Vibe Coding: Революция в IT или гигантски риск за бизнеса
Цитат 1, 15 март 2025 година: " Моята платформа е направена без никакъв написан на ръка програмен код. AI към този момент не е просто помощник, той към този момент е и строител. Можете да продължите да мрънкате за това или да започнете да строите. Послепис: Да, хората си заплащат за тази платформа ".
my saas was built with Cursor, zero hand written code
AI is no longer just an assistant, it’s also the builder
Now, you can continue to whine about it or start building.
P.S. Yes, people pay for it
— leo (@leojr94_)
Цитат 2, 17 март 2025 година: " Хора, нападнаха ме. Стават някакви случайни неща, изчерпва се потенциалът, заобикалят се ограничавания, някакви неща са основани в базата данни. Както знаете, нямам механически знания и ми лишава повече време да схвана какво става. На този стадий спирам да споделям обществено с какво се занимавам ".
guys, i'm under attack
ever since I started to share how I built my SaaS using Cursor
random thing are happening, maxed out usage on api keys, people bypassing the subscription, creating random shit on db
as you know, I'm not technical so this is taking me longer that usual to…
— leo (@leojr94_)
Вече месец и половина в софтуерните среди се надсмиват на този сюжет, който в действителност звучи като анекдот - само че е изцяло действителен. И е част от грандиозната смяна в метода, по който се основава програмен продукт.
Мениджърите, вложителите и оптимистите виждат в нея по-бързо и по-евтино решение на софтуерните проблеми. Опитните разработчици и пестимистите обаче се притесняват, че ще заживеем в свят, който е все по-зависим от все по-несигурен програмен продукт.
Програмиране по нюх
Създаването на стратегии от зората на компютрите до наши дни се е трансформирало неимоверно, само че остава тежка и сложна работа, която изисква напъните на добре готови и добре платени експерти. Затова и още от 60-те се търси метод то да бъде по-лесно и по-достъпно.
След като три генерации се опитваха да " демократизират " софтуерната разработка посредством езика Basic, Rapid Application Development платформи и No-code решения, в средата на 2021 година се появи GitHub Copilot. Той идваше с обещанието, че ще предлага съответстващ код по поръчка, написана в свободен текст. Първоначалните резултати бяха спорни, само че пък помогнаха доста на компанията, партнирала си с Microsoft за плана - OpenAI.
1 от 10 програмисти работи по през целия ден... нищо
Това коства на фирмите милиарди - най-малко съгласно ново проучване
В края на 2022 година се появи ChatGPT. Освен добър чат събеседник, той се оказа в положение да написа работещ код. Година по-късно в AI сферата конкуренцията беше по всички фронтове, в това число - програмирането.
Някъде тогава започнаха да се появяват десетки платформи, особено предопределени да оказват помощ на програмистите. 2024-а пристигна със идната стъпка - полуавтономни решения за разработка и обстановка, в която 25% от стартъпите в Y Combinator имат най-вече AI-генериран програмен код.
Cursor: Водещият AI инструмент за програмисти набра над $100 милиона
Приходите на компанията зад него скочиха 25 пъти за година
На фона на това при започване на тази година се появи и терминът Vibe Coding или " програмиране по нюх ". " Съществува нов тип кодене, което назовавам " кодене по нюх ", при което изцяло се отдавате на чувствата, приемате експоненциалите и забравяте, че кодът въобще съществува. Това е допустимо, тъй като огромните езикови модели стават прекомерно положителни ", написа в X/Twitter Андрей Карпати, някогашен AI шеф на Tesla и част от хората, основали OpenAI.
Функции или цяло приложение - на пръв взор наподобява, че ботът може да направи всичко с задоволително положително авансово пояснение в Cursor или сходен на него инструмент. Няма дебъгване, няма чудене - всичко потегля от първия опит. Ако не тръгне - питате AI за какво не е тръгнало и той взема решение казуса. Чисто, просто, бързо, елементарно, на ниска цена.
Ако се има вяра на това, което стартъпи с милиардни оценки приказват на вложителите си, безусловно всеки началник на план може да се трансформира в войска от разработчици.
Не е по този начин, безапелационен е в обява в LinkedIn създателят на AI платформата nexusGPT Асем Шамах: " Логиката е съблазнителна. Изглежда, че тя демократизира програмирането, прекъсва наследените тесни места и отключва творчеството. На процедура обаче vibe coding-ът е като да наемете припрян стажант с въображение, който не познава архитектурата ви или потребностите ви за сходство... и все пак да изпращате на пазара всичко, което той създава.
Какво може да се обърка?
Да си напомним какво написа увереният онлайн бизнесмен след срещата си с AI програмирането: " Можете да продължите да мрънкате за това или да започнете да строите ". Дали пък недоволните не са в неточност?
Статистиката и няколко проучвания за жалост са на тяхна страна. Според компанията непосредствено вложеният без задълбочена инспекция AI код може да усили дефектите с до 50%, а повтарящите се сегменти в програмата нарастват до 8 пъти, което основава големи бъдещи главоболия за всеки, който би трябвало да поддържа даденото приложение.
А поддръжката на нещо, чиято логичност е неразбираема и за личния му " основател ", няма по какъв начин да е нещо елементарно и прелестно.
Отиваме обаче към по-големия риск - съгласно специалистите от над една трета (36%) от програмния код, основан от изкуствен интелект има проблеми по линия на сигурността:
Незащитени полета за въвеждане на информация, през които се " инжектира " злотворен код; Лошо ръководство на паролите; Липса на инспекции за оторизация; Незащитени данни за достъп; Използване на към този момент компрометирани практики за сигурност.
Именно по този начин вашият " чудодеен " онлайн артикул, основан от нулата за 5 дни, може да се сгромоляса за 5 минути и да ви остави с големи загуби, а данните на клиентите ви да се окажат из целия интернет.
Защо Vibe Coding не работи
Важно е да разберем на какво се дължат големите проблеми на готовия AI код. На първо място, огромните езикови модели са обучавани с това, което е налично онлайн - а то може да е неактуално или цялостно с неточности. Все още липсва опция изкуственият разсъдък да се " самопроверява " в придвижване за качеството на кода, който написа.
Освен това, ботовете към момента не схващат подтекста на поставената им задача в дълбочина и могат да " халюцинират " разнообразни аспекти от решението ѝ.
Последното е различен евентуален призрачен сън със сигурността - AI обожава да си " измисля " външни библиотеки и модули, които да зарежда в границите на настоящия план. Хакерите добре знаят това и качват злотворен програмен продукт под името на разнообразни несъществуващи съставни елементи, към които реферира най-често ботът.
Допълнителен " бонус " - всички знаем какви са политиките на OpenAI, Anthropic или Гугъл във връзка с данните, които споделяме с техните AI платформи, само че дали по същия метод стоят нещата с по-малките платформи? Надали желаете вашите запитвания, структури на базите данни, ключове и бизнес логичност да стават непознато притежание.
Време е да хванем кормилото
Автомобилната прилика в тази ситуация е добра. Автономните коли наподобяват най-малко на 70% достигнали качествата, които ни се дават обещание от десетилетия. Заради оставащите 30% обаче едва ли желаете да сте в кола без водач на кръстовището на Сточна гара в утринен час пик.
От SecureLeap са безапелационни - можете да оставите AI да е в основната роля на софтуерната разработка единствено при не-критични функционалности, прототипи и опити. До неща като оторизация, заплащания и равнища на достъп на потребителите ботът не би трябвало да припарва.
Даже и тогава човек би трябвало да инспектира регулярно генерирания код - и то дружно с автоматизирани инспекции и в детайли документиране кое е писано от човек и кое е от машина.
Шамах от nexusGPT има съответни препоръки към разработчиците:
Контекстовият прозорец на AI платформите е огромен, по тази причина в него би трябвало да влиза цялото хранилище; Всяко питане би трябвало да изисква няколко отговора от изкуствения разсъдък и на база на човешки разбор да се избира най-добрият; Всеки ред би трябвало да се прочете преди да отиде в Git; Ако има външни пакети, би трябвало да се откри изрично, че са тези, които се чака да са; Това, че нещо работи, не значи, че не би трябвало да бъде тествано извънредно в детайли.
Друг съвет, който сигурно няма да се хареса на феновете на бързите и лесни решения е дружно с AI да се сформира извънредно подробна документи на целия план още преди да му се зададе да написа код. Според доста разработчици крайният резултат е доста по-добър.
" AI би трябвало да бъде мултипликатор, а не опрощение за пропускане на експертни знания. Бързината без обзор води до неизцерим софтуерен дълг, нарушавания и загуба на доверие. Победителите ще съчетаят строгите най-хубави практики с ускоряването на LLM - в никакъв случай няма да предадат кормилото единствено на чувствата ", споделя Шамах.
