AIはまだ安全なコードを書くことができない
C++の生みの親であるBjarne Stroustrup氏は、AIによるコーディングに対して強い持論を持っています。
彼は、AIツールは複雑なシステムコードの記述には適していないと述べています。AIはより多くのバグやセキュリティホールを生み出すと考えているのです。
彼が懸念している理由は以下の通りです:
- 変更の追跡が困難であること。人間による変更は特定の場所に留まりますが、AIによる変更はプロジェクト全体に広がります。そのため、副作用を簡単に見つけることができません。
- AIは古い習慣を模倣すること。LLMは既存のコードで学習するため、過去のミスやパフォーマンスの低いパターンを繰り返してしまいます。
- 検証が困難であること。AIが書いた内容を検証するのは容易ではありません。
彼はAIを嫌っているわけではありません。テクニカルライティングには役立つと考えています。しかし、成果物をチェックするには、依然として人間が必要です。
Stroustrup氏は、コードの上位20%に焦点を当てています。これは安全性と高いパフォーマンスが求められるコードです。AIはこの仕事に対応できる段階にはありません。
PVS-Studioのエキスパートたちもこれに同意しています。
Phillip Khandeliants氏は、開発者がAIのコードを確認せずにコピー&ペーストすることから問題が始まると述べています。これが、質の低い、安全でないソフトウェアにつながるのです。
Oleg Lisiy氏は異なる視点を加えています。AIは今や仕事の一部です。しかし、AIエージェントに直接プロダクション環境へコードをプッシュさせるべきではありません。それは大企業にとって悪手です。
また、AIを使うことはエディタのオートコンプリートを使うようなものだと彼は指摘しています。ただTabキーを押して、うまくいくことを祈るだけではいけません。
目標は、AIを思考の代わりとしてではなく、ツールとして活用することです。
オプションの学習コミュニティ: https://t.me/GyaanSetuAi