AI अजूनही सुरक्षित कोड लिहू शकत नाही
ब्यार्न स्ट्रॉस्ट्रुप यांनी C++ तयार केले आहे. AI कोडिंगबद्दल त्यांचे मत अत्यंत स्पष्ट आहे.
त्यांचे म्हणणे आहे की AI टूल्स गुंतागुंतीचा सिस्टम कोड लिहिण्यात अपयशी ठरतात. त्यांच्या मते, AI मुळे अधिक बग्स (bugs) आणि सुरक्षा त्रुटी (security holes) निर्माण होतात.
त्यांना खालील कारणांमुळे काळजी वाटते:
- बदलांचा मागोवा घेणे कठीण आहे. मानवी बदल एकाच ठिकाणी राहतात. AI चे बदल संपूर्ण प्रोजेक्टमध्ये पसरलेले असतात. तुम्ही त्यांचे side effects सहज शोधू शकत नाही.
- AI जुन्या सवयींची नक्कल करते. LLMs अस्तित्वात असलेल्या कोडवर प्रशिक्षित असतात. ते जुन्या चुका आणि संथ कामगिरीचे नमुने (performance patterns) पुन्हा पुन्हा दोहतात.
- पडताळणी (Validation) करणे गोंधळात टाकणारे आहे. AI ने काय लिहिले आहे याची खातरजमा करणे कठीण असते.
त्यांना AI बद्दल द्वेष नाही. त्यांच्या मते, ते तांत्रिक लेखनासाठी (technical writing) उपयुक्त आहे. तरीही, कामाची तपासणी करण्यासाठी मानवाची गरज असतेच.
स्ट्रॉस्ट्रुप हे कोडच्या वरच्या २०% भागावर लक्ष केंद्रित करतात. हा असा कोड आहे जो सुरक्षा आणि उच्च कामगिरीसाठी वापरला जातो. AI अजून या कामासाठी तयार नाही.
PVS-Studio मधील तज्ज्ञही या मताशी सहमत आहेत.
फिलिप खांडेलियांट्स म्हणतात की, जेव्हा डेव्हलपर्स AI कोड तपासल्याशिवाय कॉपी आणि पेस्ट करतात, तेव्हा समस्या सुरू होतात. यामुळे खराब आणि असुरक्षित सॉफ्टवेअर तयार होते.
ओलेग लिसि एक वेगळा दृष्टिकोन मांडतात. AI आता कामाचा एक भाग आहे. परंतु, तुम्ही AI एजंटला थेट प्रोडक्शनमध्ये (production) कोड पुश करू देऊ नये. मोठ्या कंपन्यांसाठी ही एक वाईट कल्पना आहे.
ते असेही नमूद करतात की AI वापरणे म्हणजे तुमच्या एडिटरमध्ये 'autocomplete' वापरण्यासारखे आहे. तुम्ही फक्त 'tab' दाबून सर्व काही ठीक होईल अशी अपेक्षा करू शकत नाही.
ध्येय हे AI चा वापर एक साधन (tool) म्हणून करणे आहे, विचार करण्याच्या प्रक्रियेला पर्याय म्हणून नाही.
ऐच्छिक लर्निंग कम्युनिटी: https://t.me/GyaanSetuAi