Иначе казано - в лицето на AI имаме нов и обещаващ инструмент, само че с него по този начин или другояче би трябвало да борави занаятчия.
my saas was built with Cursor, zero hand written code
AI is no longer just an assistant, it’s also the builder
Now, you can continue to whine about it or start building.
P.S. Yes, people pay for it
— leo (@leojr94_)
Цитат 2, 17 март 2025 година: " Хора, нападнаха ме. Стават някакви случайни неща, изчерпва се потенциалът, заобикалят се ограничавания, някакви неща са основани в базата данни. Както знаете, нямам механически знания и ми лишава повече време да схвана какво става. На този стадий спирам да споделям обществено с какво се занимавам ".
guys, i'm under attack
ever since I started to share how I built my SaaS using Cursor
random thing are happening, maxed out usage on api keys, people bypassing the subscription, creating random shit on db
as you know, I'm not technical so this is taking me longer that usual to…
— leo (@leojr94_)
Вече месец и половина в софтуерните среди се надсмиват на този сюжет, който в действителност звучи като анекдот - само че е изцяло действителен. И е част от грандиозната смяна в метода, по който се основава програмен продукт.
Мениджърите, вложителите и оптимистите виждат в нея по-бързо и по-евтино решение на софтуерните проблеми. Опитните разработчици и пестимистите обаче се притесняват, че ще заживеем в свят, който е все по-зависим от все по-несигурен програмен продукт.
Програмиране по нюх
Създаването на стратегии от зората на компютрите до наши дни се е трансформирало неимоверно, само че остава тежка и сложна работа, която изисква напъните на добре готови и добре платени експерти. Затова и още от 60-те се търси метод то да бъде по-лесно и по-достъпно.
След като три генерации се опитваха да " демократизират " софтуерната разработка посредством езика Basic, Rapid Application Development платформи и No-code решения, в средата на 2021 година се появи GitHub Copilot. Той идваше с обещанието, че ще предлага съответстващ код по поръчка, написана в свободен текст. Първоначалните резултати бяха спорни, само че пък помогнаха доста на компанията, партнирала си с Microsoft за плана - OpenAI.
1 от 10 програмисти работи по през целия ден... нищо
Това коства на фирмите милиарди - най-малко съгласно ново проучване
В края на 2022 година се появи ChatGPT. Освен добър чат събеседник, той се оказа в положение да написа работещ код. Година по-късно в AI сферата конкуренцията беше по всички фронтове, в това число - програмирането.
Някъде тогава започнаха да се появяват десетки платформи, особено предопределени да оказват помощ на програмистите. 2024-а пристигна със идната стъпка - полуавтономни решения за разработка и обстановка, в която 25% от стартъпите в Y Combinator имат най-вече AI-генериран програмен код.
Cursor: Водещият AI инструмент за програмисти набра над $100 милиона
Приходите на компанията зад него скочиха 25 пъти за година
На фона на това при започване на тази година се появи и терминът Vibe Coding или " програмиране по нюх ". " Съществува нов тип кодене, което назовавам " кодене по нюх ", при което изцяло се отдавате на чувствата, приемате експоненциалите и забравяте, че кодът въобще съществува. Това е допустимо, тъй като огромните езикови модели стават прекомерно положителни ", написа в X/Twitter Андрей Карпати, някогашен AI шеф на Tesla и част от хората, основали OpenAI.
Функции или цяло приложение - на пръв взор наподобява, че ботът може да направи всичко с задоволително положително авансово пояснение в Cursor или сходен на него инструмент. Няма дебъгване, няма чудене - всичко потегля от първия опит. Ако не тръгне - питате AI за какво не е тръгнало и той взема решение казуса. Чисто, просто, бързо, елементарно, на ниска цена.
Ако се има вяра на това, което стартъпи с милиардни оценки приказват на вложителите си, безусловно всеки началник на план може да се трансформира в войска от разработчици.
Не е по този начин, безапелационен е в обява в LinkedIn създателят на AI платформата nexusGPT Асем Шамах: " Логиката е съблазнителна. Изглежда, че тя демократизира програмирането, прекъсва наследените тесни места и отключва творчеството. На процедура обаче vibe coding-ът е като да наемете припрян стажант с въображение, който не познава архитектурата ви или потребностите ви за сходство... и все пак да изпращате на пазара всичко, което той създава.
Какво може да се обърка?
