzenie, w których sztuczna inteligencja będzie wykorzystywana w sposób bezpieczny i przejrzysty, a narzędzia te pozwolą programistom wzmocnić pozycję, a nie marginalizować ją.
Bezpieczny dostęp do kodowania wibracji
Umieszczenie słowa „AI” przed narzędziem zwiększającym produktywność nie zmienia odpowiedzialności osoby, która go używa. Podobnie, umieszczenie słowa „AI” przed automatyzacją nie zmienia odpowiedzialności firmy wdrażającej ją.
W miarę jak sztuczna inteligencja przyspiesza sposób, w jaki budujemy, rola programistów ewoluuje od twórcy do menedżera. Naszym obowiązkiem nie jest pokonanie sztucznej inteligencji, ale zapewnienie, że to, co ona tworzy, podlega kontroli.
Najbezpieczniejsza droga naprzód łączy automatyzację z odpowiedzialnością i innowacją z zamiarem. Kiedy programiści przejmują na własność każdą linię kodu opartego na sztucznej inteligencji, zbliżamy się do świata, w którym szybkość i bezpieczeństwo wzajemnie się wzmacniają.
Wyróżniliśmy najlepszy kurs online dotyczący cyberbezpieczeństwa.
Ten artykuł powstał w ramach kanału Expert Insights TechRadarPro, w którym prezentujemy najlepsze i najbystrzejsze umysły dzisiejszej branży technologicznej. Poglądy wyrażone tutaj są poglądami autorów i niekoniecznie są poglądami TechRadarPro lub Future plc. Jeżeli jesteś zainteresowany współpracą, więcej informacji znajdziesz tutaj:
