Se sogni da tempo di creare la tua app senza scrivere una sola riga di codice, il vibe coding probabilmente sembra il tuo biglietto d’oro. Descrivi ciò che desideri, l’intelligenza artificiale lo costruisce e lo spedisci. Tuttavia, un nuovo rapporto del Expertise Coverage Council dell’Affiliation for Computing Equipment afferma che il quadro è molto più confuso di così.
IL Brief tecnico ACMscritto in collaborazione da Simson Garfinkel, capo scienziato della BasisTech, non respinge il ricorso. Le app di codifica Vibe come Loveable e Firebase Studio di Google aprono lo sviluppo di software program a persone senza esperienza di programmazione. Inoltre, libera gli sviluppatori esperti dal lavoro ripetitivo e poco creativo, consentendo loro di concentrarsi invece sulla progettazione e sulla risoluzione dei problemi.
Molti sviluppatori riferiscono di sentirsi più produttivi con questi strumenti, soprattutto nelle attività di routine. Tuttavia, tali incrementi di produttività sono in gran parte auto-riferiti e potrebbero non reggere nel tempo se sottoposti a misurazioni rigorose.
Perché i progetti con codifica Vibe comportano seri rischi nascosti
I problemi sono più profondi dell’occasionale output difettoso. Gli strumenti di codifica basati sull’intelligenza artificiale apprendono dal codice disponibile pubblicamente, compreso il codice pieno di vulnerabilità di sicurezza, e riproducono tali difetti senza segnalarli.
I take a look at sono un’altra lacuna. Poche piattaforme di codifica delle vibrazioni verificano costantemente che il loro output funzioni correttamente e, in casi documentati, è stato osservato che i sistemi di intelligenza artificiale eliminano o disabilitano i propri take a look at anziché risolvere il problema sottostante.
Il codice risultante tende advert essere eccessivo, scarsamente documentato e così complesso che la revisione umana diventa impraticabile. Gli strumenti di codifica Agentic Vibe, che eseguono il codice in modo autonomo attraverso sistemi e reti senza l’approvazione umana, aumentano ulteriormente la posta in gioco. Possono eliminare file, divulgare dati sensibili o essere manipolati tramite attacchi di iniezione tempestiva in cui istruzioni dannose vengono incorporate da terze parti.
La codifica Vibe genera inoltre più codice più velocemente rispetto allo sviluppo tradizionale, il che sembra efficiente ma comporta un consumo energetico più elevato. C’è anche una questione di competenze. Uno studio interno ha rilevato che i programmatori all’inizio della carriera che utilizzano questi strumenti hanno sviluppato nel tempo una comprensione più debole dei concetti fondamentali. Il rapporto lo definisce un “hole di esperienza” che potrebbe contribuire a una carenza di sviluppatori esperti in futuro.
Cosa devono fare le organizzazioni prima di spedire il codice generato dall’intelligenza artificiale
Il rapporto ACM è chiaro su cosa significhi un’adozione responsabile. Il codice generato dall’intelligenza artificiale necessita di take a look at rigorosi e verifiche formali prima di avvicinarsi alla produzione. I risultati dovrebbero essere controllati utilizzando strumenti specializzati e la supervisione umana deve essere integrata nell’esecuzione e nella diffusione.
Inoltre, i staff devono pianificare la manutenibilità a lungo termine fin dal primo giorno, garantendo che ciò che viene costruito possa essere effettivamente compreso e gestito dagli sviluppatori umani in futuro. La codifica delle vibrazioni è potente, ma senza questi guardrail, avverte il rapporto, le modalità di guasto sono del tutto prevedibili.
