Звіти
Перевірка реальності генерації коду Flux AI: швидкість розробки коду підприємств випереджає видимість

Flux’s новий доповідь про перевірку реальності генерації коду AI, заснована на незалежних дослідженнях, проведених Dimensional Research, показує, що генерація коду AI перейшла від експериментів до основної розробки програмного забезпечення підприємств. Опитування 309 лідерів та практиків інженерних команд з п’яти континентів виявило, що 44,7% організацій вже мають код, згенерований AI, у виробництві, тоді як ще 35,0% використовують AI для написання коду, але ще не розгорнули його.
Код, згенерований AI, став стандартом, але довіра ще не встигла за ним
Доповідь підкреслює, що дискусія вже не полягає в тому, чи будуть інженерні команди використовувати AI для написання коду. Ця зміна вже відбулася. Більш важливим питанням є те, чи можуть організації зрозуміти, перевірити, забезпечити безпеку та керувати зростаючою кількістю коду, який AI допомагає виробляти.
Лише мала частка респондентів залишається осторонь. Хоча 44,7% мають код, згенерований AI, у виробництві і 35,0% використовують його поза виробництвом, ще 16,2% планують використовувати код, згенерований AI, протягом наступних 12 місяців, а 4,2% планують зробити це пізніше. У практичному сенсі доповідь свідчить про наближення майже універсальної адоптації, але впевненість у розгортанні залишається нерівномірною.
Ця вагань не пов’язана з відсутністю продуктивності. Вона пов’язана з видимістю. Flux формулює проблему як “пробіл видимості AI”: команди тепер можуть генерувати код швидше, ніж можуть впевнено інспектувати, контекстуалізувати та контролювати його.
AI спочатку довіряють низькоризиковані, повторювані завдання
Найсильніша адоптація відбувається в областях, де передбачувані моделі та легше контролювати невдачі. За даними доповіді, інженерні команди найчастіше використовують код, згенерований AI, для документації (68,7%), тестування одиниць (65,9%) та простих функцій (57,7%). Перегляд коду також з’являється на рівні 57,7%, тоді як 50,4% респондентів стверджують, що AI використовується для створення нових функцій.
Цей розподіл показовий. Організації не бездумно передають основну архітектуру або критично важливі робочі процеси. Вони починають з повторюваних, структурованих завдань, де AI може скоротити нудну роботу та підвищити швидкість без негайного введення великомасштабного ризику для бізнесу.
Прирост продуктивності реальний. Серед поточних користувачів коду, згенерованого AI, 67,1% повідомляють про підвищення продуктивності, 61,8% повідомляють про швидшу розробку прототипів, 58,5% повідомляють про кращу документацію, а 48,4% повідомляють про скорочення витрат на розробку. Однак доповідь також показує розрив між очікуваннями та реальністю щодо якості. Хоча 47,6% некористувачів очікують, що код, згенерований AI, скоротить кількість помилок, лише 34,6% поточних користувачів стверджують, що вони дійсно бачать менше помилок.
Бутльок перейшов від написання коду до його перевірки
AI полегшив створення коду, але це створило більший тиск на перевірку, тестування та управління ризиками. Почти 80% респондентів витрачають щонайменше 10% свого часу на перевірку коду, а близько однієї десятої частини респондентів витрачають 41% або більше свого часу на перевірку коду.
Це має значення, оскільки код, згенерований AI, змінює ритм розробки програмного забезпечення. Більше коду можна створити, запити на прийняття можуть збільшитися в об’ємі, а рецензентам може бути менше контексту щодо того, як або чому щось було створено. Доповідь виявила, що найбільшими перешкодами для розуміння змін кодової бази є складний код (53,7%), різні інженерні команди, які використовують різні підходи (46,3%), погана документація (43,0%) та великі об’єми змін (37,9%).
Це вже не просто теоретичний ризик. Коли їх запитали, які щотижневі зміни є найбільш важкими для виявлення, респонденти вказали на проблеми безпеки в 49,2%, зміни залежностей у 47,7% та впливи на продуктивність у 44,1%. Це не мініатюрні проблеми; це саме ті зміни, які можуть створити інциденти у виробництві, ризик для відповідності вимогам або довгостроковий технічний борг.
Код, згенерований AI, не явно кращий чи гірший, але він інший
Одним із найцікавіших висновків є те, що респонденти розділилися щодо того, чи створює код, згенерований AI, більше проблем, ніж код, написаний людиною. 32,9% вважають, що код, згенерований AI, створює трохи більше чи значно більше проблем, тоді як 33,4% вважають, що він створює трохи менше чи значно менше проблем, а 29,7% вважають, що він створює приблизно однакову кількість проблем.
Цей розрив свідчить про те, що вплив коду, згенерованого AI, залежить сильно від оточення. Код AI може працювати добре, коли він поєднується з сильними практиками перевірки, тестуванням, інструментами безпеки та управлінням. Він може створювати більше проблем, коли організації приймають його для швидкості без оновлення систем, які використовуються для оцінки виводу.
