O.XYZのAhmad Shadid氏が語るAI搭載コーディングツールの可能性と落とし穴：イノベーションとセキュリティ、そして複雑さのバランス

最近、「今買って後で支払う」サービスを提供するグローバル決済ソリューション企業KlarnaのCEOであるセバスチャン・シミアトコウスキー氏は、 shared CursorのようなAIツールがプロトタイプ開発に革命をもたらした経緯について説明しました。彼は、AIが自然言語プロンプトを通じてコード生成を支援し、ワークフローを効率化し、技術チームへの依存度を軽減する「バイブコーディング」というトレンドが拡大していることを強調しました。このアプローチは開発者にとって重要なスキルになりつつあり、大手企業はAIを活用したコーディングツールの熟練度をますます求めています。

会話で Mpost, アフマド・シャディッド の、最高経営責任者（CEO） O.XYZ （エージェント型フルスタック AI 開発エコシステム）の CEO が、このトレンドの進化に関する洞察と専門知識を共有しました。

AIドリブンコーディングの台頭：非技術系リーダーのエンパワーメント、リスク軽減、そしてソフトウェアエンジニアリングの未来を形作る

アフマド・シャディッド氏は、AIを活用したツールのおかげで、技術系ではないリーダーでもアイデアを数時間でクリック可能なデモに変換できるようになったと指摘しました。これにより、製品の発見が加速し、ビジネスの意図とエンジニアリングの間の翻訳ギャップが縮小されます。しかし、プロトタイプでは実現可能性、セキュリティ、技術的負債といった根本的な問題が隠蔽される可能性があるため、実現可能性について誤った認識を持つリスクがあります。さらに、リーダーはツールが生み出すものに過度に集中し、戦略的または技術的な観点から何が実現可能かを見落としてしまう可能性があります。

また、AI 生成コードを使用する際にチームが直面する最も一般的な落とし穴についても説明し、こうしたリスクを軽減する方法についても洞察を提供しました。

「安全でない入力処理と脆弱な認証パターンは、主要な問題の一つです。これらのセキュリティ上の懸念は、CIにおけるSAST/DASTの適用、セキュリティリンター、依存関係スキャン、そしてAI由来の機能に対する脅威モデリングによって軽減できます。プロンプトからのデータ漏洩は、機密情報を編集・保護する承認済みプロバイダーを経由し、プライバシー保護機能を備えたプロンプトゲートウェイを使用することで軽減できます」と、アフマド・シャディッド氏は述べた。 Mpost.

「AIが生成したコードだけの問題ではありません。エンジニアやプログラマーではない人は、ソフトウェアがどのように構築されているか、システムアーキテクチャがどのようなものなのかを包括的に理解していないことがよくあります。AIの良し悪しは、指示を出すかどうかにかかっていますよね？そのため、AIに適切な指示を出すことができず、フロントエンドのAPIや公開データベースといったセキュリティ上の脅威や問題につながる可能性があります」と彼は続けた。

さらに、専門家は、多くのエンジニアが不満を漏らす点として、コンテキストが大きくなりすぎたり、複雑になりすぎたりすると、AIが幻覚状態になり始めると付け加えました。AIは、必要のない、あるいは明示的に要求されていないコードの変更を加え始めます。AIは数千行ものコードを生成します。数千行に及ぶコードベースのランダムな変更に対応しようとすることを想像してみてください。

「結局のところ、基礎を最新に保ち、スキルの衰えを防ぐためには、定期的に時間制限のある『AIなし』レビューを実施することが不可欠です」と彼は語った。

AIドリブンコーディングへの依存が、最終的に業界全体でソフトウェアエンジニアの評価と採用方法を変える可能性があり、「バイブコーディング」が求人情報でも求められるスキルになりつつあることについて、アフマド・シャディッド氏は次のように述べています。「タイピングの量が減るほど、システム設計、コードレビュー、デバッグ、セキュリティ、データ/AIオーケストレーションが製品感覚を補うようになります。また、『Xをゼロから実装する』という業務から、『AIが生成したコードを批評、強化、拡張する』、そしてアーキテクチャとインシデントの訓練へと移行しています。『AIペアプログラミングリーダー』、『コード管理者』、そしてAI生成ソフトウェアのガードレールを構築するプラットフォームエンジニアの増加は、AIドリブンコーディングの普及拡大を示しています。」

