Cara kita menulis perangkat lunak berubah jauh lebih cepat daripada yang diperkirakan oleh pengembang. Inti dari ini adalah “vibe coding” – sebuah teknik di mana pemrogram menggunakan generatif AI untuk menghasilkan kode lebih cepat dari yang bisa dilakukan seseorang.
Untuk menunjukkan besarnya perubahan ini, Gartner melaporkan bahwa pengembangan kode yang dibantu AI akan mencakup 40% dari semua perangkat lunak bisnis baru dalam waktu tiga tahun – dan ini merupakan perkiraan yang sederhana.
Salah satu pendiri dan CTO Chainguard.
Yang terbaik, pengkodean getaran menciptakan peluang baru bagi pengembang dengan membantu mereka menyelesaikan tugas-tugas yang memakan waktu, seperti menulis kode boilerplate, dengan lebih cepat. Waktu tambahan tersebut memberi tim kemampuan untuk fokus dalam membangun, berinovasi, dan memberikan nilai spesifik produk.
Namun, seiring berkembangnya pengkodean getaran, hal ini juga menimbulkan ancaman bagi pengembang, keamanan tim, dan pemimpin teknik harus menjadi yang terdepan. Karena semakin banyak orang berinteraksi dengan kode melalui perintah bahasa alami, pengembang mungkin semakin menjauhkan diri dari penulisan kode sumber secara langsung.
Hal ini menciptakan peluang bagi kode berbahaya untuk dimasukkan ke dalam tumpukan perangkat lunak.
Kecepatan bertemu dengan pengawasan
Vibe coding memungkinkan pengembang tidak hanya menghasilkan lebih banyak kode, namun juga meningkatkan standar kualitas kode melalui pemfaktoran ulang dan eksperimen yang lebih cepat.
Selesai dengan benar, getaran pengkodean bukan hanya tentang keluaran yang lebih cepat, ini tentang memperkuat kekuatan peninjauan kode. Yang dalam beberapa hal, dapat mempersiapkan lebih banyak pengembang junior untuk peran kepemimpinan senior di mana peninjauan kode adalah tanggung jawab inti.
Pada saat yang sama, pengkodean getaran memperluas area permukaan basis kode dengan cara yang halus namun signifikan, sehingga menimbulkan risiko kesalahan, penyalahgunaan, dan bahkan injeksi berbahaya yang lebih besar.
Bahkan jika kualitas masing-masing kode yang dihasilkan AI meningkat (yang tidak selalu dijamin), banyaknya kode yang dihasilkan dapat menghasilkan tingkat kerusakan yang lebih besar secara keseluruhan.
Peninjauan yang ketat, pengujian, dan skeptisisme yang sehat penting untuk kode apa pun, baik yang ditulis oleh manusia atau AI, sehingga bug atau pola yang tidak aman tidak lolos.
AI sangat mirip dengan insinyur junior yang tak kenal lelah dan tidak mementingkan diri sendiri. Potensinya besar namun perlu pengawasan dan pagar pembatas yang terus menerus. Ketika seorang pekerja magang menghentikan produksi, kami tidak hanya menyalahkan pekerja magang tersebut; kami mengakuinya sebagai kegagalan proses dan pengawasan tim.
Hal yang sama juga berlaku pada AI. Jika Anda membiarkan agen AI memasukkan kode berbahaya ke dalam produksi, bukan hanya AI yang gagal; ini adalah rincian dalam peninjauan, pengujian, dan tata kelola. Hasil dari pengkodean getaran dapat menjadi transformatif dengan pagar pembatas dan prosedur yang tepat.
Tanpa hal tersebut, Anda berisiko menimbulkan kerentanan karena kelalaian dan mempertaruhkan postur keamanan Anda.
Akuntabilitas melampaui otorisasi: Asalnya yang pertama
Munculnya pengkodean getaran mirip dengan masa-masa awal perangkat lunak sumber terbuka. Pengembang dapat membangun lebih cepat dengan menggunakan kembali kode yang ditulis dan diterbitkan orang lain daripada menulisnya sendiri dari awal.
