«البرمجة بالحسّ» تتوسّع في 2026: ثورة إنتاجية بثمن أمنيّ موثّق
تتوسّع «البرمجة بالحسّ» بسرعة مذهلة: 40% من برمجيات المؤسّسات بحلول 2028 وكلفة بناء تهبط من 200 ألف إلى 5 آلاف دولار. لكنّ التوسّع يرافقه دَينٌ أمنيّ موثّق. نظرة متوازنة.
قبل عامين، كانت عبارة «البرمجة بالحسّ» (Vibe Coding) تبدو أقرب إلى تمرين تأمّل في مهرجان موسيقيّ منها إلى طريقة لبناء البرمجيات. في 2026، صارت كلمةً معترفًا بها في القواميس، ونمطًا يبني به غير المبرمجين تطبيقاتٍ عاملة بوصف ما يريدونه بلغة طبيعية فقط. المفارقة أن هذا التوسّع المذهل في السرعة والإتاحة يرافقه، بحسب أبحاث متراكمة، ثمنٌ أمنيّ موثّق يتصاعد بالوتيرة نفسها. القصّة الحقيقية في 2026 ليست «هل ننتشر؟» بل «كيف نحكم ما نطلقه؟».
ما «البرمجة بالحسّ» بالضبط؟
صاغ المصطلح الباحث أندريه كارباثي مطلع 2025، ليصف أسلوبًا يتحوّل فيه دور المطوّر من كتابة الشيفرة سطرًا سطرًا إلى «منسّق محادثة» عالي المستوى: تصف ما تريد، فيولّد النموذج الشيفرة والإعدادات وأحيانًا التطبيق كاملًا. ومن المهمّ التمييز بينها وبين «الهندسة الوكيلية» (Agentic Engineering)، إذ الأخيرة استخدام متعمّد ومنضبط لأدوات الذكاء الاصطناعي من مبرمج خبير، بينما «البرمجة بالحسّ» بصيغتها النقية تعتمد كليًّا على التوجيه دون مراجعة يدوية دقيقة للكود.
حجم التوسّع: أرقام تكشف تحوّلًا جذريًّا
الانتشار لم يعد هامشيًّا. تتوقّع Gartner أن 40% من برمجيات المؤسّسات الإنتاجية الجديدة ستُبنى بتقنيات البرمجة بالحسّ بحلول 2028، وأن 90% من مهندسي المؤسّسات سيستخدمون مساعدات الشيفرة بالذكاء الاصطناعي في العام نفسه. والأكثر دلالة أن 63% من مستخدمي البرمجة بالحسّ يعرّفون أنفسهم بأنهم «غير مطوّرين»: مديرو منتجات، ومسوّقون، ومؤسّسو شركات، ومصمّمون. وتقدّر Forrester وجود 16.2 مليون «مطوّر مواطن» (Citizen Developer) حول العالم. أمّا التحوّل الاقتصاديّ فصادم: هبطت كلفة بناء منتج SaaS عامل من نحو 200 ألف دولار إلى قرابة 5 آلاف، وتقلّص زمن البناء من ستّة أشهر إلى ستّة أسابيع، حتى إن ربع شركات دفعة Y Combinator لشتاء 2025 صارت شيفرتها مولّدة بالذكاء الاصطناعي بنسبة تتجاوز 95%.
الوجه الآخر: دَينٌ أمنيّ يتراكم بصمت
لكنّ لهذه السرعة ثمنًا موثّقًا. أظهر بحث Veracode على أكثر من مئة نموذج لغويّ أن 45% من عيّنات الشيفرة المولّدة تُدخِل ثغرات من قائمة OWASP العشر الأخطر، ونسبةٌ لم تتحسّن عبر دورات اختبار متعدّدة رغم ادّعاءات المزوّدين. والأخطر أن ثغرات المعمارية الخطيرة هي التي ازدادت: مسارات تصعيد الصلاحيات ارتفعت 322%، وعيوب التصميم المعماريّ 153% — وهي بالضبط الثغرات التي تتطلّب فهمًا سياقيًّا عميقًا لاكتشافها. أمّا مشروع «رادار أمن الحسّ» بجامعة جورجيا للتقنية، فوثّق قفزة الثغرات المسجّلة (CVE) المنسوبة مباشرةً لشيفرة الذكاء الاصطناعي من ستّ حالات في يناير 2026 إلى 35 في مارس، مع تقدير أن العدد الحقيقيّ أعلى بخمس إلى عشر مرّات.
مفارقة الثقة والمراجعة
ما يفاقم المشكلة نمط بشريّ. فرغم أن المطوّرين ينتجون الشيفرة بمعدّل ثلاثة إلى أربعة أضعاف زملائهم، فإنهم يحزمونها في طلبات دمج (PR) أكبر وأقلّ عددًا. وبحسب تقرير Cursor، ارتفع متوسّط أسطر الشيفرة لكل طلب دمج نحو 250% سنويًّا، وهذه الطلبات الضخمة أصعب في المراجعة الشاملة. والأدهى «مفارقة الثقة»: 96% من المطوّرين لا يثقون تمامًا بصحّة شيفرة الذكاء الاصطناعي، ومع ذلك 48% فقط يراجعونها دائمًا قبل الاعتماد. أضف إلى ذلك ظاهرة «التطفّل على التبعيّات» (Slopsquatting): نحو 20% من العيّنات تشير إلى حزم غير موجودة يخترعها النموذج، فيسارع المهاجمون لتسجيل تلك الأسماء بحزم خبيثة قبل أن يثبّتها المطوّرون.
ليس المطلوب المنع… بل الحوكمة
الرسالة المتّزنة من كل هذا ليست حظر الأدوات؛ فمكاسب الإنتاجية حقيقية والتبنّي لا رجعة فيه. المطلوب معاملة شيفرة الذكاء الاصطناعي كما تُعامَل أيّ شيفرة خارجية غير موثوقة: تُقرأ، وتُختبَر، وتخضع لتحليل ساكن قبل الدمج. النموذج العمليّ الذي يتبنّاه المحترفون هو التدرّج حسب المخاطرة: «برمج بحرّية» للشيفرة منخفضة المخاطر (النماذج الأوّلية، لوحات داخلية، مكوّنات واجهة)؛ «تحقّق قبل الدمج» للمتوسّطة (واجهات برمجية، منطق قواعد بيانات)؛ و«اكتبها بيدك أوّلًا» للعالية (المصادقة، المدفوعات، البيانات الصحّية والشخصية). ومقياس النضج الجديد ليس «كم سطرًا ولّدت؟» بل «نسبة إعادة الفحص إلى الكود».
تبقى البرمجة بالحسّ واحدةً من أكثر تحوّلات الإنتاجية إثارةً في تاريخ البرمجيات، لكنها في جوهرها تنقل الجهد لا تلغيه: من كتابة الشيفرة إلى مراجعتها وحوكمتها. من يفهم هذا يجني السرعة دون فاتورة الدَّين الأمنيّ المؤجّل؛ ومن يظنّ أن «يعمل» تعني «آمن»، يبني قنبلةً موقوتة قد يجدها مدقّق أمنيّ كفؤ في أقلّ من عشرين دقيقة.