「初心者は基礎を飛ばして、何を達成したいのかもわからないまま、すぐに即席のエンジニアリングに飛びついてしまうことがよくあります。一方、経験豊富なエンジニアは、アーキテクチャ、信頼性、そして適切な製品成果物の開発に多くの時間を費やせるため、その効果を実感できます。明確な学習コース、『書く前に読む』文化、そして定期的な『手動モード』演習は、コード作成におけるAIの効率的かつ倫理的な活用を確実にする上で役立ちます」と彼は指摘しました。

Vibeコーディングツールは有益だが、従来の開発ワークフローを置き換えるにはシンプルすぎる

懸念事項の一つは、バイブコーディングツールが最終的に従来のコーディングワークフローに取って代わる可能性があることです。しかし、専門家は、バイブコーディングツールは本格的なコーディングワークフローに取って代わるにはあまりにもシンプルすぎると指摘しました。

「今後、コーディングワークフローの一部となるのでしょうか？確かに、製品チームはフロントエンドを素早く構築し、様々なUXデザインを確認できるという点で大きなメリットがありますし、フリーランスの開発者や趣味の開発者も何かを素早く組み立てることができます。しかし、ワークフロー全体を置き換えることはできません。実際、AIがますます強力になるにつれて、開発はいくつかの課題に直面しています」と彼は述べた。 Mpost.

「私たちもツールも追いつけません。ツールの断片化という危機に直面しており、開発者はワークフローの一部として4つ、5つのツールを必要としています。ツールを切り替えるたびにコンテキストが失われ、追いつくことができません。AIも追いつくことができません。あるツールから別のツールへと変更されたすべての変更に追従することができません」とアフマド・シャディッド氏は続けた。

簡単に言えば、現在のバイブレーションコーディングツールとプラットフォームが従来のコーディングワークフローに取って代わるには、まだ長い道のりがあります。これらのツールはまだ不完全です。

アフマド・シャディッド氏がソフトウェア開発におけるAIの未来について語る：メリット、リスク、そして安全でスケーラブルなソリューションの必要性

アフマド・シャディッド氏は、現在の開発ツールと環境はAIを活用したコーディングを安全に統合できる準備ができていることを強調した。「IDE統合、強力なコード補完、適切なリファクタリング、リポジトリ対応アシスタントはすべて、AI生成コードの作成に大きな役割を果たします」と彼は述べた。 Mpost「しかしながら、エンタープライズ規模のギャップは依然として存在します。AIによる提案の統合的な監査可能性、コスト管理を伴う堅牢なポリシー適用、そしてオンプレミス／プライベートモデルのシームレスな選択肢は、エンタープライズレベルで大きなギャップを生み出す可能性があります」と専門家は付け加えました。 

より多くの経営幹部が迅速なプロトタイピングのためにAIツールを採用するようになれば、企業内のイノベーションの民主化につながる可能性があります。しかし、ソフトウェアエンジニアリングの複雑さを過度に単純化してしまうリスクも伴います。

アフマド・シャディッドは、アイデア創出プロセスに多くの人が関与することで、企業はアイデアをより迅速に検証し、部門横断的なコラボレーションを強化できると考えています。これにより、より多くのアイデアが開発され、安定したソリューションへと洗練され、クリエイターはソフトウェアを通じて自らのコンセプトを自由に実現できるようになります。

「プロトタイピングにAIツールを使用すると、信頼性、操作性、スケールの複雑さが過小評価され、デモ重視の意思決定が行われ、放置すると失敗につながる可能性があります。ツールはプロトタイピングを容易にしますが、エンジニアリング品質ゲートなしでは出荷が困難です」と専門家は指摘しました。

さらに、企業は非エンジニアが隔離された環境でアプリケーションを静かに、かつプライベートに実行できるようにする必要があります。ダミーデータや合成データ、そして本番環境の認証情報を使用しないことで、データ漏洩リスクを最小限に抑えることができます。

「使い捨てリポジトリや個別の名前空間といった明確なシステム識別戦略は、AIプログラムを独立して活用するのに役立ちます。承認されたスタック、安全なスキャフォールド、組み込みテスト、そしてリンティングは、アプリケーションのスケーラビリティとレジリエンスのための安全なプラットフォームを提供します」とアフマド・シャディッド氏は述べた。 Mpost.