O.XYZ’nin Ahmad Shadid’i AI Destekli Kodlama Araçlarının Vaadi ve Tuzakları Üzerine: Yenilik ile Güvenlik ve Karmaşıklık Arasında Denge Kurmak

Kısaca

Cursor gibi AI destekli araçlar prototip geliştirmeyi dönüştürüyor, ancak uzmanlar bu araçların sınırlamaları ve yazılım mühendisliği iş akışlarını aşırı basitleştirmenin potansiyel riskleri konusunda uyarıyor.

![O.XYZ’nin Ahmad Shadid’inin AI Destekli Kodlama Araçlarının Vaadi ve Tehditleri Hakkında: Yeniliği Güvenlik ve Karmaşıklık ile Dengelemek](https://img-cdn.gateio.im/social/moments-806d28ce99ff7e56c6262e364001968401

Son zamanlarda, dünya genelinde "şimdi al, sonra öde" hizmetleri sunan bir ödeme çözümleri şirketi olan Klarna'nın CEO'su Sebastian Siemiatkowski, Cursor gibi AI araçlarının prototip geliştirmeyi nasıl devrim niteliğinde dönüştürdüğünü paylaştı. AI'nın doğal dil istemleri aracılığıyla kod üretimine yardımcı olduğu vibe coding (hissiyat kodlama) trendinin arttığını vurguladı, bu da iş akışlarını kolaylaştırmakta ve teknik ekiplere olan bağımlılığı azaltmaktadır. Bu yaklaşım, geliştiriciler için önemli bir beceri haline gelmekte ve büyük şirketler giderek AI destekli kodlama araçlarında yetkinlik arayışına girmektedir.

Mpost ile yaptığı bir konuşmada, O.XYZ'nin CEO'su Ahmad Shadid, ajans odaklı, tam yığın bir AI geliştirme ekosistemi olan bu trendin evrimi üzerine görüşlerini ve uzmanlığını paylaştı.

AI Destekli Kodlamanın Yükselişi: Teknik Olmayan Liderleri Güçlendirmek, Riskleri Azaltmak ve Yazılım Mühendisliğinin Geleceğini Şekillendirmek

Ahmad Shadid, teknik olmayan liderlerin artık AI destekli araçlar sayesinde fikirleri saatler içinde tıklanabilir demolar haline getirme fırsatına sahip olduğunu belirtti. Bu, ürün keşfini hızlandırır ve iş niyeti ile mühendislik arasındaki tercüme boşluğunu azaltır. Ancak, riskler arasında, prototiplerin uygulanabilirlik, güvenlik ve teknik borç gibi temel sorunları gizleyebileceği için yanlış bir uygulanabilirlik hissi bulunur. Ayrıca, liderler aracın üretebileceklerine aşırı odaklanabilir ve stratejik veya teknik açıdan neyin uygulanabilir olduğunu gözden kaçırabilirler.

Ayrıca, AI tarafından üretilen kodu kullanırken ekiplerin karşılaştığı en yaygın tuzakları paylaştı ve bu riskleri nasıl azaltacaklarına dair içgörüler sundu.

"Güvensiz giriş yönetimi ve zayıf kimlik doğrulama kalıpları en önemli sorunlar arasında yer alıyor. Bu güvenlik endişeleri, CI'de SAST/DAST'yi zorunlu kılarak, güvenlik linter'ları, bağımlılık taraması ve AI'dan kaynaklanan özellikler üzerinde tehdit modellemesi yaparak hafifletilebilir. İstemlerde veri sızdırma, onaylı sağlayıcılar aracılığıyla yönlendirilerek, gizli bilgileri koruyup sansürleyerek ve gizliliği koruyan istem geçitleri kullanarak azaltılabilir," dedi Ahmad Shadid Mpost'a.

"Bu sadece AI tarafından üretilen kod değil. Bir kişi mühendis ya da kodlayıcı değilse, genellikle yazılımın nasıl inşa edildiği ve sistem mimarisinin neye benzediği konusunda kapsamlı bir anlayışa sahip değillerdir. AI, sadece verilen komut kadar iyidir, değil mi? Bu yüzden AI'yi doğru bir şekilde yönlendiremezler ve bu durum güvenlik tehditleri ve ön uçta API'ler, kamuya açık veritabanları gibi sorunlarla sonuçlanabilir," diye devam etti.

Ayrıca, uzman, birçok mühendisinin şikayet ettiği bir şeyin, bağlam çok büyük hale geldiğinde veya bir şey çok karmaşık hale geldiğinde, yapay zekanın halüsinasyon görmeye başladığı olduğunu ekledi. Gereken veya açıkça talep edilmeyen kodda değişiklikler yapmaya başlıyor. Yapay zeka ayrıca binlerce satır kod üretiyor. Binlerce satır kod arasındaki rastgele kod tabanı değişiklikleriyle başa çıkmaya çalışmayı hayal edin.

"Sonuçta, düzenli zaman sınırlı 'yapay zeka yok' incelemeleri, temel bilgilerin taze kalmasını sağlamak ve yetenek erozyonunu önlemek için gereklidir," dedi.

Yapay zeka güdümlü kodlamaya güvenmenin, yazılım mühendislerinin sektörler arasında nasıl değerlendirildiğini ve işe alındığını yeniden şekillendirip şekillendiremeyeceği ve "vibe kodlamasının" iş listelerinde bile aranan bir beceri haline gelip gelmeyeceği konusunda yorum yapan Ahmad Shadid, "Ne kadar az ham yazma, o kadar fazla sistem tasarımı, kod incelemesi, hata ayıklama, güvenlik ve veri/yapay zeka orkestrasyonu ürün anlamını telafi ediyor. Ayrıca, "X'i sıfırdan uygulama" seçeneğinden "yapay zeka tarafından üretilen kodu eleştirme, sağlamlaştırma ve genişletme"nin yanı sıra mimari ve olay tatbikatlarına da geçiş gördük. 'Yapay zeka çift programlama liderlerinin', 'kod koruyucularının' ve yapay zeka tarafından oluşturulan yazılımlarda korkuluklar oluşturan platform mühendislerinin yükselişi, yapay zeka odaklı kodlamanın artan şekilde benimsendiğini gösteriyor."

