Ročno pisanje kode je lahko dolgočasno, zamudno, nagnjeno k napakam in niti ni veliko ljudi, ki so dobri v tem. Seveda se lahko vsak nauči nekaj vrstic Pythona, vendar je izjemno majhen odstotek ljudi, ki znajo dovolj dobro pisati kodo za načrtovanje obsežnih sistemov v katerem koli programskem jeziku. Da o razumevanju omrežij, varnosti, prilagajanju kode za izpolnjevanje zahtev o zmogljivosti niti ne začnemo.
Razvijalci ali ChatGPT in vi
Za netehnične sodelavce je to očitno težava. Zanašati se morate na 'piflarje', da opravijo svoje delo. Kot nekdo, ki je bil dolga leta vpet v različne vidike tega področja, lahko potrdim, da je sodelovanje z IT-jevci pogosto stresno. Včasih je to preprosto zaradi narave dela, ki se tako razlikuje od menedžerskega dela. Včasih pa je to značajska napaka inženirjev, ki ne vidijo celotne slike in se namesto tega obsedeno ukvarjajo z podrobnostmi, ki niso ključne za poslovanje.
Kakor koli že, ko se je pojavil ChatGPT (in drugi na velikih jezikovnih modelih sloneči klepetalni roboti), je nekaj postalo jasno: danes imate dostop do genija pod prsti. Genija, ki se ne bo pritoževal, je hiter in ima znanje celotne človečnosti. Za mnoge to predstavlja priložnost, da morda kakšno stvar 'naredijo sami'. Veste, "ti nadležni razvijalci nikoli ničesar ne naredijo pravilno in dovolj hitro".
Za razvijalce je to povsem drugačna zgodba: že zelo zgodaj sta se oblikovala dva tabora. V enem nihilizem in fatalizem, v drugem pričakovanje svetlejše prihodnosti. Žal se vse to dogaja v nekakšnem mehurčku in za zaprtimi vrati.
Kaj je 'vibe coding'?
Recimo, da imate idejo za spletno stran. Težava je v tem, da ne znate programirati in sploh ne veste, kje spletna mesta gostujejo. Kako jih torej 'dati ven' v javnost?
No, leta 2025 vam ni treba vedeti ničesar od tega. Obiščite v0 (Vercel) ali Lovable. Vnesite opis, kako naj bi izgledalo vaše spletno mesto, opišite vse funkcije, in preden se boste zavedali, ne boste imeli samo spletne strani, temveč tudi kodno bazo. Seveda te morda ne razumete, ampak vsaj za začetek ste nekaj ustvarili. Umetni inteligenci lahko dodatno naročite, kaj naj spremeni, in vaša mojstrovina je zdaj na spletu. To je 'vibe coding': nova praksa razvoja programske opreme, ki uporablja umetno inteligenco.
Sliši se predobro, da bi bilo res ...
Morda zato, ker je.
Koda, ustvarjena z umetno inteligenco, uvaja ranljivosti. Slepo zaupanje nestrokovnjakov vodi do uhajanja podatkov, neskladnosti s predpisi in tehnološkega dolga, ki zahteva prepisovanje. 'Vibe coding' pristop h kodiranju pogosto vodi do kode, ki na prvi pogled 'deluje', vendar ima resne varnostne pomanjkljivosti.
Član upravnega odbora OWASP Sam Stepanyan na platformi X opaža, da ima več kot polovica kode, ustvarjene z umetno inteligenco, ranljivosti, kot so SQL injekcije in trdo kodirane skrivnosti. Čeprav so bili primeri dokaj trivialni, so tudi raziskovalci Databricksa uspeli najti varnostne ranljivosti v kodi, ki jo je ustvarila umetna inteligenca.
Zanimiv je še primer ustanovitelja, ki se je poskušal zanašati izključno na Cursor – eno najbolj priljubljenih razvojnih okolij z integrirano umetno inteligenco. Svoj izdelek je skušal zgraditi javno in posledično doživel kibernetske napade, saj je njegova kodna baza razkrila občutljive poverilnice in ni sledila nobenim ustreznim varnostnim preverjanjem.
