- Güvenlik sorunları
- ABD'li siber güvenlik şirketi Snyk'in yazılım mühendisliği ve güvenlik ekiplerinden 537 üye ve liderle yaptığı ankete göre
- Katılımcıların %91,6'sı, “AI kodlama araçları zaman zaman güvensiz kod önerileri üretti” dedi
- Katılımcıların %80'i, “Kuruluş içindeki geliştiriciler AI güvenlik politikalarını aşıyor” dedi
- Katılımcıların %25'i, “AI kod önerilerine dahil edilen açık kaynak bileşenlerin güvenliğini doğrulamak için otomatik tarama araçları kullanıyor” dedi
- Açık kaynak kütüphanelerinin güvenli olduğunu garanti etmek için uygun önlemleri almaya çalışanların sayısı az
- Snyk'e göre GitHub Copilot, mevcut kod depolarındaki desenleri ve yapıları öğrenerek kod parçacıkları üretiyor
- Bu sırada kod, bitişik dosyalardaki mevcut güvenlik açıklarını veya hatalı uygulamaları kopyalayabiliyor
- Güvenlik riski taşıyan kodları bulmak için otomatik güvenlik kontrolleri ve kod denetimleri gerekli; ayrıca kod üreten yapay zeka araçlarının güvenliği de gözden geçirilmeli
- Kod kalitesi sorunları
- ABD'li gözlemlenebilirlik şirketi Dynatrace'in kurucusu ve CTO'su Bernd Greifeneder'in işaret ettiği üzere
- Yapay zeka şimdiye kadar Stack Overflow gibi sitelerde insanlar tarafından kürasyon yapılmış iyi kaynaklarla eğitildi
- İleride geliştiriciler yapay zeka tarafından üretilen kodu daha fazla kullanırsa, bu tür siteleri güncelleme motivasyonu zayıflayabilir
- Geliştiricilerin kod parçacıklarını kopyalayıp yapıştırarak dağıtım hızını artırması iyi bir uygulama olarak görülmüyor
- Bu, bakım yapılabilirliği düşürüyor ve hata ya da güvenlik açıklarının kopyalanması veya gözden kaçırılması riskini artırıyor
- Kod üreten yapay zeka araçları, kopyala/yapıştır sürecini yüksek hızda otomatikleştiriyor
- Kuruluşların, yapay zeka tarafından üretilen kodu dikkatle analiz etmesi, test etmesi ve kalite ile güvenlik standartlarına uyan geliştirme pratiklerini güçlendirmesi gerekiyor
- Yapay zeka tarafından üretilen koda ‘clean code’ ilkeleri uygulanmalı
- Yapay zeka ile üretilen kodda clean code'un nihai uygulamada gerçekten yer almasını sağlamak için test ve analiz yapılarak kod kalitesi güvence altına alınmalı
- Telif hakkı sorunları
- Copilot gibi araçlar, girdi kodunu refactor ederek kod üretiyor
- Bu araçlar, AI modelinin eğitiminde kullanılan veriler ile eğitilmiş modelin ürettiği çıktı koddan kaynaklanan telif hakkı ve açık kaynak lisansı sorunlarıyla karşı karşıya kalabilir
- Küresel hukuk firması Finnegan'ın analizine göre:
- Kod üreten yapay zeka araçları, temel AI modelinin eğitiminde kullanılan kodun kopyalarını önerebilir
- GitHub da “Copilot tarafından üretilen kodun, eğitim aldığı herkese açık açık kaynak kodu alıntıladığı durumlar vardır” ifadesini kabul etti
- GitHub'ın iç araştırmasına göre olasılık son derece düşük, yaklaşık %1 olsa da Copilot, eğitim koduyla tam olarak eşleşen bazı kod bloklarını içeren kod üretebilir
- Açık kaynak kodun lisansı, Copilot kullanılarak geliştirilen koda da uygulanabilir
- Açık kaynak lisanslı kodun, kod üreten yapay zeka araçlarıyla oluşturulan kod içinde tekrar tekrar kullanılması durumunda, ilgili kullanım atıf veya dağıtım gibi açık kaynak lisans koşullarına uymuyorsa telif hakkı ihlali oluşabilir
- Kod üreten yapay zeka araçlarının önerdiği kodda izlenebilirlik eksik olduğundan, “üretilen kodun içinde özgün açık kaynak lisans koşullarını ihlal edebilecek tekrar eden kod bulunup bulunmadığını” hemen anlamanın bir yolu yok
- Yapay zeka ile üretilen kodun manuel olarak incelenmesi ve bilinen popüler kodların kontrol edilmesi gerekiyor
- Açık kaynak lisanslı kodları denetlemek için kod tarama araçları kullanılmalı
Henüz yorum yok.