SG.hu·
Az MI által írt kód elárasztja a cégeket
A MI alapú kódgeneráló eszközök néhány év alatt alapjaiban változtatták meg a szoftverfejlesztést. A technológia hívei szerint ezek az eszközök hatalmas termelékenységnövekedést hoznak, a gyakorlatban azonban egy új problémát is létrehoztak. A vállalatok egyre gyakrabban szembesülnek azzal, hogy túl sok kód keletkezik túl rövid idő alatt, és ezt már nem képesek ellenőrizni, karbantartani vagy biztonságosan működtetni.
Egy pénzügyi szolgáltató cégnél például drámai változást hozott a Cursor nevű MI alapú kódíró technológia bevezetése. A vállalat korábban havonta körülbelül 25 ezer sor programkódot készített, az új rendszerrel azonban ez a szám rövid idő alatt 250 ezer sorra nőtt. Ez első pillantásra hatalmas előrelépésnek tűnik, csakhogy a gyorsaságnak ára van. A kód mennyisége olyan ütemben nőtt, hogy rövid időn belül egymillió sornyi program maradt ellenőrizetlenül. Joni Klippert, a StackHawk biztonsági startup társalapítója és vezérigazgatója szerint ez komoly gondot jelent. „A leszállított kód puszta mennyisége és a sérülékenységek növekedése olyan probléma, amellyel már nem tudnak lépést tartani” - mondta. A helyzet ráadásul más részlegekre is hatással van. Ahogy a fejlesztés felgyorsul, úgy a marketingnek, az értékesítésnek és az ügyfélszolgálatnak is alkalmazkodnia kell az új tempóhoz, ami jelentős stresszt okoz a szervezetben.
A jelenség tavaly vált igazán látványossá, amikor a MI kódíró eszközei széles körben elterjedtek. Az Anthropic, az OpenAI, a Cursor és más vállalatok rendszerei képesek arra, hogy a fejlesztők helyett nagy mennyiségű programkódot generáljanak. A technológia azt is lehetővé teszi, hogy nem szakemberek is gyorsan létrehozzanak egyszerű szoftvereket. Egy ötletből néhány óra alatt működő program lehet. A Szilícium-völgyben sokan úgy tekintenek a mostani időszakra, mint egy új korszak kezdetére. Egyes fejlesztők szerint a MI eszközök valóságos szuperképességeket adnak a programozóknak. A mérnököknek kevesebb időt kell tölteniük a monoton kódírással, és több energiát fordíthatnak az ötletek kidolgozására.
A probléma az, hogy a kód mennyisége gyorsabban nő, mint ahogy az emberek ellenőrizni tudnák. A vállalatoknál nincs elegendő tapasztalt mérnök, aki átnézné az új programokat, kiszűrné a hibákat, vagy ellenőrizné a biztonsági kockázatokat. Ezért a cégek egyre inkább olyan szakembereket keresnek, akik képesek gyorsan észrevenni a hibákat, és felügyelni a szoftverek működését. A nyílt forráskódú projektekben is hasonló jelenség figyelhető meg. Ezekhez bárki hozzájárulhat, így a MI által generált kódok tömegesen jelennek meg bennük. Ez sok esetben megnehezíti a karbantartást, mert a projektek fenntartói nem tudják gyorsan ellenőrizni az új hozzájárulásokat. Egy rosszul megírt kódrészlet akár biztonsági rést is okozhat, vagy teljes rendszerek működését zavarhatja meg.
A MI kódíró eszközök használata már most rendkívül elterjedt. A Google tavaly szeptemberben közzétett felmérése szerint a szoftverfejlesztők 90 százaléka használ valamilyen MI eszközt a munkájához, és azok közül, akik rendszeresen írnak kódot, 71 százalék kér segítséget MI rendszerektől. Ez a változás a munkaerőpiacon is hatással van a technológiai szektorra. Több vállalat azzal indokolta a közelmúltbeli elbocsátásokat, hogy a MI által biztosított hatékonyságnövekedés miatt kevesebb emberre van szükség. Az olyan cégek, mint a Pinterest, a Block vagy az Atlassian az elmúlt hónapokban több ezer dolgozót bocsátottak el.
Andrew Bosworth, a Meta technológiai igazgatója egy belső feljegyzésben úgy fogalmazott, hogy a MI alapvetően átalakítja a vállalatok működését. „Azok a projektek, amelyekhez korábban több száz mérnökre volt szükség, ma már néhány tucat emberrel is megvalósíthatók. A munkák, amelyek korábban hónapokig tartottak, ma napok alatt elkészülhetnek.” A szoftverfejlesztés folyamata néhány éve még teljesen más volt. A mérnökök bonyolult programozási nyelveket tanultak meg, és naponta legfeljebb néhány tucat sor, gondosan ellenőrzött kódot írtak. A stabil, hibamentes programkód megírása hosszú időt vett igénybe.
