Yapay zeka ile kod yazmak günümüzün gerçeği ve bunun dışında kalmayı kimseye öneremem fakat çok fazla güvenlik açığı bıraktığını ve bunların test & kontrol edilmesi gerektiğini bilmemiz gerekiyor.
Bugün ihtiyacımı olan bir link kısaltma sistemini 45dk da cursor ile geliştirdim. Normalde hiç cursor kullanmadan geliştirmek istesem 1-2 günümü alacak bir sistem ayrıntılı istatistik, grafikler barındırıyor.
Sistemi geliştirdikten sonra fark ettim ki çok basit bir uygulama olmasına rağmen yetkilendirme ve güvenlik konusunda yapay zekanın aklı çok karışık. Başlangıçta belirtmeme rağmen kullanıcılar arası yetki geçişi çok kolay ve kendi üye formunu manipüle etmeyi bilen biri admin yetkisini çok kolay bir şekilde elde edebilir.
Özellikle böyle sistemler kolay geliştirildiği için ücretsiz olarak forumlarda vs. paylaşılıyor ve insanlar indirip kullanıyor.
Bu konuda çok dikkatli olmamız ve özellikle güvenlik anlamında kodları incelememiz, kullanıcıların yetki geçişlerini veya sistemin dosya yükleme gibi özelliklerini manipüle etmesine izin vermeyecek şekilde düzenlememiz gerekiyor.
NOT:
Biliyorum şimdi çıkıp prompt oluşturuken bunları dökümante etmem gerektiğini söyleyenler olacak… Haklısınız ama prompt içerisinde belirtmiş olsanız bile yapay zeka söylediğinizi yapmayabiliyor, özellikle context arttığında çok öncelikli bir prompt bile girmiş olsanız istediğiniz sonucu vermiyor veya bir özellik eklemek istediğinizde başka bir özellik için güvenlik açığı doğurabiliyor.
Kısacası yapay zeka süreci kısaltsa da projemize yeni bir gereksinim ekliyor, iyi bir kod review gerektiriyor.
Projenin süresini kısaltıp kısaltmadığına siz karar verin…
Şikeyet etmek değil, önlem almak gerekli. Yapay zeka artık yazılım dünyasının bir gerçeği. Kod yazmayı bilmeyenler için değil de zaten kod yazmayı bilip işleri otomatize etmek isteyenler için çok faydalı.