AI-ul scrie software în câteva minute, dar securitatea rămâne în urmă. Avertismentul experților asupra unei noi probleme

AI-ul scrie software în câteva minute, dar securitatea rămâne în urmă. Avertismentul experților asupra unei noi probleme

Inteligența artificială schimbă radical modul în care este dezvoltat software-ul. Dacă în urmă cu doar câțiva ani aplicațiile necesitau luni întregi de muncă din partea unor echipe de programatori, astăzi un prototip funcțional poate fi generat în doar câteva minute, pornind de la o simplă descriere în limbaj natural.

Această revoluție promite să democratizeze dezvoltarea software și să permită oricui să transforme rapid o idee într-o aplicație. Totuși, specialiștii în securitate cibernetică atrag atenția că viteza cu care este creat codul depășește, în multe cazuri, capacitatea organizațiilor de a-l verifica și proteja împotriva vulnerabilităților, scrie Bleeping Computer.

De la programare clasică la aplicații create prin conversații cu AI

Evoluția dezvoltării software a fost marcată de mai multe etape importante. Inițial, companiile foloseau modelul Waterfall, bazat pe planificare strictă și etape succesive, în care fiecare fază trebuia finalizată înainte de a începe următoarea.

Ulterior au apărut metodologiile Agile și DevOps, care au redus timpul de dezvoltare prin lansări frecvente, colaborare continuă și automatizarea proceselor. Aceste schimbări au permis companiilor să livreze actualizări în săptămâni sau chiar în câteva ore.

Acum, inteligența artificială introduce un nou mod de lucru, denumit tot mai des „Vibe Coding”. În acest model, utilizatorul nu mai scrie efectiv codul, ci explică în limbaj obișnuit ce își dorește. AI-ul generează aplicația, iar procesul continuă printr-un dialog în care rezultatul este rafinat până când corespunde cerințelor.

Practic, intenția utilizatorului devine noul limbaj de programare, iar rolul dezvoltatorului se mută din zona de scriere a codului către validare, optimizare și verificarea securității.

Abordarea deschide ușa inclusiv persoanelor fără experiență în programare, care pot crea aplicații fără să cunoască limbaje de dezvoltare sau arhitecturi software complexe.

Codul poate fi generat instant, dar vulnerabilitățile apar la fel de repede

Potrivit experților în securitate cibernetică, aici apare și cea mai mare provocare.

Faptul că o aplicație funcționează nu înseamnă automat că este și sigură. Codul generat de inteligența artificială poate ascunde vulnerabilități, probleme de arhitectură, riscuri privind drepturile de utilizare a componentelor software sau breșe care permit escaladarea privilegiilor și accesul neautorizat la sisteme.

Cu alte cuvinte, AI poate accelera dezvoltarea aplicațiilor, dar poate accelera în aceeași măsură și apariția unor noi suprafețe de atac pentru infractorii cibernetici.

Specialiștii avertizează că organizațiile nu își permit să renunțe la etapele clasice de verificare a securității. Analiza vulnerabilităților, testarea aplicațiilor, controlul accesului, evaluarea identităților digitale și respectarea principiului privilegiului minim rămân la fel de importante ca înainte, chiar dacă software-ul este generat de inteligența artificială.

În lipsa acestor verificări, există riscul ca dezvoltarea asistată de AI să devină echivalentul modern al fenomenului „shadow IT”, în care aplicațiile sunt create rapid și utilizate fără controale suficiente, crescând expunerea organizațiilor la atacuri informatice.

Experții cred că acesta este doar începutul unei transformări mult mai ample. În viitor, agenții AI ar putea prelua aproape întregul proces de dezvoltare, de la analiza cerințelor și proiectarea arhitecturii până la testare, actualizare și monitorizarea aplicațiilor aflate în producție.

Chiar și într-un astfel de scenariu, oamenii vor rămâne responsabili pentru deciziile importante, pentru respectarea normelor etice și pentru guvernanța sistemelor. În schimb, provocarea majoră va fi ca măsurile de securitate să evolueze în același ritm cu inteligența artificială.