Ahmad Shadid của O.XYZ về Lời Hứa và Cạm Bẫy của Các Công Cụ Lập Trình AI: Cân Bằng Đổi Mới Với Bảo Mật và Phức Tạp

Tóm tắt

Các công cụ powered by AI như Cursor đang biến đổi quá trình phát triển prototype, nhưng các chuyên gia cảnh báo về những hạn chế của chúng và những rủi ro tiềm ẩn của việc đơn giản hóa quá trình làm việc trong kỹ thuật phần mềm.

![Ahmad Shadid của O.XYZ về lời hứa và cạm bẫy của các công cụ lập trình sử dụng AI: Cân bằng đổi mới với an ninh và độ phức tạp](https://img-cdn.gateio.im/social/moments-806d28ce99ff7e56c6262e364001968401

Gần đây, Sebastian Siemiatkowski, Giám đốc điều hành của Klarna, một công ty giải pháp thanh toán toàn cầu cung cấp dịch vụ "mua ngay, trả sau", đã chia sẻ cách mà các công cụ AI như Cursor đã cách mạng hóa việc phát triển nguyên mẫu. Ông đã nhấn mạnh xu hướng ngày càng tăng của việc lập trình theo cảm hứng, trong đó AI hỗ trợ trong việc tạo ra mã thông qua các lời nhắc ngôn ngữ tự nhiên, tối ưu hóa quy trình làm việc và giảm sự phụ thuộc vào các đội ngũ kỹ thuật. Cách tiếp cận này đang trở thành một kỹ năng quan trọng cho các nhà phát triển, với các công ty lớn ngày càng tìm kiếm sự thành thạo trong các công cụ lập trình hỗ trợ bởi AI.

Trong một cuộc trò chuyện với Mpost, Ahmad Shadid, Giám đốc điều hành của O.XYZ—một hệ sinh thái phát triển AI toàn diện—đã chia sẻ những hiểu biết và chuyên môn của mình về sự tiến hóa của xu hướng này.

Sự Trỗi Dậy Của Lập Trình AI: Trao Quyền Cho Các Lãnh Đạo Phi Kỹ Thuật, Giảm Thiểu Rủi Ro, Và Định Hình Tương Lai Của Kỹ Thuật Phần Mềm

Ahmad Shadid lưu ý rằng các nhà lãnh đạo phi kỹ thuật hiện có cơ hội biến ý tưởng thành các bản demo có thể nhấp chuột chỉ trong vài giờ, nhờ vào các công cụ được hỗ trợ bởi AI. Điều này tăng tốc quá trình khám phá sản phẩm và giảm bớt khoảng cách dịch thuật giữa ý định kinh doanh và kỹ thuật. Tuy nhiên, các rủi ro bao gồm cảm giác sai lầm về tính khả thi, vì các nguyên mẫu có thể che giấu những vấn đề tiềm ẩn như tính khả thi, bảo mật và nợ kỹ thuật. Thêm vào đó, các nhà lãnh đạo có thể trở nên quá tập trung vào những gì công cụ có thể tạo ra, bỏ qua những gì khả thi từ góc độ chiến lược hoặc kỹ thuật.

Ông cũng chia sẻ những cạm bẫy phổ biến nhất mà các đội gặp phải khi sử dụng mã được tạo ra bởi AI và đưa ra những hiểu biết về cách giảm thiểu những rủi ro này.

"Xử lý đầu vào không an toàn và các mẫu xác thực yếu là một trong những vấn đề hàng đầu. Những mối lo ngại về bảo mật này có thể được giảm thiểu bằng cách thực thi SAST/DAST trong CI, các công cụ kiểm tra bảo mật, quét phụ thuộc và mô hình hóa mối đe dọa trên các tính năng xuất phát từ AI. Việc rò rỉ dữ liệu trong các yêu cầu có thể được giảm thiểu bằng cách định tuyến qua các nhà cung cấp được phê duyệt, những người đã biên soạn và bảo vệ bí mật, và sử dụng các cổng yêu cầu bảo vệ quyền riêng tư," Ahmad Shadid nói với Mpost.

