Ahmad Shadid dari O.XYZ Tentang Janji dan Tantangan Alat Koding Bertenaga AI: Menyeimbangkan Inovasi Dengan Keamanan dan Kompleksitas

Secara Singkat

Alat bertenaga AI seperti Cursor sedang mengubah pengembangan prototipe, tetapi para ahli memperingatkan tentang keterbatasan mereka dan potensi risiko menyederhanakan alur kerja rekayasa perangkat lunak.

Baru-baru ini, Sebastian Siemiatkowski, CEO Klarna, sebuah perusahaan solusi pembayaran global yang menawarkan layanan "beli sekarang, bayar nanti", membagikan bagaimana alat AI seperti Cursor telah merevolusi pengembangan prototipe. Dia menyoroti tren yang semakin berkembang dari vibe coding, di mana AI membantu dalam menghasilkan kode melalui perintah bahasa alami, memperlancar alur kerja dan mengurangi ketergantungan pada tim teknis. Pendekatan ini menjadi keterampilan kunci bagi para pengembang, dengan perusahaan besar semakin mencari kecakapan dalam alat pengkodean bertenaga AI.

Dalam sebuah percakapan dengan Mpost, Ahmad Shadid, CEO O.XYZ—sebuah ekosistem pengembangan AI full-stack yang agensial—berbagi wawasan dan keahliannya tentang evolusi tren ini.

Kebangkitan Pengkodean yang Didorong AI: Memberdayakan Pemimpin Non-Teknis, Mengurangi Risiko, dan Membentuk Masa Depan Rekayasa Perangkat Lunak

Ahmad Shadid mencatat bahwa para pemimpin non-teknis sekarang memiliki kesempatan untuk mengubah ide menjadi demo yang dapat diklik dalam hitungan jam, berkat alat yang didukung AI. Ini mempercepat penemuan produk dan mengurangi kesenjangan penerjemahan antara niat bisnis dan rekayasa. Namun, risikonya termasuk rasa kelayakan yang salah, karena prototipe dapat menyembunyikan masalah mendasar seperti kelayakan, keamanan, dan utang teknis. Selain itu, para pemimpin mungkin menjadi terlalu terfokus pada apa yang dapat dihasilkan alat tersebut, mengabaikan apa yang layak dari perspektif strategis atau teknis.

Dia juga membagikan jebakan paling umum yang dihadapi tim saat menggunakan kode yang dihasilkan AI dan memberikan wawasan tentang cara mengurangi risiko ini.

“Penanganan input yang tidak aman dan pola autentikasi yang lemah adalah di antara masalah utama. Kekhawatiran keamanan ini dapat diminimalkan dengan menerapkan SAST/DAST dalam CI, linters keamanan, pemindaian ketergantungan, dan pemodelan ancaman pada fitur yang berasal dari AI. Kebocoran data dalam prompt dapat dikurangi dengan mengalirkan melalui penyedia yang disetujui yang menghapus dan melindungi rahasia, serta menggunakan Gateway prompt yang menjaga privasi,” kata Ahmad Shadid kepada Mpost.

"Ini bukan hanya kode yang dihasilkan oleh AI. Ketika seseorang bukan seorang insinyur atau pengkode, mereka sering kali tidak memiliki pemahaman yang komprehensif tentang bagaimana perangkat lunak dibangun dan seperti apa arsitektur sistemnya. AI hanya sebaik prompt-nya, kan? Jadi mereka tidak dapat memberikan prompt yang tepat kepada AI, dan ini dapat mengakibatkan ancaman keamanan dan masalah seperti API di frontend, basis data publik," lanjutnya.

Selain itu, sang ahli menambahkan bahwa sesuatu yang banyak dikeluhkan oleh para insinyur adalah bahwa ketika konteks menjadi terlalu besar atau ketika sesuatu menjadi terlalu kompleks, AI mulai berhalusinasi. AI mulai membuat perubahan dalam kode yang tidak diperlukan atau yang tidak diminta secara eksplisit. AI juga menghasilkan ribuan baris kode. Bayangkan mencoba untuk mengikuti perubahan kode secara acak di ribuan baris kode.

"Pada akhirnya, tinjauan rutin yang dibatasi waktu dan tanpa AI sangat penting untuk menjaga dasar-dasar tetap segar dan melawan atrophy keterampilan," katanya.

Komentar mengenai apakah ketergantungan pada pengkodean yang didorong AI dapat akhirnya mengubah bagaimana insinyur perangkat lunak dihargai dan dipekerjakan di berbagai industri, dengan "vibe coding" menjadi keterampilan yang dicari bahkan dalam daftar pekerjaan, Ahmad Shadid mengatakan bahwa, "Semakin sedikit mengetik mentah, semakin banyak desain sistem, tinjauan kode, debugging, keamanan, dan orkestrasi data/AI yang menggantikan rasa produk. Kami juga telah melihat pergeseran dari ‘mengimplementasikan X dari awal’ menjadi ‘mengkritik, menguatkan, dan memperpanjang kode yang dihasilkan AI,’ ditambah arsitektur dan latihan insiden. Munculnya ‘pemimpin pemrograman pasangan AI,’ ‘penjaga kode,’ dan insinyur platform yang membangun pengaman dalam perangkat lunak yang dihasilkan AI menunjukkan peningkatan penggunaan pengkodean yang didorong AI."

