Ahmad Shadid van O.XYZ over de belofte en valkuilen van AI-gestuurde codeertools: innovatie in evenwicht brengen met veiligheid en complexiteit
In het kort
AI-gestuurde hulpmiddelen zoals Cursor zorgen voor een revolutie in de ontwikkeling van prototypes, maar experts waarschuwen voor de beperkingen ervan en de potentiële risico's van een te grote vereenvoudiging van software-engineeringworkflows.
Onlangs heeft Sebastian Siemiatkowski, CEO van Klarna, een wereldwijd bedrijf voor betalingsoplossingen dat diensten aanbiedt van het type ‘nu kopen, later betalen’, gedeeld Hoe AI-tools zoals Cursor de ontwikkeling van prototypes hebben gerevolutioneerd. Hij benadrukte de groeiende trend van vibe-coding, waarbij AI helpt bij het genereren van code via natuurlijke taalprompts, workflows stroomlijnt en de afhankelijkheid van technische teams vermindert. Deze aanpak wordt een belangrijke vaardigheid voor ontwikkelaars, waarbij grote bedrijven steeds vaker op zoek zijn naar vaardigheden in AI-gestuurde codeertools.
In een gesprek met Mpost, Ahmad Shadid, CEO van O.XYZ—een agentisch, full-stack AI-ontwikkelingsecosysteem—deelde zijn inzichten en expertise over de evolutie van deze trend.
De opkomst van AI-gestuurd programmeren: niet-technische leiders ondersteunen, risico's beperken en de toekomst van software engineering vormgeven
Ahmad Shadid merkte op dat niet-technische leiders nu de mogelijkheid hebben om ideeën binnen enkele uren om te zetten in klikbare demo's, dankzij AI-gestuurde tools. Dit versnelt de productontdekking en verkleint de vertaalslag tussen bedrijfsintentie en engineering. De risico's omvatten echter een vals gevoel van haalbaarheid, omdat prototypes onderliggende problemen zoals haalbaarheid, beveiliging en technische schuld kunnen verhullen. Bovendien kunnen leiders te veel gefocust raken op wat de tool kan genereren en voorbijgaan aan wat haalbaar is vanuit een strategisch of technisch perspectief.
Hij deelde ook de meestvoorkomende valkuilen waar teams mee te maken krijgen bij het gebruik van door AI gegenereerde code en gaf inzicht in hoe deze risico's kunnen worden beperkt.
"Onveilige invoerverwerking en zwakke authenticatiepatronen behoren tot de belangrijkste problemen. Deze beveiligingsproblemen kunnen worden verminderd door SAST/DAST in CI, beveiligingslinters, afhankelijkheidsscans en dreigingsmodellering af te dwingen op functies die afkomstig zijn van AI. Datalekken in prompts kunnen worden verminderd door routering via goedgekeurde providers die geheimen verbergen en beschermen, en door gebruik te maken van privacybeschermende promptgateways", aldus Ahmad Shadid. Mpost.
"Het gaat niet alleen om de door AI gegenereerde code. Als iemand geen ingenieur of programmeur is, mist hij of zij vaak een diepgaand begrip van hoe software wordt gebouwd en hoe de systeemarchitectuur eruitziet. De AI is slechts zo goed als de prompt, toch? Ze kunnen de AI dus niet goed aansturen, en dit kan leiden tot beveiligingsrisico's en problemen zoals API's in de frontend en openbare databases," vervolgde hij.
Bovendien voegde de expert eraan toe dat veel ingenieurs klagen over het feit dat de AI begint te hallucineren wanneer de context te groot wordt of wanneer iets te complex wordt. De AI begint dan wijzigingen in de code aan te brengen die niet nodig waren of waar niet expliciet om gevraagd werd. AI genereert ook duizenden regels code. Stel je voor dat je probeert om willekeurige wijzigingen in de codebase bij te houden in duizenden regels code.
"Uiteindelijk zijn regelmatige, tijdgebonden 'geen AI'-beoordelingen essentieel om de basisbeginselen fris te houden en vaardigheidsverlies tegen te gaan", aldus hij.
In een reactie op de vraag of de afhankelijkheid van AI-gestuurde codering uiteindelijk de manier waarop software engineers worden gewaardeerd en aangenomen in verschillende sectoren zou kunnen veranderen, waarbij "vibe coding" een gewilde vaardigheid wordt, zelfs in vacatures, zei Ahmad Shadid: "Hoe minder ruwe typering, hoe meer systeemontwerp, codebeoordeling, debuggen, beveiliging en data-/AI-orkestratie de productkwaliteit compenseren. We hebben ook een verschuiving gezien van 'implementeer X vanaf nul' naar 'beoordeel, verbeter en breid AI-geproduceerde code uit', plus architectuur- en incidentenoefeningen. De opkomst van 'AI pair-programming leads', 'code custodians' en platform engineers die barrières bouwen in AI-gegenereerde software, toont een toenemende acceptatie van AI-gestuurde codering."
Beginners slaan vaak de basis over en beginnen meteen met prompt engineering, zonder enig idee wat ze willen bereiken. Ervaren engineers daarentegen krijgen meer invloed, waardoor er meer tijd overblijft voor architectuur, betrouwbaarheid en geschikte productresultaten. Expliciete leertrajecten, een 'lees-voor-schrijf'-cultuur en periodieke 'handmatige modus'-oefeningen kunnen bijdragen aan een efficiënt en ethisch gebruik van AI voor het schrijven van code, merkte hij op.
