Yazılım yazma şeklimiz geliştiricilerin tahmin edebileceğinden çok daha hızlı değişiyor. Bunun merkezinde programcıların üretkenliği kullandığı bir teknik olan “titreşim kodlaması” yer alır. yapay zeka Bir insanın yapabileceğinden daha hızlı kod üretmek.
Bu değişimin boyutunu gösteren Gartner, yapay zeka destekli kod geliştirmenin üç yıl içinde tüm yeni iş yazılımlarının %40’ını oluşturacağını bildirdi ve bu mütevazı bir tahmin.
Chainguard’ın kurucu ortağı ve CTO’su.
Vibe kodlama, en iyi ihtimalle, geliştiricilerin standart kod yazmak gibi zaman alan görevleri çok daha hızlı tamamlamalarına yardımcı olarak yeni fırsatlar yaratır. Bu ekstra zaman, ekiplere ürüne özel değer oluşturmaya, yenilik yapmaya ve sunmaya odaklanma yeteneği verir.
Bununla birlikte, titreşim kodlaması yaygınlaştıkça geliştiricilerin şu tehditleri de artırdı: güvenlik ekiplerin ve mühendislik liderlerinin bir adım öne geçmesi gerekiyor. Daha fazla kişi doğal dil komutları aracılığıyla kodla etkileşime girdikçe, geliştiriciler kaynak kodunu doğrudan yazmaktan giderek daha fazla uzaklaşabilir.
Bu, zararlı kodların yazılım yığınlarına eklenmesi için fırsatlar yaratır.
Hız incelemeyle buluşuyor
Vibe kodlama, geliştiricilerin yalnızca daha fazla kod üretmesine değil, aynı zamanda daha hızlı yeniden düzenleme ve deneme yoluyla kod kalitesi çıtasını yükseltmesine de olanak tanır.
Doğru yapıldı, ortam kodlama sadece daha hızlı çıktı almakla ilgili değil, aynı zamanda kod inceleme gücünü güçlendirmekle de ilgilidir. Bu, bazı açılardan daha fazla genç geliştiriciyi, kod incelemesinin temel bir sorumluluk olduğu üst düzey liderlik rollerine hazırlayabilir.
Aynı zamanda, titreşim kodlaması kod tabanının yüzey alanını ince ama önemli şekillerde genişleterek onu daha fazla hata, kötüye kullanım ve hatta kötü niyetli enjeksiyon riskine maruz bırakır.
Yapay zeka tarafından oluşturulan kodun bireysel kalitesi iyileşse bile (ki bu her zaman garanti edilmez), oluşturulan kodun büyük hacmi daha yüksek bir genel kusur oranına neden olabilir.
İster insanlar ister yapay zeka tarafından yazılmış olsun, her türlü kod için titiz bir inceleme, test etme ve sağlıklı şüphecilik önemlidir; böylece hatalar veya güvensiz kalıplar gözden kaçmaz.
Yapay zeka, yorulmak bilmez, egosu olmayan genç bir mühendise çok benzer. Büyük bir potansiyele sahip ancak sürekli denetime ve korkuluklara ihtiyacı var. Bir stajyer üretime ara verdiğinde sadece stajyeri suçlamayız; bunu ekibin süreçlerinde ve gözetiminde bir başarısızlık olarak kabul ediyoruz.
Aynı şey yapay zeka için de geçerli. Bir yapay zeka aracısının zararlı kodu üretime sokmasına izin verirseniz başarısız olan yalnızca yapay zeka değildir; inceleme, test etme ve yönetişimde bir arızadır. Titreşim kodlamanın sonuçları, uygun korkuluklar ve prosedürlerle dönüştürücü olabilir.
Bunlar olmadan, ihmal yoluyla güvenlik açıkları oluşturma riskiyle karşı karşıya kalırsınız ve güvenlik duruşunuzla kumar oynarsınız.
Yetkilendirmenin ötesinde sorumluluk: Önce kaynak
Vibe kodlamanın yükselişi, açık kaynaklı yazılımın ilk günlerine benzer. Geliştiriciler, kendileri sıfırdan yazmak yerine başka birinin yazıp yayınladığı kodu yeniden kullanarak daha hızlı geliştirebilirler.
Ama olarak açık kaynak Modern yazılımın temeli haline gelen kuruluşlar çok önemli bir ders aldı: Her bileşeni siz yaratmamış olsanız bile, ortamlarınızda çalışanlardan hâlâ siz sorumlusunuz. Aynı şey artık titreşim kodlaması için de geçerli.
