Vibe Coding Nədir?

2025-ci ilin Collins Lüğətinin 'İlin Sözü' olaraq seçilən 'vibe coding', süni intellektin kod yazma prosesinə təsirini əks etdirir. Bu texnologiya, böyük dil modellərindən (LLM) istifadə edərək, təbii dil komandasını birbaşa kompüter koduna çevirməyə imkan yaradır. JavaScript və C++ kimi kodlama dillərində dərin biliklərə ehtiyac olmadan proqramlar və veb saytlar yaratmaq mümkündür.

Təhlükəsizlik Riskləri Artır

Venafi tərəfindən aparılan araşdırmaya görə, vibe coding texnologiyası ilə kod yazma prosesində süni intellektdən asılılıq ciddi təhlükəsizlik problemlərinə səbəb ola bilər. Black Duck şirkətinin tədqiqat və inkişaf üzrə baş meneceri Dr. Andrew Bolster qeyd edir ki, bu yanaşma proqram mühəndisliyinin gələcəyini sual altına alır: 'Əgər sadəcə istədiyinizi deyib təhlükəsiz, satıla bilən məhsul əldə edə bilirsinizsə, onda bütün bu mühəndislər, məhsul menecerləri və keyfiyyət təminatı mütəxəssisləri nə edir?'

Hackerlər Süni İntellektdən Necə İstifadə Edir?

Google-un məlumatlarına görə, süni intellekt alətləri təhdid aktorlarına zərərli kodlar yaratmaqda və zərərli proqramların aşkarlanma qabiliyyətlərini artırmaqda kömək edir. Bu texnologiya həmçinin 'slopsquatting' kimi yeni hücum metodlarının yaranmasına səbəb olub — süni intellektin yanlış adlandırdığı proqram paketləri qeydiyyata alınaraq zərərli proqramların yayılması üçün istifadə olunur.

Süni İntellektin Kod Yazma Prosesindəki Risklər

Ulster Universitetinin kiber təhlükəsizlik üzrə professoru Kevin Curran qeyd edir: 'Vibe coding ilə yaradılan kodlar tez-tez zəif təhlükəsizlik parametrləri, asan təxmin edilən parollar və həddindən artıq geniş giriş hüquqları ilə müşayiət olunur.' Forescout şirkətinin araşdırma rəhbəri Daniel dos Santos əlavə edir ki, bu kodlar SQL injection və XSS kimi uzun müddətdir məlum olan təhlükəsizlik problemlərinə qarşı həssasdır.

Riskləri Necə Azaltmaq Olar?

Daniel dos Santos vibe coding texnologiyasının tamamilə rədd edilməməli olduğunu, lakin daha təhlükəsizlik şüurlu yanaşmanın tətbiq edilməli olduğunu vurğulayır. Forescout aşağıdakı tədbirləri tövsiyə edir:

• Ciddi kod nəzərdən keçirmə: İnsan nəzarəti AI modellərinin qaçırdığı təhlükəsizlik zəifliklərini aşkar etmək üçün vacibdir.
• Avtomatlaşdırılmış təhlükəsizlik testləri: Statik kod analizi və dinamik təhlükəsizlik testləri kimi alətlərin tətbiqi zəruridir.
• Mühəndislərin təlimi: Süni intellektin potensial təhlükələrini anlamaq və skeptik yanaşma təşviq edilməlidir.
• Asılılıqların yoxlanılması: Xarici kitabxanaların və paketlərin inteqrasiyasından əvvəl ciddi yoxlama aparılmalıdır.

Black Duck şirkətinin mühəndislik üzrə vitse-prezidenti Drew Streib qeyd edir: 'Vibe coding artıq eksperimentdən istehsalata keçməkdədir. Şirkətlər sürətlə dəyişən alətlərin təhlükəsizliyini təmin etmək üçün proseslərini ciddi şəkildə nəzərdən keçirməlidir.' Süni intellektin kod yazma qabiliyyəti innovasiyaları artırsa da, təhlükəsizlik məsələləri həll olunmadan bu texnologiyanın tam potensialına çatmaq mümkün deyil.