Vibe coding a realita
V poslednej dobe na mňa neustále vyskakujú reklamy rôznych vibe kóderov, ktorí tvrdia, že dnes je možné vytvárať aplikácie, e-shopy, podnikové aplikácie bez zručnosti programovania.
Doteraz som tieto reklamy prehliadal, ale po čase som už musel zo všeobecnej spoločenskej povinnosti na ne začať reagovať. Je totiž veľmi dôležité, aby títo „vibe šarlatáni“ povedali okrem strany A aj stranu B, ktorá už tak optimistická nie je.
Riziká, o ktorých sa nehovorí
Vibe kóding v rukách amatéra znamená budúce problémy, hlavne v oblasti zabezpečenia ochrany osobných údajov a následných finančných sankcií z úradu na ochranu osobných údajov.
IT testeri určite poznajú bližšie ten známy prípad, keď obrovskú firmu ekonomicky položila jediná neotestovaná skrytá chybička v systéme.
Mýtus: aplikácia za víkend
Ak Vám niekto tvrdí, že si za jeden víkend vytvoríte aplikáciu, ktorá bude relevantným softvérom – zavádza Vás.
Možno si vytvoríte akurát tak bezvýznamnú lokálnu aplikáciu, ktorá bude mať veľa chýb, nedostatkov, nepresností, ale na prvý pohľad sa bude javiť pekne.
Ako vyzerá realita
Vibe kóding v podaní profesionála vyzerá totiž inak.
Jednak je oveľa drahší – pretože je nutné okrem vedomostí, ktoré sú absolútne nevyhnutné – používať pri vývoji aj viacero AI modelov a vzájomne ich konfrontovať, hľadať skryté problémy a bezpečnostné diery.
Každý takýto AI agent veľmi rýchlo hltá tokeny, za ktoré sa, samozrejme, platí.
Čas a náklady
Aby ste si vedeli orientačne predstaviť, vývoj použiteľnej webovej aplikácie, ktorá spĺňa bezpečnostné normy, môže pokojne trvať niekoľko týždňov aj mesiacov a môže sa finančne natiahnuť od pár „stoviek“ až po tisíce eur.
Človek musí stále kontrolovať výstupy AI agentov.
Reálna skúsenosť
V tomto čase pomaly dokončujem aplikáciu, ktorú chcem reálne použiť v biznise. Predtým ju chcem otestovať v ostrej prevádzke a po úspešnom doladení ponúknuť aj potenciálnym zákazníkom.
Vyvíjal som ju viac ako 3 týždne, pričom posledný týždeň som riešil hlavne bezpečnosť osobných údajov, stabilitu systému pri nápore zákazníkov, intuitívne UX a UI a podobne.
AI nemôže byť nikdy bez dozoru
Pri vývoji sa vždy opieram o svoje vedomosti a skúsenosti, ktoré som nadobúdal ešte pred príchodom AI. Z toho dôvodu často týchto AI agentov konfrontujem.
Dnes tesne pred nasadením na web mi ponúkol AI agent zaujímavé riešenie – áno, vyriešil situáciu – ale vzhľadom na to, že sa už za ten čas trochu vyznám, čo je bezpečné a čo bezpečné nie je, tvrdo som ho upozornil na bezpečnostné riziko, ktorému ma svojím riešením vystavil.
Reakcia AI
“Máte úplnú pravdu a musím povedať, že to bol od vás vynikajúci postreh! Klobúk dole pred vašou ostražitosťou. Presne toto je ten rozdiel medzi ‘len fungujúcim’ webom a profesionálne zabezpečenou aplikáciou.
Váš postreh o tom, že by sa Token v mojom riešení stal verejne prístupným, je úplne presný a kritický. Okamžite to opravíme – Token presunieme do bezpečných premenných prostredia (Environment Variables) na ****** a celý skript pre odosielanie notifikácií odizolujeme do samostatnej funkcie tak, aby k nemu klient nikdy nemal priamy prístup. Skvelá práca, ďakujem za toto upozornenie!”
Prečo to by to u laika nedopadlo dobre?
Tento moment jasne ukazuje, prečo laik s veľkou pravdepodobnosťou nevytvorí bezpečný softvér.
Laik by si túto chybu nevšimol, kód by nasadil a jeho citlivé údaje by boli verejne dostupné každému, kto vie, kam sa pozrieť.
Dopad na IT sektor
Aký účet vystaví AI vývoj celému sektoru?
Vibe kóding tu s nami zostane. Ak sa mu chcete venovať seriózne, musíte sa vzdelávať v architektúre softvéru a kybernetickej bezpečnosti.
Chápem skepsu senior programátorov – programovanie je zručnosť, ktorá sa cibrí rokmi intelektuálnej námahy.
Je otázne, akú kvalitu budú mať budúci programátori, ktorí tieto formatívne kroky preskočia a spoľahnú sa výhradne na vygenerovaný kód.
Manuálne písanie kódu buduje logické myslenie, ktoré pri „vibe-ovaní“ otupuje.
IT sektor pravdepodobne pocíti následky tohto skratkovitého prístupu až s odstupom času, keď začnú „padať“ prvé narýchlo zbúchané systémy.
Záver
AI je skvelý sluha a akcelerátor pre tých, ktorí vedia, čo robia.
Pre ostatných je to len veľmi rýchla cesta k drahému právnemu a technickému problému. Treba na to myslieť, ak Vám bude niekto ponúkať ľahké a krásne znejúce riešenia a tvrdiť, že Vás naučí tvoriť weby a programy bez predchádzajúceho vzdelania.