A változást az úgynevezett MI ügynökök megjelenése hozta el. Ezek olyan programok, amelyek képesek önállóan szoftvereket létrehozni vagy módosítani. Az első változatok még inkább kísérleti jellegűek voltak, de tavaly novemberben jelentős fejlődés történt. Az Anthropic és az OpenAI frissítette a kódíró rendszereit, a Claude Code és a Codex új verziói pedig lényegesen hatékonyabbak lettek. A fejlesztők hamar rájöttek, hogy ezek az eszközök már nem csupán segédeszközök, hanem gyakorlatilag teljes programokat képesek generálni. Egy mérnök minimális iránymutatással elindíthat egy MI ügynököt, amely rövid idő alatt megír egy teljes alkalmazást. Ennek eredményeként hatalmas mennyiségű kód keletkezik.
Ez azonban új problémák sorát indította el. Valakinek ellenőriznie kell a MI által generált kódot, tesztelnie kell a hibákat, valamint biztosítania kell a jogi és biztonsági megfelelést. Sok vállalatnál azonban nem világos, hogy ki felel ezekért a feladatokért. Korábban a kód írója vállalta a felelősséget, most viszont a kódot gyakran egy MI rendszer generálja. A cégek ezért egyre inkább alkalmazásbiztonsági mérnököket keresnek, akik képesek felügyelni a kockázatokat. Joe Sullivan, a Costanoa Ventures tanácsadója szerint azonban komoly munkaerőhiány alakult ki ezen a területen. „Egyszerűen nincs elég alkalmazásbiztonsági mérnök a bolygón ahhoz, hogy kielégítse a vállalatok igényeit.”
A MI kódgenerálás más, kevésbé várt problémákat is felvetett. A kódíró eszközök gyakran jobban működnek helyi számítógépeken, mint vállalati szervereken futó rendszerekben. Emiatt sok mérnök kénytelen letölteni a teljes vállalati kódbázist a saját laptopjára. Ha ezek az eszközök elvesznek vagy illetéktelen kezekbe kerülnek, az komoly biztonsági kockázatot jelent. Joe Sullivan szerint ez olyan kockázat, amelyre néhány hónappal korábban még senki sem gondolt. „Ez egy olyan őrült veszélyhelyzet, amelyre hat hónappal ezelőtt senki sem számított, most pedig mindenki próbál megoldást találni rá.”
Egyes cégek már korán bevezettek biztonsági szabályokat. Sachin Kamdar, az Elvex nevű MI startup társalapítója például több mint egy éve elrendelte, hogy a vállalat minden kódját embernek kell ellenőriznie. Ennek oka egyszerű. Ha a MI által írt program hibásan működik, a fejlesztőknek meg kell érteniük, mi történt. „Egyszerűen el fog romlani valami, és senki sem fogja tudni, miért romlott el” - mondta.
A nyílt forráskódú projektek fenntartói is tapasztalják a változást. Steve Ruiz, a Tldraw nevű digitális rajztábla startup alapítója tavaly ősszel figyelt fel arra, hogy hirtelen sokkal több ember próbál hozzájárulni a projekt kódjához. A viselkedésük azonban furcsa volt. Egyesek elvégezték a munka nagy részét, de az utolsó lépésnél eltűntek. Mások figyelmen kívül hagyták az egyértelmű útmutatásokat, vagy spam jellegű módosításokkal árasztották el a rendszert. Ruiz arra a következtetésre jutott, hogy sok hozzájárulás mögött valójában MI botok állnak. A helyzet annyira kezelhetetlenné vált, hogy januárban lezárta a projektet a külső hozzájárulók előtt. „A kódbázisra nézve túl nagy volt a kockázat” - mondta. Szerinte az ilyen támadások veszélybe sodorhatták volna a fejlesztőcsapatot, a közösséget és a projekt hírnevét is.
A technológiai ipar egy része azonban úgy véli, a megoldás nem kevesebb, hanem még több MI lesz. Az Anthropic és az OpenAI például már olyan eszközöket fejlesztett, amelyek kifejezetten a kód ellenőrzésére szolgálnak. Ezek a rendszerek képesek automatikusan átvizsgálni a programokat, és kiszűrni a hibákat vagy a biztonsági problémákat. A Cursor tavaly decemberben megvásárolta a Graphite nevű startupot, amely kódellenőrző botokat fejleszt. A vállalat most azon dolgozik, hogy ezt a technológiát beépítse a saját rendszerébe, és segítsen a mérnököknek eldönteni, melyik kódrészletet kell a leggyorsabban ellenőrizni. Tido Carriero, a Cursor mérnöki és termékfejlesztési vezetője szerint a legfejlettebb vállalatok már elfogadták az új helyzetet. Ők nem a problémát próbálják megszüntetni, hanem alkalmazkodnak hozzá. „A szoftverfejlesztési gyár valójában összeomlott” - mondta. „Most megpróbáljuk újrarendezni az alkatrészeket.”
