Novi komentari

Kategorije

AI Alati

Tagovi

Kontakt

O sajtu AIZONA

Prijava

Registracija

AIZONA

Kategorije

AI alati

Tagovi

Kontakt

O sajtu AIZONA

Najnoviji komentari
Ketchup
06.03.2026 14:41
Zanimiljivo bi bilo odraditi koliko MoE kvantitizovan na q6 ili q8 radi bolje/losije po pitanju performansa, TPS TTT i r... Idi na vest
Odobren
Milan
23.02.2026 21:28
Naslov može da vas zbuni. U pitanju je da korsitite samo TUI, tekstulani interfejs koji liči na Claude Code, ali LLM koj... Idi na vest
Odobren
Milan
18.01.2026 21:59
I ja sam, ima godinu dana, prešao sam nedavno na Google Gemeini, za 2500 din mesečno dobio sam i 2 TB na Gugle drajvu. Idi na vest
Odobren
Dragan
17.01.2026 09:19
Sa zadovoljstvom sam otkazao pretplatu za ChatGPT... Idi na vest
Odobren
Milan
10.01.2026 10:33
Ovo je važan tekst koji treba da pročita svaki sadašnji i budući programer. Idi na vest
Odobren

Vibe coding: Magija jednog upita i skrivena cena jednostavnosti

Oblast: Vibe kodiranje |          
Četvrtak, 12. mart 2026. 14:22
Autor: AIZona

Vibe coding: Magija jednog upita i skrivena cena jednostavnosti

Svedoci smo novog fenomena na tehnološkoj sceni: eksplozije aplikacija kreiranih isključivo putem veštačke inteligencije, procesom koji je Andrej Karpathy popularizovao kao „vibe coding“. Obećanje je zavodljivo – opišete svoju želju četbotu, pritisnete Enter i dobijete funkcionalan softver bez ijedne napisane linije koda. Društvene mreže su preplavljene „developerima“ koji ponosno nude ove digitalne proizvode na prodaju.

Međutim, kao stručnjak za sajber-bezbednost, moram da vas upozorim: ispod polirane površine i modernog interfejsa često se krije digitalni „slop“ (otpad). Problem nije u samoj upotrebi AI alata, već u tome što ove aplikacije plasiraju ljudi bez ikakvog tehničkog predznanja. Oni ne programiraju; oni se „nadaju“ da je AI uradio posao kako treba. Rezultat je proizvod koji možda vizuelno fascinira, ali je suštinski nebezbedan za vašu privatnost.

Vaši podaci su na jedan „halucinirani“ red koda od katastrofe

Najveća opasnost kod „vibe coding“ aplikacija leži u samoj prirodi AI modela. Četbotovi su stohastički papagaji – oni ne razumeju logiku koda, već predviđaju sledeći statistički verovatan niz karaktera. Kada amater koristi AI za pravljenje komercijalne aplikacije, on nema kapacitet da prepozna logičke greške ili backend propuste.

Direktna posledica ovog neproverenog koda su kritični bezbednosni rizici, poput čuvanja lozinki u običnom tekstu (plaintext) ili potpuno nefunkcionalnih sistema za autentifikaciju. „Broken authentication“ u ovom kontekstu nije samo običan bag; to su širom otvorena vrata za krađu identiteta.

„Kada plaćate ovakvu aplikaciju i predajete joj svoje podatke, vi ne ukazujete poverenje autoru. Vi slepo verujete svakoj liniji koda koju je veštačka inteligencija možda halucinirala, dok prodavac verovatno ni sam ne razume unutrašnju logiku onoga što vam je prodao.“

Slepo poverenje u AI model je opasnije od poverenja u lošeg ljudskog programera. Ljudski programer ima nameru, dok AI ima samo verovatnoću. AI može generisati kod koji deluje savršeno ispravno, ali sadrži nevidljive „trapdoor“ ranjivosti koje niko nije ni pokušao da testira.

„Napravljeno za vikend“ nije kompliment, već upozorenje

Marketinški slogani tipa „napravio sam ovo za 48 sati“ postali su uobičajeni, ali za svakoga ko se bavi digitalnom higijenom, oni su alarm za uzbunu. Brzina koju AI omogućava direktno ugrožava bezbednosni postulat: robustan softver zahteva vreme i rigorozno testiranje.