Prav tako skoraj polovica kodnih nalog, ki jih ustvari umetna inteligenca, vsebuje varnostne težave, poroča Business Wire. Pred tem so raziskovalci ugotovili, da GitHub Copilot ustvari približno 40 odstotkov programov, ki imajo visoko tveganje ranljivosti. Nevarne povezave HTTP, ranljivosti XSS, nezaščiteno shranjevanje podatkov na odjemalčevi strani, šibko shranjevanje in preverjanje pristnosti gesel, manjkajoča preverjanja avtorizacije, ranljivosti vbrizgavanja SQL, razkritje informacij z obravnavanjem napak, nenadzorovano nalaganje datotek, pomanjkanje varnostnega spremljanja ... To je le nekaj primerov, ki sem jih opazil pri izvajanju varnostnih revizij in pregledovanju kodne baze, ki so jo spisali manj izkušeni razvijalci.
'Vibe coding' blesti pri prototipiranju
Kljub vsem pomanjkljivostim je 'vibe coding' izjemno uporabno orodje za izdelavo prototipov. Če ste netehnični član ekipe in imate željo po novi funkcionalnosti ali predlog za izboljšavo, je zdaj izjemno enostavno opisati svojo vizijo umetni inteligenci in ustvariti delujoč prototip.
Očitno je, da v večini primerov ta ni pripravljen za produkcijo. Vendar to ni pomembno, saj ste prihranili čas, potreben za pripravo dokumenta z zahtevami. Tako se je obdobje od ideje do njenega razvoja nenadoma močno skrajšalo.
Kaj bo s programskim inženiringom?
Njegova prihodnost ni mračna. Oziroma ni mračna za vsakogar. Zaposlovanje razvijalcev programske opreme brez predhodnih izkušenj v panogi se bo ustavilo, saj se bodo pričakovanja do njih drastično spremenila. Verjamem, da bodo mladi diplomanti računalništva težko našli zaposlitev preprosto zato, ker znanje, ki so ga pridobili med študijem, postaja vse manj relevantno.
Industrija je vedno dajala prednost ljudem s popolnim razumevanjem procesa programskega inženiringa; torej od idej do uvajanja in vzdrževanja. Tisti, ki so razumeli zgolj zastarele prakse, orodja in neuporabne teoretične koncepte, so izviseli. Te je bilo namreč mogoče poiskati na spletu, danes pa jih lahko enostavno razloži in implementira umetna inteligenca.
Kodiranje je zgolj sredstvo za dosego cilja, toda prava profesionalnost se skriva v poglobljenem razumevanju tehnologij in pasti, kako sistemi delujejo v velikem obsegu, kako jih zavarovati, vzdrževati in – kar je najpomembnejše – kako kompleksne zahteve prevesti v nekaj konkretnega.
Nič nimam proti 'vibe codingu'; pravzaprav ga podpiram. Pomaga netehničnim članom ekipe, da delijo svoje ideje z mano. Prav tako pomaga mlajšim razvijalcem, da hitreje oblikujejo kodo in se ne zataknejo pri manjših podrobnostih. Moja naloga je pregledati ogromne količine (pogosto) slabe kodne baze, ki jo ustvarijo mlajši razvijalci, in zagotoviti, da nič zlonamernega ne prenesemo v produkcijo. Če uporabim smešno analogijo: sem arhitekt mesta in komunalna ekipa, ki poskrbi, da so temelji novogradnje trdni, da so ulice in parki urejeni ter da imajo vsi prebivalci vodo in elektriko.
Kako naprej?
V naslednjih nekaj letih se bo količina ročno napisane kode zmanjšala, vendar se bo s tem eksponentno povečala potreba po strokovnjakih z globokim razumevanjem sistemov, tehnologij, programskih jezikov in DevOpsa.
Kjer se eno poglavje konča, se odpre drugo. To novo bo zelo zanimivo, in komaj čakam, da vidim, kaj naj bo prinesla prihodnost.
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.