Sumber Gambar: imaginima/ iStock / Getty Images Plus via Getty Images
Ikuti ZDNET: Tambahkan kami sebagai sumber pilihan di Google.
—
Poin Penting ZDNET:
- Pengelola proyek open-source terkemuka menemukan bahwa AI tiba-tiba menjadi jauh lebih berguna.
- Masih ada masalah hukum dan ‘sampah AI’ (AI slop) yang harus diatasi.
- Menjelang akhir tahun, alat pemrograman berbasis AI diprediksi akan jauh lebih andal.
—
Dengan perangkat lunak open-source yang menggerakkan hampir segalanya, Anda mungkin mengira bahwa sebagian besar program penting dikelola oleh banyak pengembang dengan bantuan sponsor korporat. Anda keliru.
Sebagaimana diungkapkan Josh Bressers, Wakil Presiden Keamanan di perusahaan rantai pasok perangkat lunak Anchore, sebagian besar proyek open-source — tepatnya 7 juta dari 11,8 juta program — hanya memiliki satu pengelola tunggal. Anda mungkin mengira program-program itu tidak terkenal atau sudah tidak digunakan. Anda juga keliru dalam hal ini.
Bressers meneliti ekosistem JavaScript NPM secara mendalam dan menemukan bahwa, di antara proyek yang diunduh lebih dari sejuta kali per bulan, "sekitar setengah dari 13.000 paket NPM yang paling sering diunduh [dikelola oleh] satu orang."
Mengerikan!
Dengan kata lain, ribuan program vital hanya berjarak satu kecelakaan mobil atau serangan jantung dari kepunahan. Situasi ini sangat tidak ideal.
Alat AI Baru-baru Ini Menjadi Jauh Lebih Baik dalam Koding
Apa yang bisa kita lakukan? Kita tidak bisa mengayunkan tongkat ajaib dan secara ajaib menemukan ribuan pengelola ahli yang siap kerja. Sebaliknya, beberapa pengelola open-source terkemuka mulai mempertimbangkan penggunaan AI untuk menjaga keberlangsungan basis kode warisan (legacy) atau memudahkan pemeliharaannya.
Hal itu mungkin karena, percaya atau tidak, alat koding berbasis AI baru-baru ini menjadi jauh lebih mahir. Ini bukan sekadar pendapat saya. Pada masa jayanya, saya hanyalah programmer biasa. Ini adalah pendapat Greg Kroah-Hartman, pengelola kernel stabil Linux.
Saya dan Kroah-Hartman bertemu di KubeCon Europe di Amsterdam belum lama ini. Ia bercerita, "Beberapa bulan lalu, kami banyak menerima apa yang kami sebut ‘sampah AI’ — laporan keamanan yang dihasilkan AI yang jelas-jelas salah atau berkualitas rendah."
Kemudian, sesuatu yang luar biasa terjadi. "Sejak sebulan terakhir," lanjutnya, "dunia berubah. Sekarang kami menerima laporan yang nyata. Semua proyek open-source mendapatkan laporan nyata yang dibuat dengan AI, tetapi laporannya bagus dan autentik. Semua tim keamanan open-source sedang mengalami hal ini sekarang."
Apa yang terjadi? Kroah-Hartman mengangkat bahu: "Kami tidak tahu. Sepertinya tidak ada yang tahu mengapa. Entah karena banyak alat yang menjadi jauh lebih baik, atau orang-orang mulai berpikir, ‘Hei, mari kita mulai memperhatikan ini.’"
Ini bukan berarti Anthropic Claude akan menggantikan Linus Torvalds dalam waktu dekat, atau bahkan programmer tingkat menengah di perusahaan Anda. Namun, ini berarti bahwa jika digunakan dengan benar — tanpa sekadar mengandalkan ‘perasaan’ — AI dapat membantu membersihkan kode lama yang masih digunakan, memelihara program yang terlantar, dan meningkatkan kode yang ada.
Sebagai contoh, Dirk Hondhel, Direktur Senior Open Source di Verizon, memposting di LinkedIn bahwa meskipun alat koding AI belum siap untuk memelihara kode, ia yakin hal itu akan segera mungkin. "Ini hampir mungkin dilakukan hari ini. Dan dengan laju peningkatan yang dialami alat-alat ini dalam beberapa kuartal terakhir, saya yakin hasil yang dapat diterima akan mungkin dicapai pada suatu waktu di tahun ini."
