Vibe coding prestaje biti igračka i ulazi u ozbiljne poslovne procese

Vibe coding uzima maha, a Vercel v0 omogućava pravljenje aplikacija bez znanja programiranja. Saznajte zašto je 45% AI koda nesigurno i kako se zaštititi.

AI Balkan

AI Balkan

3 min read
Vibe coding prestaje biti igračka i ulazi u ozbiljne poslovne procese

Era u kojoj je za programiranje bilo neophodno poznavanje sintakse i godina učenja polako ustupa mjesto "vibe codingu" metodu gdje aplikacije nastaju isključivo opisivanjem želja vještačkoj inteligenciji. Iako zvuči kao naučna fantastika, Vercelov novi v0 transformiše ovaj trend iz zabavnog demo prikaza u alat koji koriste ozbiljni timovi, ali uz značajne bezbjednosne rizike koje niko ne smije ignorisati.

v0 by Vercel - Build Agents, Apps, and Websites with AI
Your collaborative AI assistant to design, iterate, and scale full-stack applications for the web.
Build Agents, Apps, and Websites with AI
  • Vibe coding omogućava kreiranje softvera prirodnim jezikom bez znanja programiranja.
  • Vercel v0 je redizajniran da podrži stvarne radne procese, uključujući GitHub integraciju i baze podataka.
  • Bezbjednosni alarm: Istraživanja pokazuju da AI generisani kod sadrži propuste u čak 45% slučajeva.
  • Zabluda o sigurnosti: Korisnici AI asistenata su često pretjerano samouvjereni u kvalitet koda koji nisu sami napisali.

Od pukog opisa do funkcionalnog koda uz minimalan napor

Koncept je jednostavan, odete na v0.dev i kažete "napravi mi aplikaciju za praćenje budžeta koja dijeli troškove po kategorijama". Ključ uspjeha nije u savršenom prvom upitu, već u iteraciji. Umjesto da pokušavate sve odjednom, kroz razgovor dodajete funkcije poput tamnog režima ili interaktivnih grafikona.

Ono što v0 izdvaja od običnog chatbota je njegova sposobnost da se poveže sa alatima kao što su GitHub, Snowflake ili AWS. To više nije "jednokratni" kod koji služi samo za slikanje ekrana; to je osnova na kojoj se može graditi stvarni proizvod. Uvođenje pull request sistema znači da netko iz tima može pregledati AI promjene prije nego što one postanu dostupne korisnicima, čime se postavlja prijeko potrebna brana između mašte i produkcije.

Dunning-Krugerov efekat u svijetu softvera

Međutim, ovdje nastaje problem koji kompanija Veracode jasno podvlači: skoro polovina AI testova rezultira kodom sa bezbjednosnim manama. Stanfordovo istraživanje ide korak dalje, ukazujući na opasan paradoks ljudi koji koriste AI pišu nesigurniji kod, a pritom su uvjereniji u njegovu ispravnost nego ikada ranije.

To je klasični Dunning-Krugerov efekat primjenjen na inženjering. Kada AI napiše hiljadu linija koda za deset sekundi, korisnik osjeća moć, ali rijetko razumije šta se dešava "ispod haube". Ako aplikacija "pukne" jer je neko u polje za unos upisao simbol koji AI nije predvidjela, ponosni kreator ostaje bespomoćan pred ekranom koji ne zna popraviti.

Četiri pitanja koja spašavaju projekat od propasti

Prije nego što bilo šta što je AI "izvibovao" postane dostupno javnosti, neophodno je testirati logiku AI modela. Postoje četiri ključna pitanja koja svaki korisnik treba postaviti svom alatu (bilo da je to v0, Claude Code ili AI Studio):

  1. Pojasni mi ovaj kod kao da sam ja osoba koju će probuditi u 2 ujutru ako se ovo pokvari.
  2. Šta se dešava kada korisnik unese nešto potpuno neočekivano?
  3. Gdje idu podaci korisnika, ko im pristupa i da li se išta od toga bilježi u logove?
  4. Pokaži mi kako da pokrenem, pratim i, ako zatreba, poništim ovu verziju ako nešto krene po zlu.

Regionalna perspektiva: Da li je Balkan spreman za "neprogramere"?

Na Balkanu, gdje je IT sektor jedan od rijetkih zdravih stubova ekonomije, vibe coding donosi dvosjekli mač. S jedne strane, omogućava preduzetnicima i malim firmama da brzo testiraju ideje (MVP) bez ogromnih ulaganja u razvojne timove. S druge strane, postavlja se provokativno pitanje: koliko naših kompanija uopšte ima proces provjere koda?

Ako domaći startupi počnu masovno izbacivati aplikacije koje "vibriraju" na nesigurnim temeljima, rizikujemo poplavu digitalnog smeća i curenja podataka. Da li su naši menadžeri spremni preuzeti odgovornost za kod koji niko u firmi zapravo ne razumije?

Budućnost koda bez pisanja koda

Sljedeći korak nije povratak na manuelno kucanje svake linije, već evolucija u ulogu "urednika koda". Programeri budućnosti neće biti oni koji najbolje kucaju, već oni koji najbolje nadgledaju i integrišu AI rješenja u bezbjedne sisteme. Vibe coding je tu da ostane, ali njegova prava vrijednost biće dokazana tek kada prva velika kriza pokaže ko je samo "vibrirao", a ko je znao šta zapravo gradi.

Read more