Tapi sebagai sumber terbuka menjadi dasar bagi perangkat lunak modern, organisasi mendapatkan pelajaran penting: Anda tetap bertanggung jawab atas apa yang berjalan di lingkungan Anda, meskipun Anda tidak membuat setiap komponen. Hal yang sama sekarang berlaku untuk pengkodean getaran.
AI tidak menghilangkan kebutuhan akan keahlian, namun mengubah konteks penggunaannya. Menggunakan AI dengan baik membutuhkan banyak kerja keras manusia, dan pengembang harus mengubah cara berpikir mereka tentang kualitas, ulasan, dan kepemilikan.
Kesalahan yang mudah terjadi adalah menerima ide yang dihasilkan secara otomatis tanpa meninjaunya terlebih dahulu. Hal ini tidak hanya menghasilkan kesalahan AI, namun juga dapat membuat lingkungan build Anda lebih rentan terhadap kerentanan.
AI menggantikan zero-day dengan kecepatan
Pelaku ancaman kini memanfaatkan kemampuan AI generatif yang sama yang memberikan keunggulan bagi pengembang. Secara historis, peretas menggunakan kerentanan “zero day” (kelemahan yang tidak disadari oleh para pembela HAM) untuk melancarkan serangan canggih terhadap tumpukan teknologi.
Faktanya, istilah “zero day” berasal dari fakta bahwa para pembela HAM tidak punya waktu untuk menambal kerentanan sebelum perlu melakukan pertahanan terhadap kerentanan tersebut. Artinya, penyerang harus menyadari kerentanan sebelum vendor perangkat lunak menyadarinya.
Saat ini, skenarionya telah berubah. Peretasan getaran memberi penjahat dunia maya akses ke generatif yang sama alat AI sebagai pengembang; mereka tidak lagi menunggu untuk mencari atau membeli zero day yang mahal untuk memulai serangan.
Hal ini karena biasanya diperlukan waktu berminggu-minggu atau berbulan-bulan bagi distribusi upstream untuk menambal kerentanan, dan bahkan lebih lama lagi bagi pengguna untuk menerapkan patch tersebut.
Data dari GoogleThreat Intelligence Group (GTIG) milik Ancaman menunjukkan bahwa kecepatan penyerang mengeksploitasi kerentanan yang diketahui menurun drastis. Penyerang sekarang dapat mengeksploitasi kerentanan yang diketahui sebelum sebagian besar organisasi mempunyai kesempatan untuk memperbaikinya.
Di dunia yang penuh dengan peretasan, keamanan harus berkelanjutan, proaktif, dan terintegrasi penuh ke dalam siklus pengembangan perangkat lunak. Sebagai pemimpin di bidang teknik, kita perlu menciptakan ruang di mana AI digunakan secara aman dan transparan, dan di mana pengembang diberdayakan, bukan dikesampingkan, oleh alat-alat ini.
Pendekatan yang aman untuk pengkodean getaran
Menempatkan kata “AI” di depan produktivitas perkakas tidak mengubah akuntabilitas individu yang menggunakannya. Demikian pula, menempatkan kata “AI” di depan otomatisasi tidak mengubah akuntabilitas perusahaan yang menerapkannya.
Ketika AI mempercepat cara kita membangun, peran pengembang berkembang dari pencipta menjadi pengelola. Tanggung jawab kita bukan untuk mengungguli AI, namun memastikan apa yang dihasilkannya dapat diawasi.
Kombinasi jalur ke depan yang paling aman otomatisasi dengan akuntabilitas, dan inovasi dengan niat. Ketika pengembang mengambil kepemilikan atas setiap baris kode yang dibantu AI, kita semakin dekat ke dunia di mana kecepatan dan keamanan saling memperkuat.
Kami telah menampilkan kursus keamanan siber online terbaik.
Artikel ini dibuat sebagai bagian dari saluran Expert Insights TechRadarPro tempat kami menampilkan para pemikir terbaik dan tercemerlang di industri teknologi saat ini. Pandangan yang diungkapkan di sini adalah milik penulis dan belum tentu milik TechRadarPro atau Future plc. Jika Anda tertarik untuk berkontribusi, cari tahu lebih lanjut di sini: https://www.techradar.com/news/submit-your-story-to-techradar-pro
