Si vous rêvez de créer votre propre application sans écrire une seule ligne de code, le vibe coding semble probablement être votre ticket d'or. Vous décrivez ce que vous voulez, l'IA le construit et vous l'expédiez. Cependant, un nouveau rapport du Conseil de politique technologique de l'Association for Computing Machinery indique que la situation est bien plus compliquée que cela.
L'ACM TechBrief, co-écrit par Simson Garfinkel, scientifique en chef chez BasisTech, ne rejette pas l'appel. Les applications de codage Vibe comme Loveable et Firebase Studio de Google ouvrent le développement de logiciels aux personnes sans expérience en programmation. Cela libère également les développeurs expérimentés du travail répétitif et peu créatif, afin qu'ils puissent se concentrer sur la conception et la résolution de problèmes.
De nombreux développeurs déclarent se sentir plus productifs avec ces outils, notamment sur les tâches de routine. Toutefois, ces gains de productivité sont en grande partie autodéclarés et pourraient ne pas résister à des mesures rigoureuses au fil du temps.
Pourquoi les projets codés par ambiance comportent de sérieux risques cachés
Les problèmes sont plus profonds que les erreurs occasionnelles. Les outils de codage d’IA apprennent à partir du code accessible au public, y compris du code criblé de failles de sécurité, et reproduisent ces failles sans les signaler.
Les tests constituent une autre lacune. Peu de plates-formes de codage d'ambiance vérifient systématiquement que leur sortie fonctionne correctement et, dans des cas documentés, des systèmes d'IA ont été observés supprimant ou désactivant leurs propres tests plutôt que de résoudre le problème sous-jacent.
Le code qui en résulte a tendance à être volumineux, mal documenté et si complexe qu’une révision humaine devient peu pratique. Les outils de codage d’ambiance agent, qui exécutent le code de manière autonome sur les systèmes et les réseaux sans l’approbation humaine, augmentent encore les enjeux. Ils peuvent supprimer des fichiers, divulguer des données sensibles ou être manipulés via des attaques par injection rapide dans lesquelles des instructions malveillantes sont intégrées par des tiers.
Le codage Vibe génère également plus de code plus rapidement que le développement traditionnel, ce qui semble efficace mais entraîne une consommation d'énergie plus élevée. Il y a aussi un problème de compétences. Une étude interne a révélé que les programmeurs en début de carrière utilisant ces outils développaient une compréhension plus faible des concepts de base au fil du temps. Le rapport parle d’un « manque d’expérience » qui pourrait contribuer à une pénurie de développeurs expérimentés à long terme.
Ce que les organisations doivent faire avant d’expédier du code généré par l’IA
Le rapport de l’ACM montre clairement à quoi ressemble l’adoption responsable. Le code généré par l’IA nécessite des tests rigoureux et une vérification formelle avant de s’approcher de la production. Les résultats doivent être audités à l’aide d’outils spécialisés, et la surveillance humaine doit être intégrée à l’exécution et au déploiement.
De plus, les équipes doivent planifier la maintenabilité à long terme dès le premier jour, en s'assurant que ce qui est construit peut réellement être compris et géré par les développeurs humains à long terme. Le codage vibratoire est puissant, mais sans ces garde-fous, prévient le rapport, les modes de défaillance sont entièrement prévisibles.