“Không chỉ là mã được tạo ra bởi AI. Khi một người không phải là kỹ sư hay lập trình viên, họ thường thiếu sự hiểu biết toàn diện về cách phần mềm được xây dựng và kiến trúc hệ thống trông như thế nào. AI chỉ tốt bằng cách mà người dùng đưa ra yêu cầu, đúng không? Vì vậy, họ không thể đưa ra yêu cầu đúng cho AI, và điều này có thể dẫn đến các mối đe dọa an ninh và các vấn đề như APIs ở phía trước, cơ sở dữ liệu công khai,” ông tiếp tục.

Ngoài ra, chuyên gia cũng cho biết rằng có một điều mà rất nhiều kỹ sư phàn nàn là khi bối cảnh trở nên quá lớn hoặc khi điều gì đó trở nên quá phức tạp, AI bắt đầu ảo tưởng. Nó bắt đầu thực hiện những thay đổi trong mã mà không cần thiết hoặc không được yêu cầu rõ ràng. AI cũng tạo ra hàng ngàn dòng mã. Hãy tưởng tượng việc cố gắng theo kịp những thay đổi ngẫu nhiên trong cơ sở mã trên hàng ngàn dòng mã.

“Cuối cùng, các đánh giá ‘không AI’ theo thời gian quy định là rất cần thiết để giữ cho các nguyên tắc cơ bản luôn mới mẻ và chống lại sự thoái hóa kỹ năng,” ông ấy nói.

Bình luận về việc liệu việc phụ thuộc vào lập trình do AI điều khiển có thể cuối cùng định hình lại cách mà các kỹ sư phần mềm được đánh giá và tuyển dụng trong các ngành công nghiệp hay không, với "vibe coding" trở thành một kỹ năng được tìm kiếm ngay cả trong các danh sách công việc, Ahmad Shadid cho biết, "Càng ít gõ phím thô, càng nhiều thiết kế hệ thống, xem xét mã, gỡ lỗi, bảo mật và tổ chức dữ liệu/AI tạo thành cảm nhận sản phẩm. Chúng tôi cũng đã thấy một sự chuyển dịch từ 'thực hiện X từ đầu' sang 'phê bình, củng cố và mở rộng mã do AI sản xuất,' cộng với kiến trúc và các cuộc diễn tập sự cố. Sự gia tăng của 'nhà lãnh đạo lập trình cặp AI,' 'người giữ mã,' và các kỹ sư nền tảng xây dựng hàng rào trong phần mềm do AI tạo ra cho thấy sự gia tăng việc áp dụng lập trình do AI điều khiển."

"Những người mới thường bỏ qua những kiến thức cơ bản và lao ngay vào việc thiết kế prompt mà không có ý tưởng rõ ràng về những gì họ muốn đạt được. Ngược lại, những kỹ sư dày dạn kinh nghiệm có thể tận dụng, tạo ra nhiều thời gian hơn cho kiến trúc, độ tin cậy và kết quả sản phẩm phù hợp. Các lộ trình học tập rõ ràng, văn hóa 'đọc trước khi viết', và các bài tập 'chế độ thủ công' định kỳ có thể giúp đảm bảo việc sử dụng AI một cách hiệu quả và đạo đức trong việc viết mã," ông lưu ý.

Công cụ lập trình Vibe rất hữu ích, nhưng quá đơn giản để thay thế quy trình phát triển truyền thống

Một trong những mối quan tâm là các công cụ lập trình vibe có thể cuối cùng thay thế các quy trình lập trình truyền thống. Tuy nhiên, chuyên gia đã lưu ý rằng các công cụ lập trình vibe quá đơn giản để thay thế hoàn toàn các quy trình lập trình.

“Liệu nó sẽ trở thành một phần của quy trình lập trình từ bây giờ không? Chắc chắn rồi, các nhóm sản phẩm thực sự hưởng lợi từ điều này để nhanh chóng tạo ra một giao diện người dùng và kiểm tra các thiết kế UX khác nhau, chắc chắn rồi, các nhà phát triển tự do và những người đam mê có thể nhanh chóng kết hợp một cái gì đó, nhưng nó không thể thay thế toàn bộ quy trình làm việc. Thực tế, phát triển hiện tại đang đối mặt với một số thách thức, đặc biệt khi AI trở nên mạnh mẽ hơn và mạnh mẽ hơn,” ông nói với Mpost.

