近期,提供「先买后付」服务的全球支付解决方案公司 Klarna 的执行长 Sebastian Siemiatkowski 分享了像 Cursor 这样的人工智慧工具如何彻底改变了原型开发。他重点介绍了氛围编码 (vibe coding) 的兴起趋势,即人工智慧透过自然语言提示辅助生成程式码,从而简化工作流程并减少对技术团队的依赖。这种方法正成为开发人员的关键技能,各大公司也越来越重视熟练人工智慧驱动的编码工具。
在与 Mpost 的对话中,代理全端 AI 开发生态系统O.XYZ的执行长Ahmad Shadid分享了他对这一趋势演变的见解和专业知识。
人工智慧驱动编码的兴起:赋能非技术领导者、降低风险并塑造软体工程的未来
Ahmad Shadid 指出,借助人工智慧工具,非技术领导者现在有机会在几个小时内将想法转化为可点击的演示。这加速了产品发现,并缩小了业务意图与工程设计之间的差距。然而,风险在于对可行性的错觉,因为原型可能隐藏了可行性、安全性和技术债等潜在问题。此外,领导者可能会过度关注工具的产出,而忽略了从策略或技术角度来看哪些是可行的。
他还分享了团队在使用人工智慧生成的程式码时面临的最常见的陷阱,并提供了如何减轻这些风险的见解。
Ahmad Shadid 向 Mpost 表示:「不安全的输入处理和薄弱的身份验证模式是主要问题。这些安全隐患可以透过在 CI 中强制执行 SAST/DAST、安全 linters、依赖项扫描以及对源自 AI 的功能进行威胁建模来缓解。通过路由到经过批准的、能够编辑和保护的提供者,并使用隐私保护的提示网关,可以减少隐私保护的提示。」
「这不仅仅是人工智慧生成的程式码。如果一个人不是工程师或程式设计师,他们通常对软体的建构方式以及系统架构缺乏全面的了解。人工智慧的好坏取决于提示,对吧?所以他们无法正确地提示人工智慧,这可能会导致安全威胁和问题,例如前端公共资料库中的 API,」他继续说道。
此外,这位专家也补充说,许多工程师抱怨的是,当上下文变得过于庞大或某些事情变得过于复杂时,人工智慧就会开始产生幻觉。它会开始对程式码进行一些不必要的或没有明确要求的更改。人工智慧也会产生数千行程式码。想像一下,试图跟上数千行程式码中随机的程式码库变化会是怎样的体验。
他说:“最终,定期进行限时‘无人工智能’复习对于保持基础知识的新鲜度和防止技能萎缩至关重要。”
在谈到对人工智慧驱动的编码的依赖是否最终会重塑各行各业软体工程师的估值和聘用方式,以及「氛围编码」是否成为招聘信息中炙手可热的技能时,Ahmad Shadid 表示:「原始输入越少,系统设计、代码审查、调试、安全以及数据/人工智能编排就越能体现产品意识。我们还能看到了从‘从头开始实现“‘从头开始实现’ X’到‘批判、强化和扩展人工智能生成的代码’,以及架构和事件演练的转变。 ‘人工智能结对编程负责人’、‘代码管理员’以及在人工智能生成的软体中构建护栏的平台工程师的兴起,表明人工智能驱动编码的采用率正在不断提高。
他指出:「新手常常跳过基础知识,直接投入快速工程,完全不知道自己想要实现什么。另一方面,经验丰富的工程师则能获得优势,腾出更多时间用于架构、可靠性和合适的产品成果。明确的学习路径、‘先读后写’的文化以及定期的‘手动模式’练习,有助于确保高效且合乎道德地使用人工智能编写代码。”
Vibe 编码工具很有用,但过于简单,无法取代传统的开发工作流程
人们担心的是,氛围编码工具最终可能会取代传统的编码工作流程。然而,专家指出,氛围编码工具过于简单,无法取代完整的编码工作流程。
「从现在起,它会成为编码工作流程的一部分吗?当然,产品团队确实能从中受益,只需快速打开前端,检查不同的用户体验设计即可。当然,自由开发者和业余爱好者也可以快速地整合一些东西,但它无法取代整个工作流程。事实上,目前的开发正面临一些挑战,尤其是在人工智能变得越来越强大的情况下。」他告诉Mpost 。
「我们根本跟不上,工具也跟不上,我们正面临著工具碎片化的危机,开发人员现在需要四五种工具作为工作流程的一部分。每次切换,你都会失去背景信息,你根本跟不上,人工智能也跟不上;你无法跟进一个工具和另一个工具中的所有变化,等等,」Ahmad Shadid 继续说道。
简单来说,目前的氛围编码工具和平台距离取代传统的编码流程还有很长的路要走,这些工具还不够完善。
Ahmad Shadid 探讨人工智慧在软体开发中的未来:优势、风险以及对安全、可扩展解决方案的需求
Ahmad Shadid 强调,目前的开发工具和环境已准备好安全地整合 AI 驱动的编码:「IDE 整合、强大的程式码补全、良好的重构以及支援程式码库感知的助手,都在产生 AI 生成的程式码方面发挥著重要作用,」他对 Mpost 说道。 「然而,企业级层面仍然存在差距。AI 建议的统一可审计性、强大的策略执行和成本控制,以及无缝的本地/私有模型选项,可能会在企业层面造成重大差距,」这位专家补充道。
随著越来越多的主管采用人工智慧工具进行快速原型设计,这可能有助于实现公司内部创新的民主化。然而,这也存在过度简化软体工程复杂性的风险。
Ahmad Shadid 认为,随著更多人参与创意过程,公司可以更快验证创意,并改善跨职能合作。这使得更多创意能够开发和完善,最终成为稳定的解决方案,让创作者能够自由地透过软体将他们的概念变为现实。
专家强调:“使用人工智慧工具进行原型设计低估了可靠性、可操作性和规模的复杂性,做出的演示驱动型决策,如果不加以控制,可能会导致失败。这些工具虽然让原型设计变得容易,但如果没有工程品质关卡,就很难交付。”
此外,公司应允许非工程师在隔离环境中安静且私密地运行应用程式。使用虚拟/合成资料以及零生产凭证可能有助于最大限度地降低资料外泄风险。
清晰的系统识别策略,例如一次性程式码库和独立的命名空间,有助于独立地利用人工智慧程式。经过批准的堆叠、安全的脚手架、内建测试和程式码检查为应用程式的可扩展性和弹性提供了一个安全的平台。 Ahmad Shadid 对 Mpost 说。
O.XYZ 的 Ahmad Shadid 谈人工智慧编码工具的前景和陷阱:平衡创新与安全性和复杂性,该文章最先出现在元宇宙 Post上。
