قد تكون البرمجة الحيوية هي عبارة العام. إنها ليست فقط مركز محادثات المطورين، ولكنها تشق طريقها إلى المقدمة بالنسبة لعقل رجل الأعمال الطموح أيضًا.
في الواقع، تظهر إحصائيات أوائل عام 2025 أن 25% من الشركات الناشئة في Y Combinator لديها أكثر من 95% من التعليمات البرمجية التي تم إنشاؤها بواسطة الذكاء الاصطناعي.
المؤسس والرئيس التنفيذي لشركة Endor Labs.
هذه الإحصائيات يجب أن توقف أي شخص في مساراته. تعمل تقنية Vibe coding على كسر الحواجز التي تحول دون الابتكار وتحويل فكرة ما إلى منتج يواجه العملاء بوتيرة لا يمكن تحقيقها إلا من خلال الذكاء الاصطناعي.
انخفاض تكاليف البناء والتكرار يعني أن رواد الأعمال يمكنهم البدء بسهولة أكبر، وتوسيع مدرجهم، ولا يحتاجون إلى الكثير من رأس المال الأولي. ونتيجة لذلك، فإنهم يختبرون المزيد من الأفكار بمخاطر أقل بكثير في مرحلة النماذج الأولية، وهو ترف لم يتمتع به رواد الأعمال حتى الآن.
ومع ذلك، كما هو الحال مع أي تكنولوجيا تحويلية، فهي تستحق أيضًا نظرة نقدية.
التحقق من واقع ترميز Vibe
وتجدر الإشارة إلى أن هذه الإيجابيات ليست مبالغ فيها. من اللافت للنظر أن نشهد قوة البرمجة بمساعدة الذكاء الاصطناعي والإمكانات التي تمكنت من إطلاقها حتى الآن. ومع ذلك، فإن تبعيات التعليمات البرمجية هي جزء لا مفر منه من التشفير الحيوي، ويمكن أن يؤدي الافتقار إلى حواجز الحماية الأمنية إلى ظهور ثغرات أمنية تطير تحت الرادار.
وبدون فهم هذا الواقع الأقل شهرة لابتكار البرمجة، يمكن أن يأخذ هذا رواد الأعمال من النجاح بين عشية وضحاها إلى عنوان رئيسي بين عشية وضحاها – وليس بطريقة جيدة. ولهذا السبب يتحمل خبراء الصناعة مسؤولية إنشاء سرد واقعي حول الموضوع.
يحتاج رواد الأعمال إلى فهم أن هناك فرقًا حاسمًا بين الاعتماد على البرمجة الحماسية للتفكير في منتج أو اختباره مقابل إطلاقه وتوسيع نطاقه.
إعادة البشر إلى المعادلة
تتمثل الخطوة الأولى المهمة لضمان فهم مخاطر واعتبارات البرمجة الحماسية في إلقاء نظرة على كيفية تعامل الأغلبية الجماهيرية معها اليوم. على الرغم من تزايد شعبيته خلال السنوات الأخيرة، إلا أنه لم يكن المقصود استخدامه بالطريقة التي نراها تستخدم بشكل شائع اليوم.
والسرد الأكثر إثارة للقلق يدور حول استخدامه كأداة لإزالة البشر من المعادلة. بالنسبة لرواد الأعمال، فإن استبعاد الخبراء من ممارسة البرمجة ينطوي على مخاطر كبيرة.
على عكس الشركات الأكثر رسوخًا، لا يمتلك هؤلاء الأفراد الموارد اللازمة لتقييم نقاط الضعف الحرجة والمشكلات المحتملة التي يمكن أن تنشأ عند محاولة توسيع نطاق منتجاتهم.
وفي نهاية المطاف، يمكن أن تؤدي هذه المشكلات إلى ديون فنية ونقص في الفهم الأساسي للمنتج وطبقاته الأمنية. على الرغم من أن الأمر قد يبدو متناقضًا، إلا أن ما أدى إلى شهرة البرمجة الحماسية – استخدامها بين المتخصصين غير التقنيين – هو ما يجعلها مخاطرة كبيرة دون اتخاذ الاحتياطات المناسبة.
لا يمكن أن يكون الأمن فكرة لاحقة
يتعين على رواد الأعمال الذين يستخدمون التشفير الديناميكي أن يفهموا كيفية تدريب هؤلاء الوكلاء. يتم تدريب نماذج اللغات الكبيرة (LLMs) التي تم إنشاء هؤلاء الوكلاء عليها مسبقًا على مجموعات بيانات مفتوحة المصدر تتضمن كود المصدر المتاح للجمهور من منصات مثل GitHub.
ليست كل هذه البيانات جيدة، كما أن تدريب العملاء على التعليمات البرمجية السيئة هو حقيقة تأتي مع طبيعة البرمجة بمساعدة الذكاء الاصطناعي. ليس هذا فحسب، بل تعلمت الجهات الفاعلة السيئة بالفعل كيفية الاستفادة من هؤلاء العملاء من خلال ما يعرف بهجوم تنفيذ التعليمات البرمجية عن بعد (RCE).
يعد هجوم npm الأخير مثالًا مثاليًا على هذا السيناريو، وهذا هو الاتجاه الذي من المتوقع أن ينمو – مما يجعل البرمجة الديناميكية أكثر خطورة.
