Atmosfer pengkodean mungkin merupakan ungkapan tahun ini. Ini tidak hanya menjadi pusat perbincangan para pengembang, namun juga menjadi yang terdepan di benak calon wirausaha.
Faktanya, statistik awal tahun 2025 menunjukkan bahwa 25% startup Y Combinator memiliki lebih dari 95% AI-kode yang dihasilkan.
Pendiri dan CEO Endor Labs.
Statistik ini akan menghentikan siapa pun di jalurnya. Vibe coding meruntuhkan hambatan terhadap inovasi dan mengubah awal mula sebuah ide menjadi a pelanggan-menghadapi produk dengan kecepatan yang hanya mungkin dilakukan dengan AI.
Biaya yang lebih rendah untuk membangun dan melakukan iterasi berarti bahwa wirausahawan dapat melakukan bootstrap dengan lebih mudah, memperluas landasan mereka, dan tidak memerlukan banyak modal di muka. Hasilnya, mereka menguji lebih banyak ide dengan risiko yang jauh lebih kecil pada tahap pembuatan prototipe, sebuah kemewahan yang belum pernah dimiliki para wirausahawan hingga saat ini.
Namun, seperti halnya teknologi transformatif lainnya, teknologi ini juga patut mendapat perhatian kritis.
Pemeriksaan realitas pengkodean getaran
Perlu dicatat bahwa keuntungan ini tidak berlebihan. Sungguh luar biasa menyaksikan kekuatan pengkodean yang dibantu AI dan potensi yang dapat dibuka sejauh ini. Namun, ketergantungan kode adalah bagian yang tak terhindarkan dari pengkodean getaran dan merupakan kekurangannya keamanan pagar pembatas dapat menimbulkan kerentanan yang tidak terdeteksi radar.
Tanpa pemahaman tentang realitas inovasi pengkodean yang kurang dikenal ini, hal ini dapat membawa wirausahawan dari kesuksesan dalam semalam menjadi berita utama dalam semalam – dan bukan dalam cara yang baik. Itulah sebabnya pakar industri mempunyai tanggung jawab untuk menciptakan narasi realistis seputar topik tersebut.
Pengusaha perlu memahami bahwa ada perbedaan penting antara mengandalkan pengkodean getaran untuk membuat ide atau menguji suatu produk vs. meluncurkan dan mengembangkannya.
Mengembalikan manusia ke dalam persamaan
Langkah pertama yang penting untuk memastikan risiko dan pertimbangan pengkodean getaran dipahami adalah dengan melihat bagaimana pendekatan tersebut dilakukan oleh mayoritas massa saat ini. Meskipun popularitasnya meledak dalam beberapa tahun terakhir, ini tidak dimaksudkan untuk digunakan seperti yang biasa kita lihat saat ini.
Narasi yang paling memprihatinkan adalah seputar penggunaannya sebagai alat untuk menghilangkan manusia dari persamaan. Bagi pengusaha, mengeluarkan pakar dari praktik coding memiliki risiko yang besar.
Berbeda dengan perusahaan yang lebih mapan, individu-individu ini tidak memiliki sumber daya untuk mempertimbangkan kerentanan kritis dan potensi masalah yang dapat timbul ketika mencoba meningkatkan skala produk mereka.
Pada akhirnya, masalah ini dapat menyebabkan utang teknis dan kurangnya pemahaman mendasar mengenai produk dan lapisan keamanannya. Meskipun mungkin tampak paradoks, apa yang menciptakan popularitas pengkodean getaran – penggunaannya di kalangan profesional non teknis – adalah apa yang menjadikannya risiko besar tanpa adanya tindakan pencegahan yang tepat.
Keamanan tidak bisa menjadi sebuah renungan
Pengusaha yang menggunakan pengkodean getaran harus memahami bagaimana agen ini dilatih. Itu model bahasa besar (LLM) yang menjadi tempat pembuatan agen-agen ini telah dilatih sebelumnya tentang kumpulan data sumber terbuka yang menyertakan kode sumber yang tersedia untuk umum dari platform seperti GitHub.
Tidak semua data ini bagus, dan agen yang dilatih tentang kode yang buruk adalah kenyataan yang muncul dari sifat pengkodean yang dibantu AI. Tidak hanya itu, pelaku kejahatan sebenarnya telah belajar bagaimana memanfaatkan agen-agen ini melalui apa yang dikenal sebagai serangan eksekusi kode jarak jauh (RCE).
Serangan npm baru-baru ini adalah contoh sempurna dari skenario ini, dan ini adalah tren yang diperkirakan akan terus berkembang – membuat pengkodean getaran menjadi semakin berbahaya.