"Yeni başlayanlar genellikle temelleri atlayıp doğrudan talep mühendisliğine geçiyor ve ne başarmak istediklerini bilmeden yola çıkıyorlar. Öte yandan, deneyimli mühendisler avantaj elde eder, mimari, güvenilirlik ve uygun ürün sonuçları için daha fazla zaman yaratırlar. Açık öğrenme yolları, 'yazmadan önce oku' kültürü ve dönemsel 'manuel mod' egzersizleri, kod yazmak için yapay zekanın verimli ve etik kullanımını sağlamak için yardımcı olabilir," diye belirtti.

Vibe Kodlama Araçları Faydalıdır, Ancak Geleneksel Geliştirme İş Akışlarını Değiştirmek İçin Çok Basit

Bir endişe, vibe kodlama araçlarının nihayetinde geleneksel kodlama iş akışlarını değiştirebileceğidir. Ancak uzman, vibe kodlama araçlarının tam kodlama iş akışlarını değiştirmek için çok basit olduğunu belirtti.

"Artık kodlama iş akışlarının bir parçası olacak mı? Kesinlikle, ürün ekipleri bununla hızlı bir şekilde bir ön yüz oluşturup farklı UX tasarımlarını kontrol edebilir, evet, serbest geliştiriciler ve hobi sahipleri hızlıca bir şeyler bir araya getirebilir, ancak bu tüm iş akışını değiştiremez. Aslında, şu anda geliştirme bazı zorluklarla karşı karşıya, özellikle de AI giderek daha güçlü hale geldikçe," dedi Mpost'a.

“Basitçe yetişemiyoruz, araçlar yetişemiyor ve şu anda geliştiricilerin iş akışlarının bir parçası olarak 4, 5 araca ihtiyaç duyduğu bir araç parçalanması kriziyle karşı karşıyayız. Her seferinde geçiş yaptığınızda, bağlamı kaybediyorsunuz, yetişemiyorsunuz ve yapay zeka da yetişemiyor; bir araçtaki tüm değişiklikleri ve diğerini takip edemiyorsunuz, vb.” diye devam etti Ahmad Shadid.

Basitçe söylemek gerekirse, mevcut vibe kodlama araçlarının ve platformlarının geleneksel kodlama iş akışlarını değiştirmesi için hala çok uzun bir yolu var. Bu araçlar hala eksik.

Ahmad Shadid, Yazılım Geliştirmede AI'nin Geleceğini Tartışıyor: Faydalar, Riskler ve Güvenli, Ölçeklenebilir Çözümlere Duyulan İhtiyaç

Ahmad Shadid, mevcut geliştirme araçlarının ve ortamlarının AI destekli kodlamayı güvenli bir şekilde entegre etmek için hazır olduğunu vurguladı: "IDE entegrasyonları, güçlü kod tamamlama, makul yeniden yapılandırmalar ve repo-bilinçli asistanlar, AI tarafından üretilen kodu üretmede önemli bir rol oynuyor," dedi Mpost'a. "Ancak, kurumsal ölçekli boşluklar var. AI önerilerinin birleşik denetlenebilirliği, maliyet kontrolleri ile güçlü politika uygulaması ve sorunsuz yerel/özel model seçenekleri, kurumsal düzeyde büyük boşluklar yaratabilir," diye ekledi uzman.

Daha fazla yönetici hızlı prototipleme için AI araçlarını benimsedikçe, bu şirketler içinde yeniliği demokratikleştirmeye yardımcı olabilir. Ancak, yazılım mühendisliğinin karmaşıklığını basitleştirme riski de taşımaktadır.

Ahmad Shadid, daha fazla insanın fikir oluşturma sürecine dahil olmasıyla, şirketlerin fikirleri daha hızlı doğrulayabileceğine ve fonksiyonlar arası işbirliğini geliştirebileceğine inanıyor. Bu, daha fazla fikrin geliştirilmesine ve sağlam çözümler haline getirilmesine olanak tanır ve yaratıcıların kavramlarını yazılım aracılığıyla hayata geçirme özgürlüğünü sağlar.

"Prototipleme için AI araçlarının kullanımı, güvenilirlik, kullanılabilirlik ve ölçek karmaşıklığını göz ardı ederek, kontrol edilmezse başarısızlığa yol açabilecek demo odaklı kararlara neden oluyor. Araçlar prototiplemeyi kolaylaştırıyor, ancak mühendislik kalitesi kapıları olmadan sevkiyatı zorlaştırıyor," diye vurguladı uzman.

Ayrıca, şirketlerin mühendis olmayanların uygulamaları sessiz ve özel bir şekilde çalıştırdığı izole ortamlarda faaliyet göstermesine izin vermesi gerekir. Sahte/sentetik veriler ile sıfır üretim kimlik bilgileri kullanmak, veri sızıntısı risklerini en aza indirmeye yardımcı olabilir.

"Açık sistem tanımlama stratejileri, örneğin geçici depo ve ayrı ad alanları, AI programlarını izole bir şekilde kullanmaya yardımcı olur. Onaylı yığınlar, güvenli iskeleler, yerleşik testler ve linting, uygulamanın ölçeklenebilirliği ve dayanıklılığı için güvenli bir platform sağlar," dedi Ahmad Shadid Mpost'a.