Ia bukan satu-satunya. Pengelola proyek Ruby, Stan Lo (st0012), menulis bahwa AI telah membantunya dalam hal tema dokumentasi, refactoring, dan debugging. Ia secara eksplisit bertanya-tanya apakah alat AI akan "membantu menghidupkan kembali proyek-proyek yang tidak terpelihara" dan "mencetak generasi baru kontributor — bahkan pengelola".
Memang, sudah ada satu proyek AI, Autonomous Transpilation for Legacy Application Systems (ATLAS), yang membantu pengembang memodernisasi basis kode warisan untuk bahasa pemrograman modern. Kita dapat berharap melihat alat AI serupa bermunculan segera. Banyak kode usang yang masih digunakan di luar sana yang membutuhkan penyegaran.
Para Pengacara Akan Sibuk Sekali
Sebelum berpesta, mari pertimbangkan beberapa masalah besar. Pertama, jika kita dapat meningkatkan kode open-source dengan AI, apa yang menghentikan seseorang untuk menyalin dan menulis ulang kode yang ada lalu melisensikannya secara tertutup? Para pengacara akan sangat sibuk dengan kasus ini. Oh, tunggu! — mereka segera akan sibuk: Dan Blanchard, pengelola pustaka Python penting bernama chardet, baru saja merilis versi "ruang bersih" (clean room) terbaru program tersebut di bawah lisensi MIT, menggantikan Lisensi Publik Umum Lebih Kecil GNU (LGPL). Dengan "ruang bersih", yang ia maksud adalah ia menggunakan Claude dari Anthropic untuk menulis ulang pustaka tersebut sepenuhnya. Claude kini tercatat sebagai kontributor proyek.
Seseorang yang mengaku sebagai pengembang asli proyek, Mark Pilgrim, tidak senang. Pilgrim mengatakan, "Klaim [para pengelola] bahwa ini adalah ‘penulisan ulang total’ tidak relevan, karena mereka memiliki akses yang cukup terhadap kode berlisensi asli. Menambahkan generator kode canggih ke dalam proses tidak serta-merta memberi mereka hak tambahan apa pun."
Namun, Blanchard mengklaim bahwa "chardet 7 bukan merupakan turunan dari versi-versi sebelumnya." Apakah saya sudah menyebutkan bahwa penggunaan AI untuk memodifikasi atau mengklon kode open-source akan berakhir di pengadilan?
Ada masalah lain: Meskipun tampaknya AI kini jauh lebih berguna untuk memperbaiki masalah kode, masih banyak ‘sampah AI’ di luar sana, dan para pengelola proyek open-source tenggelam di dalamnya. Tanyakan saja pada Daniel Stenberg, pencipta program transfer data open-source populer cURL.
Hampir setiap pengelola proyek open-source dapat menceritakan kisah yang sama. Dalam beberapa kasus, ‘sampah AI’ terbukti begitu merusak hingga proyek itu sendiri mati. Sebagai contoh, Jannis Leidel dari Python Software Foundation, pemimpin pengelola proyek Jazzband, menutup program tersebut karena "banjir spam PR dan isu yang dihasilkan AI" membanjiri proyek tersebut.
Torvalds sendiri, seorang pengguna AI yang berhati-hati, memperingatkan bahwa meskipun AI menghasilkan kode dengan cepat, hasilnya bisa "sulit dipelihara." Ia memandang AI sebagai alat yang meningkatkan produktivitas, namun tidak menggantikan kebutuhan untuk sungguh-sungguh memahami apa yang terjadi dalam program ketika ada masalah. Dan, percayalah, masalah pasti akan timbul.
Artikel terkait: Cara mode otomatis baru Claude Code mencegah bencana pengkodean AI – tanpa memperlambat Anda
Lembaga keamanan Linux Foundation, yakni Proyek Alpha-Omega dan Open Source Security Foundation (OpenSSF), sedang menangani masalah ini dengan menyediakan alat-alat AI bagi para pengelola secara gratis. Kroah-Hartman menyatakan, "OpenSSF memiliki sumber daya aktif yang diperlukan untuk mendukung banyak proyek yang akan membantu para pengelola yang kewalahan ini dalam proses triase dan penanganan laporan keamanan yang dihasilkan AI yang kini mereka terima."
Meskipun AI mulai menjadi sangat berguna bagi pengembang dan pengelola open-source, masih banyak isu hukum, pengkodean, dan kualitas yang harus diatasi sebelum AI dan pemrograman open-source benar-benar dapat berkolaborasi dengan harmoni.