Egy pénzügyi szolgáltató cégnél például drámai változást hozott a Cursor nevű MI alapú kódíró technológia bevezetése. A vállalat korábban havonta körülbelül 25 ezer sor programkódot készített, az új rendszerrel azonban ez a szám rövid idő alatt 250 ezer sorra nőtt. Ez első pillantásra hatalmas előrelépésnek tűnik, csakhogy a gyorsaságnak ára van. A kód mennyisége olyan ütemben nőtt, hogy rövid időn belül egymillió sornyi program maradt ellenőrizetlenül. Joni Klippert, a StackHawk biztonsági startup társalapítója és vezérigazgatója szerint ez komoly gondot jelent. „A leszállított kód puszta mennyisége és a sérülékenységek növekedése olyan probléma, amellyel már nem tudnak lépést tartani” - mondta. A helyzet ráadásul más részlegekre is hatással van. Ahogy a fejlesztés felgyorsul, úgy a marketingnek, az értékesítésnek és az ügyfélszolgálatnak is alkalmazkodnia kell az új tempóhoz, ami jelentős stresszt okoz a szervezetben.
A jelenség tavaly vált igazán látványossá, amikor a MI kódíró eszközei széles körben elterjedtek. Az Anthropic, az OpenAI, a Cursor és más vállalatok rendszerei képesek arra, hogy a fejlesztők helyett nagy mennyiségű programkódot generáljanak. A technológia azt is lehetővé teszi, hogy nem szakemberek is gyorsan létrehozzanak egyszerű szoftvereket. Egy ötletből néhány óra alatt működő program lehet. A Szilícium-völgyben sokan úgy tekintenek a mostani időszakra, mint egy új korszak kezdetére. Egyes fejlesztők szerint a MI eszközök valóságos szuperképességeket adnak a programozóknak. A mérnököknek kevesebb időt kell tölteniük a monoton kódírással, és több energiát fordíthatnak az ötletek kidolgozására.
A probléma az, hogy a kód mennyisége gyorsabban nő, mint ahogy az emberek ellenőrizni tudnák. A vállalatoknál nincs elegendő tapasztalt mérnök, aki átnézné az új programokat, kiszűrné a hibákat, vagy ellenőrizné a biztonsági kockázatokat. Ezért a cégek egyre inkább olyan szakembereket keresnek, akik képesek gyorsan észrevenni a hibákat, és felügyelni a szoftverek működését. A nyílt forráskódú projektekben is hasonló jelenség figyelhető meg. Ezekhez bárki hozzájárulhat, így a MI által generált kódok tömegesen jelennek meg bennük. Ez sok esetben megnehezíti a karbantartást, mert a projektek fenntartói nem tudják gyorsan ellenőrizni az új hozzájárulásokat. Egy rosszul megírt kódrészlet akár biztonsági rést is okozhat, vagy teljes rendszerek működését zavarhatja meg.
A MI kódíró eszközök használata már most rendkívül elterjedt. A Google tavaly szeptemberben közzétett felmérése szerint a szoftverfejlesztők 90 százaléka használ valamilyen MI eszközt a munkájához, és azok közül, akik rendszeresen írnak kódot, 71 százalék kér segítséget MI rendszerektől. Ez a változás a munkaerőpiacon is hatással van a technológiai szektorra. Több vállalat azzal indokolta a közelmúltbeli elbocsátásokat, hogy a MI által biztosított hatékonyságnövekedés miatt kevesebb emberre van szükség. Az olyan cégek, mint a Pinterest, a Block vagy az Atlassian az elmúlt hónapokban több ezer dolgozót bocsátottak el.
Andrew Bosworth, a Meta technológiai igazgatója egy belső feljegyzésben úgy fogalmazott, hogy a MI alapvetően átalakítja a vállalatok működését. „Azok a projektek, amelyekhez korábban több száz mérnökre volt szükség, ma már néhány tucat emberrel is megvalósíthatók. A munkák, amelyek korábban hónapokig tartottak, ma napok alatt elkészülhetnek.” A szoftverfejlesztés folyamata néhány éve még teljesen más volt. A mérnökök bonyolult programozási nyelveket tanultak meg, és naponta legfeljebb néhány tucat sor, gondosan ellenőrzött kódot írtak. A stabil, hibamentes programkód megírása hosszú időt vett igénybe.
