Comments 28
Господа, вижу вы достаточно компетентные профессионалы в вайбкодинге и криптотрейдинге, но я умоляю вас: пожалуйста не пишите софт для управления ядерным реактором
И софт для управления кардиостимулятором тоже пусть не пишут, и еще много чего можно добавить.
Но я согласен с автором, LLM по сути тут ни в чем не виновата, это всего лишь инструмент который выполнил свою функцию.
Опасность лишь в том, что ИИ-кодинг дарит ложное ощущение всемогущества. И уже из этого ложного самоощущения допускаются критические ошибки.
Хорошо, не будем))
Дешево отделались
Согласен с тс и вторым комментом. Вопрос: что за модель использовали? И пользуетесь сейчас?
Эти вайбкодеры так и не поняли, что главная их проблема в отсутствии ревью кода...
Код писала нейронка, ошиблась нейронка, ошибку искала наверное тоже она, статью на хабр написала нейронка, автор, а ты вообще существуешь?
Если LLM усиливает понимающего архитектора — получается boost
Если LLM усиливает того, кто не понимает предметную область — усиливаются дыры
Это выводы бессмысленные.
По сути, LLM провоцирует нарушение понимания системы. Можно сколько угодно повторять правила, но они будут нарушены и LLM-кой и человеком, потому что 9 раз прокатило, значит и на 10-й прокатит!
-45k$ ошибка моя, шортил ZEC в октябре
Если у вас токены доступа тырят, то ИИ тут с боку веник.
А зачем вам вообще http сервис если он делает только on-chain действия?
Ну им никто не рассказал, что можно блокчейн мониторить из изолированного приложения, без всяких ненужных ендпоинтов.
у них задача не в мониторинге а в вызовах смартконтрактов я так понимаю, мое предположение что они могли решить ее полностью из смартконтракта без сторонних приложений
Да, можно было логику relayer сделать в контракте. Relayer это костыль, вместо полноценного контракта. Чисто из за отсутствия такого навыка по контрактам
Ну тогда думаю тут нет смысла спорить что вы взяли себе работу не по зубам и развели клиента на деньги. Причем не просто у вас небыло в команде нормального разработчика смартов, так у вас еще и небыло никого умного кто мог реально разобраться в смартах и сделать все прилично.
То что вы сделали это даже нельзя считать децентрализованной реализацией, это фарс прикрытый за смартконтрактом который ничего не делает кроме делегации работы вашему централизированному серверу.
Изначально проект был полностью центраоизованный - средства с подписок шли на центральный кошель, но потом заказчик узнал - что бы попасть в магаз тг приложений - нужно или быть юр лицом и быть ответсвннным за средства на этом Центральном кошеле, либо смарт контракты. И тогда он сказал достроить минимальный контракт что бы уйти от централизованного кошелька
LLM сразу пишет уязвимый legacy-код. Двух зайцев одним выстрелом!
Когда читаю такие статьи - в голову приходят мысли о том, как люди отправляют деньги принцам из Африки, которым не хватает денег на то, чтобы вступить в наследство.
Проблема в том, что писать код было всегда проще, чем читать/проверять. LLM это никак не поменяло, стало только хуже.
Когда код пишешь - он в каком-то смысле уже немного проверен. Тем, что ты к нему как-то пришел, у тебя были какие-то причины написать, так, а не эдак. Когда код читаешь - очень сложно видеть за рамками видимой логичности. Нет, конечно, существуют люди, которые способны читать код так, будто бы его пишут. Я даже знаю... Одного.
У меня же, чтобы прочитать чужой код и быть уверенным, что он работает так, как ожидается, что тесты корректны и достаточны, что он вообще решает поставленную задачу, уходит больше времени, чем написать его самому. И делаю я это обычно для обучения, чтобы человек после десятка-двух моих ревью понял некоторые принципы и начал вызывать больше доверия, требуя меньше внимания к его коду.
Ошибка в $5 000 на TON из-за кода, написанного нейронкой