Mengingat 80% ketergantungan yang disarankan AI mengandung risiko. , setiap pengusaha harus memikirkan kembali strategi mereka yang dibantu AI sebelum mencoba meningkatkan skala produk mereka. Inilah sebabnya para pengembang mengakui bahwa kita berada pada titik balik dalam hal kode yang dihasilkan AI.
Meskipun deteksi manual sangat ideal untuk mendeteksi semua kerentanan ini, bahkan profesional terlatih pun tidak dapat lagi mengimbanginya. Menjadi sebuah kenyataan yang menakutkan untuk berpikir bahwa sebagian besar pembuat kode getaran tidak tahu apa-apa – mereka memercayai keluaran ini dan membangun dengan rasa tidak aman. aplikasi tanpa menyadarinya.
Dilema kewirausahaan
Ketika aktor jahat semakin canggih dan menemukan cara baru untuk mencapai RCE, taruhannya akan semakin besar bagi pembuat kode getaran amatir. Tanpa sumber daya keuangan untuk bangkit kembali dari pelanggaran dan staf teknis untuk memberikan panduan, mendasarkan produk sepenuhnya pada kode yang dihasilkan AI adalah hal yang berisiko.
Startup tahap awal akan belajar dari pengalaman pahit bahwa keamanan tidak bisa diabaikan begitu saja. Mengandalkan terlalu banyak pada pengkodean getaran sejak awal juga berarti bahwa produk tidak akan berhasil melampaui skala demo, utang teknis dapat meroket jika aplikasi ini berkembang dengan cepat, dan juga berisiko mengalami kehancuran.
Rangkullah protokol keamanan
Meskipun beberapa pengusaha mungkin tergoda untuk langsung melakukan produksi, investasi sejak dini pada pagar pengaman tidak dapat dinegosiasikan. Ini tidak berarti bahwa Anda perlu menyewa tim pengembang, startup masih dapat menggunakan kode tetapi kuncinya adalah menyadari risiko dan pagar pembatas yang harus diterapkan terlebih dahulu.
Sekalipun para inovator ini memiliki pengetahuan yang cukup untuk memantau kerentanan, mereka mungkin membuang banyak waktu untuk mencoba mengidentifikasi risiko-risiko ini dan merumuskan tindakan yang tepat.
Di sisi lain, ketika agen pengkodean AI dilengkapi dengan alat keamanan, proporsi rekomendasi ketergantungan yang aman melonjak dari sekitar 20% menjadi 57%.
Dapat dimengerti bahwa startup yang kekurangan dana mungkin tidak dapat berinvestasi pada bantuan dari luar sejak dini, namun biaya a data pelanggaran akan jauh lebih besar daripada biaya melakukan tindakan keamanan dengan benar. Keuangan juga hanyalah puncak gunung es; pelanggaran merusak kepercayaan di antara pelanggan – sesuatu yang sangat penting bagi perusahaan yang baru memulai.
Bahkan perusahaan paling mapan sekalipun biasanya tidak mendapatkan kesempatan kedua setelah terjadi pelanggaran besar. Perusahaan rintisan dan inovator harus mempertimbangkan untuk mencari nasihat ahli jika mereka ingin menciptakan produk yang benar-benar aman dan berkelanjutan, dan yang lebih penting, harus melakukannya sebelum merilisnya ke publik.
Vibe coding memberikan banyak manfaat bagi wirausahawan, mulai dari modal awal yang lebih sedikit, kemampuan untuk mencoba lebih banyak ide, dan secara keseluruhan membantu mereka melakukan bootstrap dengan lebih mudah.
Hal ini bukannya tanpa kerugian; Meskipun kode yang dihasilkan oleh AI mungkin berfungsi dengan baik untuk pembuatan prototipe, kemungkinan besar kode tersebut tidak akan dapat ditingkatkan tanpa mengorbankan keamanan dan kinerja. Untuk memanfaatkan kekuatan asisten pengkodean AI, wirausahawan perlu berinvestasi dalam keamanan sejak dini atau mereka akan menanggung akibatnya di kemudian hari.
Kami telah menampilkan perangkat lunak enkripsi terbaik.
Artikel ini dibuat sebagai bagian dari saluran Expert Insights TechRadarPro tempat kami menampilkan para pemikir terbaik dan tercemerlang di industri teknologi saat ini. Pandangan yang diungkapkan di sini adalah milik penulis dan belum tentu milik TechRadarPro atau Future plc. Jika Anda tertarik untuk berkontribusi, cari tahu lebih lanjut di sini: https://www.techradar.com/news/submit-your-story-to-techradar-pro