Glavni problem je u tome što moderan UI (korisnički interfejs) može lako da maskira haotičan i nebezbedan kod. Evo šta redovno nedostaje aplikaciji koja je „sklepana“ za vikend:

  • ⚠️ Edge Case Testing: AI retko predviđa šta se dešava kada korisnik uradi nešto nepredviđeno, što vodi do rušenja sistema ili curenja podataka.
  • 🔍 Vulnerability Scanning: Kod koji niko nije provereo alatima za skeniranje ranjivosti je po definiciji nesiguran.
  • 🛡️ Robusna autentifikacija: Pravilno upravljanje sesijama i enkripcija podataka zahtevaju stručnost koju prompt ne može da zameni.
  • ⚙️ Stabilnost: Dugoročna održivost koda koji je generisan bez razumevanja arhitekture je praktično nepostojeća.

Zatvoren kod znači odsustvo kontrole (Lekcije iz Home Assistant zajednice)

U zajednicama poput Home Assistant-a, etos otvorenog koda (open-source) je svetinja jer transparentnost donosi sigurnost. Kada je kod na GitHub-u, hiljade stručnjaka mogu da ga provere i ukažu na greške. Kod „vibe coded“ aplikacija koje su zatvorenog tipa, korisnik kupuje „crnu kutiju“.

Izvorna istina o ovim proizvodima je surovo jednostavna:

„Kod vibe coded aplikacija, niko nije proverio kod, a to verovatno uključuje i samog 'developera'.“

Kada kupujete zatvoreni AI softver, vi plaćate nekome ko je samo „zapakovao“ mašinski generisan tekst. Ako autor ne ume da pročita sopstveni kod, on ne može ni da vam garantuje da on nije maliciozan ili fundamentalno pogrešan.

AI piše kod, AI piše i objave: Kako prepoznati prevaru?

Digitalna pismenost u 2024. godini podrazumeva prepoznavanje šablona. Postoji jasna korelacija: ako objava na forumu ili mrežama kojom se promoviše aplikacija zvuči kao da ju je generisao ChatGPT — preterano entuzijastično, bez specifičnih tehničkih detalja i sa generičkim listama prednosti — velika je šansa da je i sama aplikacija nastala na identičan način. Ako autor ne može da objasni tehničku osnovu svog proizvoda bez korišćenja AI fraza, on vam zapravo prodaje maglu.

Najveći paradoks: Ako su oni mogli da je „promptuju“, možete i vi

Zašto biste plaćali za nešto što možete sami da replicirate za pet minuta? Plaćanje za „vibe coded“ aplikaciju je kao da plaćate nekome da vam pročita recept koji je prepisao od drugog bota.

„Uradi sam“ (DIY) pristup je superioran jer eliminiše potrebu za trećim stranama. Najveća prednost je privatnost: ako sami generišete kod koji radi lokalno na vašem telefonu ili računaru, ne trebaju vam tuđi serveri, eksterni nalozi niti baze podataka koje čuvaju vaše kredencijale.

Kako da sami napravite svoje rešenje u tri koraka:

  1. Definišite lokalni cilj: Odaberite jednostavan zadatak (npr. alat za organizaciju budžeta ili automatizaciju pametnog doma).
  2. Insistirajte na „Local-First“ razvoju: Tražite od AI modela (poput Claude ili GPT-4) da napiše Python skriptu koja radi lokalno ili HTML datoteku koja ne zahteva cloud prijavu. Ovo eliminisanjem servera drastično smanjuje površinu za napad.
  3. Minimalizam kao zaštita: Uklonite svaku funkciju koja vam nije neophodna. Što manje koda, to manje prostora za potencijalne AI halucinacije i bezbednosne propuste.

Zaključak: Budućnost programiranja ili digitalni „slop“?

„Vibe coding“ je fascinantan alat za lične eksperimente i automatizaciju sopstvenih potreba. On osnažuje pojedinca, ali postaje opasan onog trenutka kada se koristi za prodaju neproverenog softvera bez ikakve odgovornosti. Komercijalni softver mora da podrazumeva stručnost, a ne samo „dobar vibe“.

Nemojte biti žrtve digitalnog otpada. Pre nego što sledeći put kliknete na „Buy Now“ za aplikaciju koja obećava čuda, zapitajte se: „Da li sam spreman da poverim svoj digitalni identitet softveru čiji autor ne zna da pročita ni jedan jedini red sopstvenog koda?“ Budite pametni — ako je nešto dovoljno lako da se „ispromptuje“, uradite to sami, pod vašim uslovima i na vašem hardveru.

Izvor: howtogeek.com

Komentari

Nema komentara. Šta vi mislite o ovome?

NOVA IZDANJA


Veštačka inteligencija
Veštačka inteligencija: Osnove i uvod u rad


Veštačka inteligencija
Вештачка интелигенција и човек: православни теолошки приступ