Bortom prompten: Därför behöver AI-genererad kod fortfarande riktig ingenjörskonst

Det började med en enkel idé: beskriv vad du vill ha, så får du fungerande kod. Verktyg som ChatGPT och Copilot förändrade utvecklingen över en natt. Vill du ha en sorteringsalgoritm? Den dyker upp på några sekunder. Behöver du ett REST-anrop? Här är tre olika varianter. Plötsligt kändes det som att alla kunde koda i stor skala.

Men det är skillnad mellan att kunna skriva kod och att faktiskt ta ansvar för den.

AI-genvägen som skapar nya problem

Vi har sett det i skolbänken. En student matar in en uppgift i en språkmodell, får tillbaka strukturerad kod och lämnar in efter att ha bytt ut några variabelnamn. Vanliga plagiatkontroller missar det helt eftersom de bara jämför teckensträngar. Annat utseende betyder inte att koden är unik.

Samma mönster dyker upp i produktion. Juniora utvecklare använder AI-förslag utan att förstå vad som faktiskt körs. Bidrag till öppen källkod får oklar proveniens. Och när granskningen inte hänger med i samma takt som AI-verktygen växer, uppstår risker som är svåra att upptäcka i efterhand.

Att koden fungerar är inte samma sak som att den är bra.

Varför det blivit svårare att upptäcka kopiering

Tidigare räckte det med en enkel hash för att avslöja kopierad kod. Men när någon systematiskt byter namn, ändrar loop-strukturer eller skriver om logiken helt, håller inte den enkla metoden längre.

Då behöver man flera lager av analys. Varje lager fångar olika typer av likheter – från exakta kopior till kod som bara delar samma logik.

Fyra lager som tillsammans ger bättre skydd

Moderna system använder en kombination av tekniker:

Exakt matchning fångar uppenbara kopior snabbt och utan falska positiva. Det är fortfarande den mest pålitliga metoden när någon bokstavligen skickar in samma fil.

Normaliserad jämförelse hanterar fall där variabler bytts ut eller mellanslag ändrats. Genom att ta bort kommentarer och ersätta identifierare med generiska tokens kan man beräkna hur lik två kodstycken egentligen är.

Strukturell analys använder abstrakta syntaxträd (AST) för att jämföra logiken bakom koden. Två olika sätt att skriva samma algoritm kan avslöjas genom att man tittar på hur strukturen ser ut, inte hur den är skriven.

Semantisk likhet är det svåraste lagret. Här används code embeddings för att omvandla kod till vektorer som representerar innebörden. Två program som gör samma sak men ser helt olika ut kan då jämföras med hjälp av cosine similarity.

Vad det betyder för din plattform

Om du bygger system där kod granskas, bedöms eller integreras behöver du förstå hur dessa lager fungerar tillsammans. En enkel plagiatkontroll ger falsk trygghet. Riktig AI-assisterad kopiering kräver mer sofistikerade verktyg.

AI är bra – men förstår du koden?

AI-verktygen är värdefulla. De sparar tid och låter utvecklare fokusera på de svåra delarna. Problemet uppstår när någon använder dem utan att kunna förklara vad koden faktiskt gör.

En senior utvecklare använder AI som stöd. En junior kanske ser det som en färdig lösning. Resultatet kan passera alla kontroller, men skillnaden i kvalitet och underhållbarhet blir tydlig först senare.

Hur du bör anpassa ditt arbetsflöde

När AI blir en del av utvecklingsprocessen behöver granskningen ändras:

• Kodgranskning bör fokusera på förståelse, inte bara syntax. Be om förklaringar till komplexa delar.
• Semantisk analys kan vara värt att implementera om du hanterar stora mängder inlämnad kod.
• Dokumentation blir viktigare än någonsin. När AI skrivit delar av koden behöver framtida underhållare veta varför en viss lösning valdes.
• Testning måste vara mer omfattande. AI-kod ser ofta bra ut men missar edge cases.

Det verkliga skiftet

Det handlar inte om att AI är farligt. Det handlar om att enkel generering kräver noggrannare utvärdering. När det var svårt att skriva kod tvingades man tänka efter. Nu ligger utmaningen i att verifiera och förstå det som genererats.

Det är där den riktiga ingenjörskonsten börjar.

På NameOcean arbetar vi dagligen med frågor kring kodkvalitet, säkerhet och balansen mellan automation och förståelse. Oavsett om du driftsätter AI-assisterad kod eller bygger system för kodgranskning – arkitekturen spelar roll. Hör av dig om du står inför dessa utmaningar i större skala.