Vibe-coderingstools zijn nuttig, maar te eenvoudig om traditionele ontwikkelingsworkflows te vervangen
Een van de zorgen is dat vibe-codingtools uiteindelijk traditionele coderingsworkflows zouden kunnen vervangen. De expert merkte echter op dat vibe-codingtools simpelweg te simpel zijn om volledige coderingsworkflows te vervangen.
"Gaat het vanaf nu deel uitmaken van codeerworkflows? Natuurlijk hebben productteams hier echt baat bij om snel een frontend te bouwen en verschillende UX-ontwerpen te testen. Natuurlijk kunnen freelanceontwikkelaars en hobbyisten snel iets in elkaar zetten, maar het kan de hele workflow niet vervangen. Sterker nog, de ontwikkeling staat momenteel voor een aantal uitdagingen, vooral nu AI steeds krachtiger wordt," zei hij. Mpost.
"We kunnen het gewoon niet bijhouden, tools kunnen het niet bijhouden, en we worden geconfronteerd met een crisis van toolfragmentatie, waarbij ontwikkelaars nu 4, 5 tools nodig hebben als onderdeel van hun workflow. Elke keer dat je overschakelt, verlies je context, je kunt het gewoon niet bijhouden, en AI kan het niet bijhouden; je kunt niet alle wijzigingen in de ene tool en de andere doorvoeren, enzovoort," vervolgde Ahmad Shadid.
Simpel gezegd: de huidige vibe-coderingstools en -platforms hebben nog een lange weg te gaan voordat ze traditionele coderingsworkflows kunnen vervangen. Deze tools zijn nog steeds niet compleet.
Ahmad Shadid bespreekt de toekomst van AI in softwareontwikkeling: voordelen, risico's en de behoefte aan veilige, schaalbare oplossingen.
Ahmad Shadid benadrukte dat de huidige ontwikkeltools en -omgevingen voorbereid zijn om AI-gestuurde codering veilig te integreren: "IDE-integraties, sterke code-aanvulling, fatsoenlijke refactors en repo-bewuste assistenten spelen allemaal een belangrijke rol bij het produceren van door AI gegenereerde code", zei hij tegen Mpost"Er bestaan echter hiaten op ondernemingsniveau. Een uniforme controleerbaarheid van AI-suggesties, robuuste beleidshandhaving met kostenbeheersing en naadloze on-premise/private modelopties zouden potentieel grote hiaten op ondernemingsniveau kunnen creëren", voegde de expert eraan toe.
Naarmate meer leidinggevenden AI-tools omarmen voor snelle prototyping, zou dit kunnen bijdragen aan de democratisering van innovatie binnen bedrijven. Het brengt echter ook het risico met zich mee dat de complexiteit van softwareontwikkeling te simplistisch wordt.
Ahmad Shadid gelooft dat bedrijven met meer mensen betrokken bij het ideevormingsproces ideeën sneller kunnen valideren en de cross-functionele samenwerking kunnen verbeteren. Hierdoor kunnen meer ideeën worden ontwikkeld en verfijnd tot stabiele oplossingen, waardoor ontwikkelaars de vrijheid krijgen om hun concepten tot leven te brengen met behulp van software.
"Het gebruik van AI-tools voor prototyping onderschat de complexiteit van betrouwbaarheid, bruikbaarheid en schaal, waardoor demo-gedreven beslissingen worden genomen die tot mislukking kunnen leiden als ze niet worden gecontroleerd. De tools maken het gemakkelijk om een prototype te maken, maar moeilijk om te leveren zonder technische kwaliteitspoorten", benadrukte de expert.
Bedrijven zouden bovendien niet-engineers moeten toestaan om in geïsoleerde omgevingen te werken waar de applicaties stil en privé draaien. Het gebruik van dummy/synthetische data en het ontbreken van productiereferenties kan de risico's op datalekken minimaliseren.
"Duidelijke systeemidentificatiestrategieën, zoals wegwerprepositories en aparte naamruimten, helpen bij het afzonderlijk benutten van AI-programma's. Goedgekeurde stacks, beveiligde scaffolds, ingebouwde tests en linting bieden een veilig platform voor de schaalbaarheid en veerkracht van de applicatie", aldus Ahmad Shadid. Mpost.
Disclaimer
In lijn met de Richtlijnen voor vertrouwensprojectenHoud er rekening mee dat de informatie op deze pagina niet bedoeld is en niet mag worden geïnterpreteerd als juridisch, fiscaal, beleggings-, financieel of enige andere vorm van advies. Het is belangrijk om alleen te beleggen wat u zich kunt veroorloven te verliezen en onafhankelijk financieel advies in te winnen als u twijfels heeft. Voor meer informatie raden wij u aan de algemene voorwaarden en de hulp- en ondersteuningspagina's van de uitgever of adverteerder te raadplegen. MetaversePost streeft naar nauwkeurige, onpartijdige berichtgeving, maar de marktomstandigheden kunnen zonder voorafgaande kennisgeving worden gewijzigd.
Over de auteur
Alisa, een toegewijd journalist bij de MPost, is gespecialiseerd in cryptocurrency, zero-knowledge proofs, investeringen en het uitgebreide domein van Web3. Met een scherp oog voor opkomende trends en technologieën levert ze uitgebreide berichtgeving om lezers te informeren en te betrekken bij het steeds evoluerende landschap van digitale financiën.
Meer artikelen
Alisa, een toegewijd journalist bij de MPost, is gespecialiseerd in cryptocurrency, zero-knowledge proofs, investeringen en het uitgebreide domein van Web3. Met een scherp oog voor opkomende trends en technologieën levert ze uitgebreide berichtgeving om lezers te informeren en te betrekken bij het steeds evoluerende landschap van digitale financiën.