A változást az úgynevezett MI ügynökök megjelenése hozta el. Ezek olyan programok, amelyek képesek önállóan szoftvereket létrehozni vagy módosítani. Az első változatok még inkább kísérleti jellegűek voltak, de tavaly novemberben jelentős fejlődés történt. Az Anthropic és az OpenAI frissítette a kódíró rendszereit, a Claude Code és a Codex új verziói pedig lényegesen hatékonyabbak lettek. A fejlesztők hamar rájöttek, hogy ezek az eszközök már nem csupán segédeszközök, hanem gyakorlatilag teljes programokat képesek generálni. Egy mérnök minimális iránymutatással elindíthat egy MI ügynököt, amely rövid idő alatt megír egy teljes alkalmazást. Ennek eredményeként hatalmas mennyiségű kód keletkezik.
Ez azonban új problémák sorát indította el. Valakinek ellenőriznie kell a MI által generált kódot, tesztelnie kell a hibákat, valamint biztosítania kell a jogi és biztonsági megfelelést. Sok vállalatnál azonban nem világos, hogy ki felel ezekért a feladatokért. Korábban a kód írója vállalta a felelősséget, most viszont a kódot gyakran egy MI rendszer generálja. A cégek ezért egyre inkább alkalmazásbiztonsági mérnököket keresnek, akik képesek felügyelni a kockázatokat. Joe Sullivan, a Costanoa Ventures tanácsadója szerint azonban komoly munkaerőhiány alakult ki ezen a területen. „Egyszerűen nincs elég alkalmazásbiztonsági mérnök a bolygón ahhoz, hogy kielégítse a vállalatok igényeit.”
A MI kódgenerálás más, kevésbé várt problémákat is felvetett. A kódíró eszközök gyakran jobban működnek helyi számítógépeken, mint vállalati szervereken futó rendszerekben. Emiatt sok mérnök kénytelen letölteni a teljes vállalati kódbázist a saját laptopjára. Ha ezek az eszközök elvesznek vagy illetéktelen kezekbe kerülnek, az komoly biztonsági kockázatot jelent. Joe Sullivan szerint ez olyan kockázat, amelyre néhány hónappal korábban még senki sem gondolt. „Ez egy olyan őrült veszélyhelyzet, amelyre hat hónappal ezelőtt senki sem számított, most pedig mindenki próbál megoldást találni rá.”
Egyes cégek már korán bevezettek biztonsági szabályokat. Sachin Kamdar, az Elvex nevű MI startup társalapítója például több mint egy éve elrendelte, hogy a vállalat minden kódját embernek kell ellenőriznie. Ennek oka egyszerű. Ha a MI által írt program hibásan működik, a fejlesztőknek meg kell érteniük, mi történt. „Egyszerűen el fog romlani valami, és senki sem fogja tudni, miért romlott el” - mondta.
A nyílt forráskódú projektek fenntartói is tapasztalják a változást. Steve Ruiz, a Tldraw nevű digitális rajztábla startup alapítója tavaly ősszel figyelt fel arra, hogy hirtelen sokkal több ember próbál hozzájárulni a projekt kódjához. A viselkedésük azonban furcsa volt. Egyesek elvégezték a munka nagy részét, de az utolsó lépésnél eltűntek. Mások figyelmen kívül hagyták az egyértelmű útmutatásokat, vagy spam jellegű módosításokkal árasztották el a rendszert. Ruiz arra a következtetésre jutott, hogy sok hozzájárulás mögött valójában MI botok állnak. A helyzet annyira kezelhetetlenné vált, hogy januárban lezárta a projektet a külső hozzájárulók előtt. „A kódbázisra nézve túl nagy volt a kockázat” - mondta. Szerinte az ilyen támadások veszélybe sodorhatták volna a fejlesztőcsapatot, a közösséget és a projekt hírnevét is.
A technológiai ipar egy része azonban úgy véli, a megoldás nem kevesebb, hanem még több MI lesz. Az Anthropic és az OpenAI például már olyan eszközöket fejlesztett, amelyek kifejezetten a kód ellenőrzésére szolgálnak. Ezek a rendszerek képesek automatikusan átvizsgálni a programokat, és kiszűrni a hibákat vagy a biztonsági problémákat. A Cursor tavaly decemberben megvásárolta a Graphite nevű startupot, amely kódellenőrző botokat fejleszt. A vállalat most azon dolgozik, hogy ezt a technológiát beépítse a saját rendszerébe, és segítsen a mérnököknek eldönteni, melyik kódrészletet kell a leggyorsabban ellenőrizni. Tido Carriero, a Cursor mérnöki és termékfejlesztési vezetője szerint a legfejlettebb vállalatok már elfogadták az új helyzetet. Ők nem a problémát próbálják megszüntetni, hanem alkalmazkodnak hozzá. „A szoftverfejlesztési gyár valójában összeomlott” - mondta. „Most megpróbáljuk újrarendezni az alkatrészeket.”