RSS DEV コミュニティ
フォロー
「より多くのバグ、より多くのセキュリティホールを生み出す」:C++の生みの親が「バイブコーディング」を標的にする
C++の作者であるBjarne Stroustrupは、現代のAIツールは複雑なシステムコードやプログラミング言語設計には信頼性が低いと主張しています。彼は、AIによって生成されたコードはより多くのバグやセキュリティ上の脆弱性を導入すると述べています。大きな問題は検証であり、AIによる変更はプロジェクト全体で追跡するのが困難です。しかし、Stroustrupは、人間の監督下でのテクニカルライティングにおけるAIの可能性を認めています。彼は、AIはまだ安全性クリティカルまたはパフォーマンスクリティカルなコードには適していないと強調しています。Stroustrupはまた、既存のコードでトレーニングされたLLMは、古いバグや時代遅れののアプローチを perpetuates する可能性があると指摘しています。PVS-Studioチームは、AIによって生成されたコードは、人間が書いたコードと同様に徹底的なチェックが必要であることに同意しています。Phillip Khandeliantsは、検証されていないAIの出力は最適でなかったり、安全でなかったりする可能性があることを強調しています。彼は、すべてのコードに対して、広範なコードレビュー、静的および動的解析、形式検証を推奨しています。Oleg Lisiyは、無批判なAIの使用を、IDEでオートコンプリートを無造作に使用することに例えています。彼は、AIの役割は、人間の開発を完全に置き換えるのではなく、ワークフローを効率化することであるべきだと考えています。コンセンサスは、AIによって生成されたコードは、デプロイ前に厳密に検証されなければならないということです。