Yapay zeka, ustalık ihtiyacını ortadan kaldırmaz, kullanıldığı bağlamı değiştirir. Yapay zekayı iyi bir şekilde kullanmak çok fazla insan emeği gerektirir ve geliştiricilerin kalite, inceleme ve sahiplenme hakkındaki düşüncelerini değiştirmeleri gerekir.
Otomatik olarak oluşturulan fikirleri, önce incelemeden kabul etmek kolay bir hatadır. Bu yalnızca yapay zekanın çökmesine neden olmakla kalmaz, aynı zamanda yapı ortamlarınızı güvenlik açıklarına karşı daha duyarlı hale getirebilir.
Yapay zeka, sıfır günleri hızla değiştiriyor
Tehdit aktörleri artık geliştiricilere avantaj sağlayan üretken yapay zeka özelliklerinin aynısından yararlanıyor. Geçmişte bilgisayar korsanları, teknoloji yığınlarına karmaşık saldırılar başlatmak için “sıfır gün” güvenlik açıklarını (savunucuların farkında olmadığı kusurlar) kullanıyordu.
Aslında “sıfır gün” terimi, savunucuların, onlara karşı savunmaya ihtiyaç duymadan önce güvenlik açıklarını yamamak için sıfır günlerinin olması gerçeğinden kaynaklanmaktadır. Bu, bir saldırganın yazılım satıcısından önce bir güvenlik açığından haberdar olması gerektiği anlamına geliyordu.
Bugün senaryo değişti. Vibe hackleme, siber suçluların aynı üretkenliğe erişmesini sağlar Yapay zeka araçları geliştiriciler olarak; artık bir saldırı başlatmak için pahalı sıfır günleri bulmayı veya satın almayı beklemiyorlar.
Bunun nedeni, yukarı akış dağıtımlarının güvenlik açıklarını düzeltmesinin genellikle haftalar veya aylar sürmesi ve kullanıcıların bu düzeltme eklerini uygulamasının daha da uzun sürmesidir.
Veriler: GoogleTehdit İstihbarat Grubu (GTIG), saldırganların bilinen güvenlik açıklarından yararlanma hızının önemli ölçüde düştüğünü gösteriyor. Saldırganlar artık çoğu kuruluş bunları düzeltme şansına sahip olmadan bilinen güvenlik açıklarından yararlanabilir.
Saldırılara maruz kalan bir dünyada güvenliğin sürekli, proaktif ve yazılım geliştirme yaşam döngüsüne tamamen entegre olması gerekiyor. Mühendislik liderleri olarak, yapay zekanın güvenli ve şeffaf bir şekilde kullanıldığı ve geliştiricilerin bu araçlarla kenara itilmediği, güçlendirildiği alanlar yaratmamız gerekiyor.
Vibe kodlamaya güvenli bir yaklaşım
“AI” kelimesinin önüne konulması üretkenlik Araç kullanımı, onu kullanan kişinin sorumluluğunu değiştirmez. Benzer şekilde otomasyonun önüne “AI” kelimesini koymak, onu dağıtan şirketin sorumluluğunu değiştirmez.
Yapay zeka geliştirme sürecimizi hızlandırdıkça geliştiricinin rolü yaratıcıdan yöneticiye doğru evriliyor. Bizim sorumluluğumuz yapay zekayı geride bırakmak değil, ürettiği şeylerin incelemeye uygun olmasını sağlamaktır.
İleriye giden en güvenli yol birleştirir otomasyon sorumlulukla ve yenilikle niyetle. Geliştiriciler yapay zeka destekli her kod satırının sahipliğini aldığında, hız ve güvenliğin birbirini güçlendirdiği bir dünyaya yaklaşıyoruz.
En iyi çevrimiçi siber güvenlik kursunu sunduk.
Bu makale, günümüz teknoloji endüstrisindeki en iyi ve en parlak beyinleri öne çıkardığımız TechRadarPro’nun Expert Insights kanalının bir parçası olarak üretildi. Burada ifade edilen görüşler yazara aittir ve mutlaka TechRadarPro veya Future plc’ye ait değildir. Katkıda bulunmak istiyorsanız buradan daha fazla bilgi edinin: https://www.techradar.com/news/submit-your-story-to-techradar-pro