アカウント名:
パスワード:
AIが生成するコードスニペットについて、1から10まで内容を把握して使ってるか?って話よ大抵の人は生成されたコードをざっくりみて「たぶんおっけー」でそのまま放置結果として境界条件や条件抜けでエラーを起こしたり、セキュリティリスクが高くなる
こういうのを避けるには、確実に動くコードスニペットだけを集めて使うべきなんだけど、AIの学習元ソースを全部精査してられる訳がないのでおかしなコードは必ず生成されるとなると、次は生成されるコードを自動的に静的コード分析して、安全性を確保する仕組みを実装する事になる
人間が作ったコードもアレなので、AIなしだろうと、自動的な静的解析は必須よね。
静的解析も大概アレなのよね事実上一定の信頼を措かざるを得ないけど
あまり良くない例で例えてみると。「100m先のゴールにたどり着け」てなお題に対して人間がランニングシャツで軽快に走るコードを書くと「石が落ちていて転ぶ可能性」やら「競争相手が画鋲を撒くかもしれない」はたまた「狙撃されたらどうする」やら指摘してきてフルアーマー着込んで隕石落ちようが這ってゴールしないと満足してくれない。AI静的解析でそのへん忖度できても今度はその妥当性を保証せんといかんし。
まさに皆さん大好きな本での指摘内容ですね。
https://www.gixo.jp/blog/4747/ [www.gixo.jp]
以下リンク先から引用:
>プログラムを作る(左上)ことに比べて、プラグラム製品を作る(左下)ために投下すべきコストは3倍になる。【縦移動】>プログラムを作る(左上)ことに比べて、プログラミングシステムを作る(右上)ために投下すべきコストも、3倍になる。【横移動】>よって、プログラムを作る(左上)ことに比べて、プログラミングシステム製品を作る(右下)ために投下すべきコストは、3×3=9倍となる。【縦+横移動】
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
他人の書いたコードを本当に詳細まで把握してるか? (スコア:2, すばらしい洞察)
AIが生成するコードスニペットについて、1から10まで内容を把握して使ってるか?って話よ
大抵の人は生成されたコードをざっくりみて「たぶんおっけー」でそのまま放置
結果として境界条件や条件抜けでエラーを起こしたり、セキュリティリスクが高くなる
こういうのを避けるには、確実に動くコードスニペットだけを集めて使うべきなんだけど、AIの学習元ソースを全部精査してられる訳がないのでおかしなコードは必ず生成される
となると、次は生成されるコードを自動的に静的コード分析して、安全性を確保する仕組みを実装する事になる
Re: (スコア:0)
人間が作ったコードもアレなので、AIなしだろうと、自動的な静的解析は必須よね。
Re: (スコア:0)
静的解析も大概アレなのよね
事実上一定の信頼を措かざるを得ないけど
Re:他人の書いたコードを本当に詳細まで把握してるか? (スコア:0)
あまり良くない例で例えてみると。
「100m先のゴールにたどり着け」てなお題に対して
人間がランニングシャツで軽快に走るコードを書くと
「石が落ちていて転ぶ可能性」やら「競争相手が画鋲を撒くかもしれない」
はたまた「狙撃されたらどうする」やら指摘してきて
フルアーマー着込んで隕石落ちようが這ってゴールしないと満足してくれない。
AI静的解析でそのへん忖度できても今度はその妥当性を保証せんといかんし。
Re: (スコア:0)
まさに皆さん大好きな本での指摘内容ですね。
https://www.gixo.jp/blog/4747/ [www.gixo.jp]
以下リンク先から引用:
>プログラムを作る(左上)ことに比べて、プラグラム製品を作る(左下)ために投下すべきコストは3倍になる。【縦移動】
>プログラムを作る(左上)ことに比べて、プログラミングシステムを作る(右上)ために投下すべきコストも、3倍になる。【横移動】
>よって、プログラムを作る(左上)ことに比べて、プログラミングシステム製品を作る(右下)ために投下すべきコストは、3×3=9倍となる。【縦+横移動】