Τα εργαλεία AI κώδικα επιτρέπουν πλέον σε οποιονδήποτε να φτιάξει εφαρμογές χωρίς γνώσεις προγραμματισμού. Το αποτέλεσμα είναι εκρηκτική αύξηση του κώδικα που παράγεται — μαζί με εκρηκτική αύξηση των σφαλμάτων και των κενών ασφαλείας. Οι ειδικοί προειδοποιούν ότι η ευκολία έχει κρυφό κόστος.
Μέχρι πρόσφατα, ο προγραμματισμός ήταν μια δεξιότητα που απαιτούσε χρόνια εξάσκησης. Σήμερα, αρκεί να πεις σε ένα chatbot τι θέλεις να φτιάξεις και αυτό γράφει τον κώδικα για σένα. Η άνοδος του λεγόμενου “vibe coding” — δηλαδή της δημιουργίας λογισμικού μέσω φυσικής γλώσσας — έχει ανοίξει την πόρτα σε εκατομμύρια ανθρώπους που δεν είχαν ποτέ επαφή με προγραμματισμό. Ακόμα και ο Boris Cherny, επικεφαλής του Claude Code στην Anthropic, δήλωσε ότι από τον Δεκέμβριο το 100% του κώδικά του γράφεται από AI.
Το πρόβλημα δεν είναι ότι ο κώδικας που παράγουν τα AI συστήματα είναι κακός με την απλή έννοια. Είναι ότι παράγεται σε τεράστιες ποσότητες, χωρίς την κατανόηση που έχει ένας έμπειρος προγραμματιστής για το σύνολο ενός project. Ο David Loker, επικεφαλής AI στην εταιρεία CodeRabbit, περιγράφει ένα χαρακτηριστικό παράδειγμα: τα AI συστήματα συχνά δημιουργούν την ίδια λειτουργία πολλές φορές σε διαφορετικά σημεία του κώδικα, επειδή δεν “βλέπουν” ότι αυτή υπάρχει ήδη. Το αποτέλεσμα είναι ένα μπέρδεμα από αντικρουόμενες λογικές που κανείς δεν μπορεί εύκολα να ξεμπερδέψει.
Η CodeRabbit δημοσίευσε τον Δεκέμβριο έρευνα που δείχνει ότι ο κώδικας που παράγεται από AI έχει 70% περισσότερα σφάλματα από αυτόν που γράφουν άνθρωποι — και τα σφάλματα αυτά είναι πιο σοβαρά. Παράλληλα, ερευνητές στο Georgia Tech έχουν εντοπίσει πάνω από 70 κρίσιμα κενά ασφαλείας που αποδίδονται πιθανότατα σε AI-generated κώδικα, με σημαντική αύξηση τους τελευταίους δύο μήνες. Η ανησυχία δεν είναι θεωρητική: τον Ιανουάριο, ένα κοινωνικό δίκτυο για AI συστήματα που δημιουργήθηκε αποκλειστικά με AI κώδικα εκτέθηκε σε κρίσιμα κενά ασφαλείας που αποκάλυπταν τα credentials των χρηστών.
Ο Jack Cable, CEO της εταιρείας κυβερνοασφάλειας Corridor, θέτει το ζήτημα με σαφήνεια: ακόμα κι αν το AI γράφει καλύτερο κώδικα γραμμή προς γραμμή, αν παράγει 20 φορές περισσότερο κώδικα από έναν άνθρωπο, τότε υπάρχει 20 φορές περισσότερος κώδικας που πρέπει να ελεγχθεί. Και αυτός ο έλεγχος — από άποψη λειτουργικότητας, ποιότητας και ασφάλειας — εξακολουθεί να είναι ανθρώπινη δουλειά. Ο Daniel Kang, καθηγητής πληροφορικής στο Πανεπιστήμιο του Illinois, προσθέτει ότι το πρόβλημα επιδεινώνεται από το γεγονός ότι οι νέοι χρήστες που δεν έχουν ποτέ ασχοληθεί με ασφάλεια λογισμικού τώρα παράγουν κώδικα που εκτίθεται δημόσια — με ψευδή αίσθηση ασφάλειας.
Η αισιόδοξη εκδοχή λέει ότι το ίδιο AI που δημιουργεί τον κώδικα μπορεί να τον ελέγξει και να διορθώσει τα λάθη του. Ο Cherny της Anthropic στοιχηματίζει ότι τα μοντέλα θα βελτιωθούν αρκετά ώστε να αποφύγουμε το χειρότερο σενάριο. Ο Kang, από την άλλη, είναι λιγότερο αισιόδοξος: “Θα εκραγεί. Σίγουρα θα είναι άσχημα. Το ερώτημα είναι μόνο πότε και πώς.” Ανάμεσα στις δύο αυτές θέσεις βρίσκεται η πραγματικότητα μιας βιομηχανίας που τρέχει πιο γρήγορα από την ικανότητά της να ελέγξει τι αφήνει πίσω της.