مع الأخذ في الاعتبار أن 80% من التبعيات المقترحة للذكاء الاصطناعي تحتوي على مخاطر. ، يجب على كل رائد أعمال أن يعيد التفكير في استراتيجيته المدعومة بالذكاء الاصطناعي قبل محاولة توسيع نطاق منتجاته. ولهذا السبب يعترف المطورون بأننا عند نقطة تحول عندما يتعلق الأمر بالأكواد البرمجية التي ينشئها الذكاء الاصطناعي.
في حين أن الكشف اليدوي مثالي لاكتشاف كل هذه الثغرات الأمنية، إلا أنه حتى المحترفين المدربين لم يعد بإمكانهم مواكبة هذه الثغرات. يصبح من الإدراك المخيف الاعتقاد بأن معظم المبرمجين لا يعرفون أي شيء أفضل – فهم يثقون في هذه المخرجات وينشئون تطبيقات غير آمنة دون أن يعرفوا ذلك.
معضلة ريادة الأعمال
مع تطور الجهات الفاعلة السيئة وإيجاد طرق جديدة لتحقيق RCE، ستزداد المخاطر بالنسبة للمبرمجين الهواة. وبدون الموارد المالية اللازمة للتعافي من الاختراق والموظفين الفنيين لتقديم التوجيه، فإن اعتماد المنتجات بالكامل على التعليمات البرمجية التي ينشئها الذكاء الاصطناعي أمر محفوف بالمخاطر.
سوف تتعلم الشركات الناشئة في مراحلها المبكرة بالطريقة الصعبة أن الأمن لا يمكن أن يكون فكرة لاحقة. إن الاعتماد بشكل كبير على البرمجة الحماسية منذ البداية يعني أيضًا أن المنتجات لن تنجح في التوسع إلى ما هو أبعد من العروض التوضيحية، وقد يرتفع الدين الفني بشكل كبير إذا توسعت هذه التطبيقات بسرعة، كما أنها تتعرض لخطر الانهيار.
احتضان بروتوكولات الأمان
في حين أن بعض رواد الأعمال قد يميلون إلى التوجه مباشرة إلى الإنتاج، فإن الاستثمار في وقت مبكر في الحواجز الأمنية يجب أن يكون غير قابل للتفاوض. هذا لا يعني أنك بحاجة إلى توظيف فريق من المطورين، فلا يزال بإمكان الشركات الناشئة التعامل مع البرمجة ولكن المفتاح هو إدراك المخاطر والحواجز التي يجب وضعها أولاً في مكانها الصحيح.
وحتى لو كان هؤلاء المبتكرون على دراية كافية برصد نقاط الضعف، فمن المرجح أنهم يضيعون الكثير من الوقت في محاولة تحديد هذه المخاطر وصياغة مسار العمل الصحيح.
من ناحية أخرى، عندما يتم تجهيز وكلاء ترميز الذكاء الاصطناعي بأدوات أمنية، فإن نسبة توصيات التبعية الآمنة تقفز من حوالي 20% إلى 57%.
من المفهوم أن الشركات الناشئة التي تعاني من ضائقة مالية قد لا تكون قادرة على الاستثمار في المساعدة الخارجية في وقت مبكر، ولكن تكلفة اختراق البيانات سوف تفوق بكثير تكلفة القيام بالحق الأمني. كما أن الأمور المالية ليست سوى قمة جبل الجليد؛ تؤدي الخروقات إلى انهيار الثقة بين العملاء – وهو أمر بالغ الأهمية بشكل خاص للشركات التي بدأت للتو.
حتى الشركات الأكثر رسوخًا لا تحصل عادةً على فرصة ثانية بعد حدوث اختراق كبير. يجب على الشركات الناشئة والمبتكرين أن يفكروا في طلب مشورة الخبراء إذا كانوا يريدون إنشاء منتج آمن ومستدام حقًا، والأهم من ذلك، يجب عليهم القيام بذلك قبل طرحه للجمهور.
تقدم برمجة Vibe العديد من الفوائد لرواد الأعمال، بدءًا من رأس المال الأقل مقدمًا، والقدرة على تجربة المزيد من الأفكار ومساعدتهم بشكل عام على البدء بسهولة أكبر.
هذا لا يأتي بدون جانب سلبي. في حين أن التعليمات البرمجية التي تم إنشاؤها بواسطة الذكاء الاصطناعي قد تعمل بشكل جيد للنماذج الأولية، فمن المحتمل أنها لن تكون قادرة على التوسع دون المساس بشدة بالأمان والأداء. للاستفادة من قوة مساعدي تشفير الذكاء الاصطناعي، يحتاج رواد الأعمال إلى الاستثمار في الأمن في وقت مبكر وإلا سيعانون من العواقب لاحقًا.
لقد عرضنا أفضل برامج التشفير.
تم إنتاج هذه المقالة كجزء من قناة Expert Insights التابعة لـ TechRadarPro حيث نعرض أفضل وألمع العقول في صناعة التكنولوجيا اليوم. الآراء الواردة هنا هي آراء المؤلف وليست بالضرورة آراء TechRadarPro أو Future plc. إذا كنت مهتمًا بالمساهمة، اكتشف المزيد هنا: https://www.techradar.com/news/submit-your-story-to-techradar-pro
التعليقات