
Inteligenţa artificială transformă rapid industria dezvoltării software, reducând timpul necesar pentru crearea unei aplicaţii de la luni de muncă la doar câteva minute. Cu ajutorul modelelor AI, un prototip funcţional poate fi generat pornind de la o simplă descriere în limbaj natural, fără ca utilizatorul să scrie o singură linie de cod.
Această schimbare promite să facă dezvoltarea de aplicaţii accesibilă unui număr mult mai mare de persoane, însă specialiştii în securitate cibernetică avertizează că ritmul în care este produs codul începe să depăşească viteza cu care acesta poate fi verificat şi protejat împotriva vulnerabilităţilor.
Industria software a trecut prin mai multe etape de transformare. Modelul tradiţional Waterfall, bazat pe dezvoltare secvenţială şi planificare strictă, a fost înlocuit treptat de metodologiile Agile şi DevOps, care au permis lansări mai rapide şi actualizări continue prin automatizarea proceselor şi colaborarea permanentă dintre echipe.
Inteligenţa artificială aduce acum un nou model de lucru, cunoscut sub numele de „Vibe Coding”. În loc să programeze manual, utilizatorul descrie în limbaj obişnuit aplicaţia dorită, iar AI generează codul necesar. Procesul continuă sub forma unei conversaţii, în care aplicaţia este ajustată şi perfecţionată până când răspunde cerinţelor.
În acest context, intenţia utilizatorului devine punctul de plecare al dezvoltării, iar rolul programatorilor se mută din zona scrierii codului către validarea rezultatului, optimizarea performanţei şi verificarea securităţii aplicaţiei.
Această abordare reduce semnificativ barierele de intrare în dezvoltarea software, permiţând inclusiv persoanelor fără experienţă în programare să creeze aplicaţii funcţionale.
Totuşi, faptul că o aplicaţie funcţionează nu garantează şi siguranţa acesteia. Potrivit experţilor citaţi de Bleeping Computer, codul generat automat poate conţine vulnerabilităţi, probleme de arhitectură, erori privind utilizarea componentelor software sau breşe care pot facilita accesul neautorizat la sisteme şi escaladarea privilegiilor.
Cu alte cuvinte, aceeaşi tehnologie care accelerează dezvoltarea poate extinde şi suprafaţa de atac disponibilă infractorilor cibernetici.
Din acest motiv, organizaţiile sunt sfătuite să nu renunţe la procesele tradiţionale de securitate. Testarea aplicaţiilor, analiza vulnerabilităţilor, controlul accesului, gestionarea identităţilor digitale şi respectarea principiului privilegiului minim rămân etape esenţiale, indiferent dacă software-ul este creat de programatori sau generat cu ajutorul inteligenţei artificiale.
În lipsa unor astfel de verificări, dezvoltarea asistată de AI riscă să reproducă fenomenul cunoscut drept „shadow IT”, în care aplicaţiile sunt create şi utilizate fără suficiente controale de securitate, expunând organizaţiile unor riscuri suplimentare.
Specialiştii estimează că transformarea este abia la început. În anii următori, agenţii AI ar putea prelua aproape întregul ciclu de dezvoltare al unei aplicaţii, de la analiza cerinţelor şi proiectarea arhitecturii până la testare, actualizare şi monitorizarea software-ului aflat în producţie.
Chiar şi într-un astfel de scenariu, responsabilitatea pentru deciziile critice, respectarea normelor etice şi guvernanţa sistemelor va rămâne în sarcina oamenilor. În acelaşi timp, provocarea majoră pentru companii va fi să dezvolte măsuri de securitate capabile să ţină pasul cu evoluţia rapidă a inteligenţei artificiale.