“Chúng tôi đơn giản không thể theo kịp, công cụ không thể theo kịp, và chúng tôi đang đối mặt với một cuộc khủng hoảng phân mảnh công cụ khi mà các nhà phát triển giờ cần 4, 5 công cụ như một phần của quy trình làm việc của họ. Mỗi lần bạn chuyển đổi, bạn mất đi bối cảnh, bạn chỉ không thể theo kịp, và AI cũng không thể theo kịp; bạn không thể theo dõi tất cả các thay đổi trong một công cụ này và công cụ kia, v.v.,” Ahmad Shadid tiếp tục.

Nói một cách đơn giản, các công cụ và nền tảng mã hóa hiện tại vẫn còn rất xa mới có thể thay thế các quy trình lập trình truyền thống. Những công cụ này vẫn còn chưa hoàn thiện.

Ahmad Shadid Thảo Luận Về Tương Lai Của AI Trong Phát Triển Phần Mềm: Lợi Ích, Rủi Ro, Và Sự Cần Thiết Của Các Giải Pháp An Toàn, Có Thể Mở Rộng

Ahmad Shadid nhấn mạnh rằng các công cụ và môi trường phát triển hiện tại đã sẵn sàng để tích hợp mã hóa AI một cách an toàn: “Các tích hợp IDE, hoàn thành mã mạnh mẽ, tái cấu trúc hợp lý và các trợ lý nhận thức về kho lưu trữ đều đóng một vai trò lớn trong việc sản xuất mã do AI tạo ra,” ông nói với Mpost. “Tuy nhiên, vẫn tồn tại những khoảng trống quy mô doanh nghiệp. Một khả năng kiểm toán thống nhất cho các đề xuất của AI, thực thi chính sách mạnh mẽ với kiểm soát chi phí và các tùy chọn mô hình riêng tư/trên-prem có thể tạo ra những khoảng cách lớn ở cấp độ doanh nghiệp,” chuyên gia này bổ sung.

Khi ngày càng nhiều giám đốc điều hành chấp nhận các công cụ AI để tạo mẫu nhanh, điều này có thể giúp phổ biến hóa đổi mới trong các công ty. Tuy nhiên, nó cũng mang theo rủi ro làm đơn giản hóa sự phức tạp của kỹ thuật phần mềm.

Ahmad Shadid tin rằng với nhiều người tham gia vào quy trình hình thành ý tưởng, các công ty có thể xác thực ý tưởng nhanh hơn và cải thiện sự hợp tác giữa các chức năng. Điều này cho phép nhiều ý tưởng được phát triển và tinh chỉnh thành các giải pháp ổn định, mang lại cho những người sáng tạo tự do để biến ý tưởng của họ thành hiện thực thông qua phần mềm.

"Việc sử dụng các công cụ AI cho việc tạo mẫu đánh giá thấp độ phức tạp của độ tin cậy, khả năng vận hành và quy mô, dẫn đến những quyết định dựa trên bản demo có thể dẫn đến thất bại nếu không được kiểm soát. Các công cụ này giúp dễ dàng tạo mẫu, nhưng khó để triển khai mà không có các tiêu chuẩn chất lượng kỹ thuật," chuyên gia nhấn mạnh.

Hơn nữa, các công ty nên cho phép những người không phải kỹ sư hoạt động trong các môi trường cô lập mà chạy các ứng dụng một cách yên tĩnh và riêng tư. Sử dụng dữ liệu giả/dữ liệu tổng hợp cũng như không có thông tin xác thực sản xuất có thể giúp giảm thiểu rủi ro rò rỉ dữ liệu.

"Các chiến lược nhận diện hệ thống rõ ràng, chẳng hạn như repos tạm thời và không gian tên riêng, hỗ trợ trong việc tận dụng các chương trình AI một cách độc lập. Các stack được phê duyệt, hệ thống khung bảo mật, các bài kiểm tra tích hợp và linting cung cấp một nền tảng an toàn cho khả năng mở rộng và độ bền của ứng dụng," Ahmad Shadid nói với Mpost.