"Pemula sering melewatkan dasar-dasar dan langsung terjun ke rekayasa prompt tanpa mengetahui apa yang ingin mereka capai. Di sisi lain, insinyur berpengalaman mendapatkan keuntungan, menghasilkan lebih banyak waktu untuk arsitektur, keandalan, dan hasil produk yang sesuai. Jalur pembelajaran yang eksplisit, budaya 'baca-sebelum-menulis', dan latihan 'mode manual' secara berkala dapat membantu memastikan penggunaan AI yang efisien dan etis untuk menulis kode," catatnya.

Alat Pemrograman Vibe Menguntungkan, Tetapi Terlalu Sederhana Untuk Menggantikan Alur Kerja Pengembangan Tradisional

Salah satu kekhawatirannya adalah bahwa alat pemrograman vibe dapat akhirnya menggantikan alur kerja pemrograman tradisional. Namun, para ahli mencatat bahwa alat pemrograman vibe terlalu sederhana untuk menggantikan alur kerja pemrograman yang sepenuhnya.

“Apakah ini akan menjadi bagian dari alur kerja pengkodean mulai sekarang? Tentu, tim produk benar-benar diuntungkan dari ini untuk dengan cepat menambahkan frontend dan memeriksa berbagai desain UX, tentu, pengembang freelance dan hobi dapat dengan cepat menyusun sesuatu, tetapi itu tidak dapat menggantikan keseluruhan alur kerja. Faktanya, pengembangan saat ini menghadapi beberapa tantangan, terutama saat AI menjadi semakin kuat,” katanya kepada Mpost.

"Kami benar-benar tidak bisa mengejar, alat tidak bisa mengejar, dan kami menghadapi krisis fragmentasi alat di mana pengembang sekarang membutuhkan 4, 5 alat sebagai bagian dari alur kerja mereka. Setiap kali Anda beralih, Anda kehilangan konteks, Anda tidak bisa mengikuti, dan AI tidak bisa mengikuti; Anda tidak bisa mengikuti semua perubahan di satu alat dan yang lainnya, dll.," lanjut Ahmad Shadid.

Secara sederhana, alat dan platform pengkodean vibe saat ini masih memiliki jalan yang sangat panjang sebelum dapat menggantikan alur kerja pengkodean tradisional. Alat-alat ini masih belum lengkap.

Ahmad Shadid Membahas Masa Depan AI Dalam Pengembangan Perangkat Lunak: Manfaat, Risiko, Dan Kebutuhan Akan Solusi Yang Aman Dan Skalabel

Ahmad Shadid menyoroti bahwa alat dan lingkungan pengembangan saat ini siap untuk mengintegrasikan pengkodean bertenaga AI dengan aman: “Integrasi IDE, penyelesaian kode yang kuat, refactor yang baik, dan asisten yang sadar repositori semuanya memainkan peran besar dalam menghasilkan kode yang dihasilkan AI,” katanya kepada Mpost. “Namun, terdapat kesenjangan skala perusahaan. Auditabilitas yang terpadu dari saran AI, penegakan kebijakan yang kuat dengan kontrol biaya, dan opsi model on-prem/private yang mulus dapat berpotensi menciptakan kesenjangan besar di tingkat perusahaan,” tambahnya.

Seiring semakin banyak eksekutif yang mengadopsi alat AI untuk prototyping cepat, ini dapat membantu mendemokratisasi inovasi dalam perusahaan. Namun, ini juga membawa risiko menyederhanakan kompleksitas rekayasa perangkat lunak.

Ahmad Shadid percaya bahwa dengan lebih banyak orang yang terlibat dalam proses ideasi, perusahaan dapat memvalidasi ide lebih cepat dan meningkatkan kolaborasi lintas fungsi. Ini memungkinkan lebih banyak ide untuk dikembangkan dan disempurnakan menjadi solusi yang stabil, memberi para pencipta kebebasan untuk mewujudkan konsep mereka melalui perangkat lunak.

"Penggunaan alat AI untuk prototyping meremehkan kompleksitas keandalan, operabilitas, dan skala, membuat keputusan yang didorong oleh demo yang dapat menyebabkan kegagalan jika tidak diawasi. Alat tersebut memudahkan untuk membuat prototipe, tetapi sulit untuk dikirim tanpa kualitas rekayasa Gates," jelas sang ahli.

Selain itu, perusahaan harus memungkinkan non-insinyur untuk beroperasi di lingkungan terisolasi yang menjalankan aplikasi secara tenang dan pribadi. Menggunakan data palsu/sintetis serta kredensial tanpa produksi dapat membantu meminimalkan risiko kebocoran data.

"Strategi identifikasi sistem yang jelas, seperti repositori sekali pakai dan namespace terpisah, membantu dalam memanfaatkan program AI secara terpisah. Tumpukan yang disetujui, kerangka kerja yang aman, pengujian bawaan, dan linting menyediakan platform yang aman untuk skalabilitas dan ketahanan aplikasi," kata Ahmad Shadid kepada Mpost.