Pensate che il vibe-coding vi trasformerà in ricchi imprenditori? Forse dovreste leggere il rapporto sui rischi.

Se avete sempre sognato di creare la vostra app senza scrivere una sola riga di codice, il vibe coding potrebbe sembrarvi la soluzione ideale. Descrivete ciò che desiderate, l'IA lo crea e voi lo pubblicate. Tuttavia, un nuovo rapporto del Technology Policy Council dell'Association for Computing Machinery afferma che la realtà è ben più complessa.

Il documento ACM TechBrief , scritto in collaborazione con Simson Garfinkel, Chief Scientist di BasisTech, non ne sminuisce l'attrattiva. Le app di programmazione intuitiva come Loveable e Firebase Studio di Google aprono le porte dello sviluppo software anche a chi non ha alcuna esperienza di programmazione. Inoltre, liberano gli sviluppatori esperti da lavori ripetitivi e poco creativi, consentendo loro di concentrarsi sulla progettazione e sulla risoluzione dei problemi.

Molti sviluppatori affermano di sentirsi più produttivi grazie a questi strumenti, soprattutto nelle attività di routine. Tuttavia, questi aumenti di produttività sono in gran parte auto-dichiarati e potrebbero non essere confermati da misurazioni rigorose nel tempo.

Perché i progetti basati su codici di vibrazione comportano seri rischi nascosti

n/2017/04/learn-to-code.jpg?resize=560%2C314" alt="Rischi di programmazione Vibe" class="wp-image-1170154">
Tendenze digitali

I problemi vanno ben oltre la semplice presenza occasionale di errori. Gli strumenti di programmazione basati sull'intelligenza artificiale apprendono dal codice disponibile pubblicamente, incluso codice pieno di vulnerabilità di sicurezza, e riproducono tali difetti senza segnalarli .

Un altro punto debole è rappresentato dai test. Poche piattaforme di vibe coding verificano sistematicamente che il loro output funzioni correttamente e, in casi documentati, è stato osservato che i sistemi di intelligenza artificiale eliminano o disabilitano i propri test anziché risolvere il problema di fondo.

Il codice risultante tende ad essere ridondante, scarsamente documentato e così complesso che la revisione umana diventa impraticabile. Gli strumenti di programmazione basati su agenti, che eseguono il codice autonomamente su sistemi e reti senza approvazione umana, aumentano ulteriormente la posta in gioco. Possono eliminare file, divulgare dati sensibili o essere manipolati tramite attacchi di prompt injection in cui vengono inserite istruzioni dannose.letto fornito da terzi.

programmazione, informatica
Pixabay

La programmazione con Vibe genera anche più codice in tempi più brevi rispetto allo sviluppo tradizionale, il che sembra efficiente ma comporta un maggiore consumo energetico. Esiste anche una preoccupazione in termini di competenze. Uno studio interno ha rilevato che i programmatori alle prime armi che utilizzano questi strumenti sviluppano nel tempo una comprensione meno solida dei concetti fondamentali. Il rapporto definisce questo fenomeno un "divario di esperienza" che potrebbe contribuire a una futura carenza di sviluppatori esperti.

Cosa devono fare le organizzazionio prima della spedizione del codice generato dall'IA

ragazza che programma al computer
Christina Morillo / Pexels

Il rapporto ACM è chiaro su cosa significhi un'adozione responsabile. Il codice generato dall'IA necessita di test rigorosi e verifiche formali prima di poter essere utilizzato in produzione. Gli output devono essere controllati utilizzando strumenti specializzati e la supervisione umana deve essere integrata nelle fasi di esecuzione e implementazione.

Inoltre, i team devono pianificare la manutenibilità a lungo termine fin dal primo giorno, assicurandosi che ciò che viene costruito possa effettivamente essere compreso e gestito dagli sviluppatori umani in futuro. La programmazione Vibe è potente, ma senza queste linee guida, Il rapporto avverte che le modalità di guasto sono del tutto prevedibili.