كشفت بيانات حديثة من “CodeRabbit” أن الكود الذي يُنتج باستخدام أدوات الذكاء الاصطناعي يحتوي على مزيد من المشكلات والثغرات الأمنية مقارنة بالكود الذي يكتبه البشر.
ارتفاع عدد المشكلات في الكود المولد بالذكاء الاصطناعي
متوسط المشكلات في طلبات الدمج (Pull Requests) التي يُنتجها الذكاء الاصطناعي: 10.83 مشكلات.
في الكود البشري: 6.45 مشكلات فقط.
كما وُجد أن الكود المولد بالذكاء الاصطناعي يحتوي على:
– 1.4 ضعف المشكلات الحرجة.
– 1.7 ضعف المشكلات الكبرى.
أنواع المشكلات الأكثر شيوعًا
أدى الكود المولد بالذكاء الاصطناعي إلى مشكلات في:
الأمان: ضعف التعامل مع كلمات المرور، مراجع غير آمنة، ثغرات XSS، وإلغاء التسلسل غير الآمن.
الأداء والمنطق: أخطاء في المنطق correctness وأخطاء في الأداء.
جودة وصيانة الكود: مشاكل في قابلية الصيانة والتنظيم.
المزايا رغم المخاطر
– قلل الذكاء الاصطناعي الأخطاء الإملائية بنسبة 1.76 ضعفًا أقل.
– قلل مشكلات اختبار الكود بنسبة 1.32 ضعفًا أقل.
وفقًا لـ David Loker، مدير الذكاء الاصطناعي في CodeRabbit: “أدوات الذكاء الاصطناعي تزيد الإنتاجية، لكنها تقدم أيضًا نقاط ضعف يمكن التنبؤ بها يجب على المؤسسات إدارتها بنشاط.”
الدراسة تظهر أن الكود المولد بالذكاء الاصطناعي ليس بديلاً عن البشر، بل يتطلب مراجعة بشرية دقيقة لضمان الأمان والجودة.
في الوقت نفسه، يمكن للذكاء الاصطناعي تسريع العمليات المملة وتحسين الإنتاجية في المراحل الأولى من تطوير الكود، بينما يتحول دور المطورين إلى إدارة ومراجعة هذا الكود بدلًا من كتابته بالكامل.
ومع تحسين نماذج الذكاء الاصطناعي مثل عائلة GPT، من المتوقع أن تصبح الأخطاء أقل مع مرور الوقت، لكن المراجعة البشرية ستظل ضرورية لضمان جودة وأمان البرمجيات.