Да си напомним какво написа увереният онлайн бизнесмен след срещата си с AI програмирането: " Можете да продължите да мрънкате за това или да започнете да строите ". Дали пък недоволните не са в неточност?
Статистиката и няколко проучвания за жалост са на тяхна страна. Според компанията непосредствено вложеният без задълбочена инспекция AI код може да усили дефектите с до 50%, а повтарящите се сегменти в програмата нарастват до 8 пъти, което основава големи бъдещи главоболия за всеки, който би трябвало да поддържа даденото приложение.
А поддръжката на нещо, чиято логичност е неразбираема и за личния му " основател ", няма по какъв начин да е нещо елементарно и прелестно.
Отиваме обаче към по-големия риск - съгласно специалистите от над една трета (36%) от програмния код, основан от изкуствен интелект има проблеми по линия на сигурността:
Незащитени полета за въвеждане на информация, през които се " инжектира " злотворен код; Лошо ръководство на паролите; Липса на инспекции за оторизация; Незащитени данни за достъп; Използване на към този момент компрометирани практики за сигурност.
Именно по този начин вашият " чудодеен " онлайн артикул, основан от нулата за 5 дни, може да се сгромоляса за 5 минути и да ви остави с големи загуби, а данните на клиентите ви да се окажат из целия интернет.
Защо Vibe Coding не работи
Важно е да разберем на какво се дължат големите проблеми на готовия AI код. На първо място, огромните езикови модели са обучавани с това, което е налично онлайн - а то може да е неактуално или цялостно с неточности. Все още липсва опция изкуственият разсъдък да се " самопроверява " в придвижване за качеството на кода, който написа.
Освен това, ботовете към момента не схващат подтекста на поставената им задача в дълбочина и могат да " халюцинират " разнообразни аспекти от решението ѝ.
Последното е различен евентуален призрачен сън със сигурността - AI обожава да си " измисля " външни библиотеки и модули, които да зарежда в границите на настоящия план. Хакерите добре знаят това и качват злотворен програмен продукт под името на разнообразни несъществуващи съставни елементи, към които реферира най-често ботът.
Допълнителен " бонус " - всички знаем какви са политиките на OpenAI, Anthropic или Гугъл във връзка с данните, които споделяме с техните AI платформи, само че дали по същия метод стоят нещата с по-малките платформи? Надали желаете вашите запитвания, структури на базите данни, ключове и бизнес логичност да стават непознато притежание.
Време е да хванем кормилото
Автомобилната прилика в тази ситуация е добра. Автономните коли наподобяват най-малко на 70% достигнали качествата, които ни се дават обещание от десетилетия. Заради оставащите 30% обаче едва ли желаете да сте в кола без водач на кръстовището на Сточна гара в утринен час пик.
От SecureLeap са безапелационни - можете да оставите AI да е в основната роля на софтуерната разработка единствено при не-критични функционалности, прототипи и опити. До неща като оторизация, заплащания и равнища на достъп на потребителите ботът не би трябвало да припарва.
Даже и тогава човек би трябвало да инспектира регулярно генерирания код - и то дружно с автоматизирани инспекции и в детайли документиране кое е писано от човек и кое е от машина.
Шамах от nexusGPT има съответни препоръки към разработчиците:
Контекстовият прозорец на AI платформите е огромен, по тази причина в него би трябвало да влиза цялото хранилище; Всяко питане би трябвало да изисква няколко отговора от изкуствения разсъдък и на база на човешки разбор да се избира най-добрият; Всеки ред би трябвало да се прочете преди да отиде в Git; Ако има външни пакети, би трябвало да се откри изрично, че са тези, които се чака да са; Това, че нещо работи, не значи, че не би трябвало да бъде тествано извънредно в детайли.
Друг съвет, който сигурно няма да се хареса на феновете на бързите и лесни решения е дружно с AI да се сформира извънредно подробна документи на целия план още преди да му се зададе да написа код. Според доста разработчици крайният резултат е доста по-добър.
" AI би трябвало да бъде мултипликатор, а не опрощение за пропускане на експертни знания. Бързината без обзор води до неизцерим софтуерен дълг, нарушавания и загуба на доверие. Победителите ще съчетаят строгите най-хубави практики с ускоряването на LLM - в никакъв случай няма да предадат кормилото единствено на чувствата ", споделя Шамах.
Иначе казано - в лицето на AI имаме нов и обещаващ инструмент, само че с него по този начин или другояче би трябвало да борави занаятчия.
Източник: money.bg
КОМЕНТАРИ