Негативні впливи, зазначені організаціями, показують, де з’являється тертя. 41,1% вказують на зменшення можливостей навчання для молодших розробників, 32,6% стверджують, що код, згенерований AI, не забезпечує запрошеної функціональності, 31,6% повідомляють про ненавмисні залежності, 31,6% повідомляють про вразливості безпеки, а 29,5% вважають, що код, згенерований AI, може бути важким для відладки.
Ризик коду AI перейшов за межі інженерії
Доповідь також показує, що код, згенерований AI, вже не є лише питанням управління інженерними командами. Він став питанням ризику підприємства.
Команди безпеки є найбільш стурбованими зацікавленими сторонами, яких вказують 62,5% респондентів. Відповідність вимогам слідує за ними на рівні 51,5%, тоді як 46,9% вказують на лідерство CTO чи CIO, а 40,8% вказують на юридичні команди. Стурбованість також поширюється на операції, управління якістю, управління продуктами, керівників, успіх клієнтів та навіть маркетинг.
Ця розширена карта зацікавлених сторін відображає більшу зміну. Як тільки код, згенерований AI, досягає виробництва, його наслідки можуть впливати на захист даних, досвід клієнтів, позицію безпеки, аудитність та договорні зобов’язання. Код може бути написаний всередині інженерної організації, але ризик розподілений по всьому бізнесу.
Захисні заходи стають частиною основної інфраструктури виробництва
Підприємства вже реагують на це, вкладаючи кошти в нові захисні заходи. Доповідь виявила, що 45,6% інвестували в інструменти аналізу якості коду, 39,0% використовують автоматизовані інструменти перевірки коду, 38,5% додали статичне тестування безпеки застосунків, 35,9% прийняли аналіз складу програмного забезпечення, 32,3% використовують інтерактивне тестування безпеки застосунків, а 31,3% реалізували навчальні курси для конкретних помічників кодування.
Зміни процесу також поширені. 57,4% ввели політики, які визначають використання коду, згенерованого AI, 49,2% вимагають навчання з використання коду, згенерованого AI, 45,1% зробили перевірку коду більш надійною, а 40,5% призначили більше розробників для фокусу на перевірці коду.
Ці інвестиції не відбуваються в вакуумі. Лише 3,6% респондентів стверджують, що проблеми, введені AI, ніколи не досягають виробництва. Натомість 4,6% стверджують, що вони досягають виробництва часто, 30,3% кажуть іноді, 31,8% кажуть час від часу, а 23,6% кажуть рідко. Інакше кажучи, для більшості організацій, які використовують код, згенерований AI, вплив на виробництво вже є реальністю.
Наступна фаза кодування AI буде стосуватися контролю
Доповідь також відображає парадокс: багато інженерних лідерів вважають, що AI може допомогти вирішити проблему перевірки, яку сам AI збільшує. 64,9% респондентів вважають, що AI може перевершити людей щонайменше в деяких аспектах перевірки коду, тоді як 21,1% не погоджуються, а 14,0% не мають думки.
Респонденти бачать AI як потенційно сильнішого в застосуванні уніфікованих стандартів та надання більш повного аналізу, обидва на рівні 57,4%. Вони також вказують на виявлення моделей по всьому кодовому базису на рівні 53,3%, швидшу зворотню зв’язок на рівні 51,8%, виявлення більшої кількості проблем на рівні 49,7% та круглодобну доступність на рівні 48,2%.
Це вказує на наступний етап корпоративної адоптації AI у розробці програмного забезпечення. AI не просто напише більше коду. Його все частіше будуть використовувати для інспекції, класифікації, пріоритезації та управління змінами коду. Переможцями можуть бути не ті команди, які генерують найбільше коду, а ті, які створюють найчіткішу картину того, що змінилося, де накопичується ризик та які рішення людини все ще мають значення.
Перевірка реальності генерації коду AI показує справжню підприємницьку проблему
Доповідь Flux у кінцевому підсумку вказує на більш зрілу фазу адоптації AI в інженерії. Сам код вже не є складною частиною. Більш складною проблемою є видимість, потужність перевірки, управління та довіра.
Код, згенерований AI, тепер знаходиться у виробництві майже у половини опитаних організацій, але системи, які його оточують, ще не встигли за ним. Для інженерних лідерів наслідки ясні: кодування AI може прискорити розробку, але тільки якщо організації можуть також масштабувати захисні заходи, контекст та підзвітність, необхідні для підтримання надійності систем виробництва. Як доповідь про перевірку реальності генерації коду AI підкреслює, майбутнє розробки програмного забезпечення з підтримкою AI буде визначатися не тим, скільки коду AI може виробити, а тим, наскільки впевнено компанії можуть зрозуміти та розгорнути його.












