Naslov i uvod
AI alati za pisanje kôda ušli su i u hrvatske i regionalne razvojne timove – od korporacija do startupova. No dok GitHub Copilot, ChatGPT i slični alati ubrzavaju razvoj, pojavljuje se novi problem: kako znati da sav taj kôd radi ispravno, da je siguran i usklađen s propisima? Qodova runda od 70 milijuna dolara nije samo još jedan „AI deal“, nego signal da nastaje nova, ključna razina u razvoju softvera: sloj za provjeru AI-generiranog kôda. U nastavku analiziramo zašto je to važno i što znači za Europu, Hrvatsku i širu SEE regiju.
Vijest ukratko
Kako piše TechCrunch, startup Qodo iz New Yorka prikupio je 70 milijuna američkih dolara u investicijskoj rundi Serije B. Tvrtka razvija AI agente specijalizirane za review kôda, testiranje i upravljanje kvalitetom i usklađenošću. Rundom je upravljao fond Qumra Capital, uz sudjelovanje Maor Ventures, Phoenix Venture Partners, S Ventures, Square Peg, Susa Ventures, TLV Partners, Vine Ventures te poznatih anđeoskih investitora poput Petera Welindera (OpenAI) i Clare Shih (Meta).
Ukupno je Qodo od osnutka 2022. prikupio 120 milijuna dolara. Osnivač i CEO, Itamar Friedman, ranije je suosnovao Visualead (kasnije kupljen od Alibabe) i u Mellanoxu radio na automatiziranoj verifikaciji hardvera uz pomoć strojnog učenja.
Qodo se pozicionira kao sloj povjerenja za kôd koji nastaje uz pomoć alata poput OpenClaw i Claude Code. Umjesto da gleda samo diff, fokusira se na utjecaj promjena na cijeli sustav. Na javnom benchmarku Martian’s Code Review Bench zauzeo je prvo mjesto. Među korisnicima su Nvidia, Walmart, Red Hat, Intuit, Texas Instruments te brzorastuće tvrtke Monday.com i JFrog.
Zašto je to važno
Qodo cilja u srce novog problema: verifikacijski dug. U protekle dvije-tri godine timovi su počeli masovno koristiti AI za pisanje kôda, ali nisu proporcionalno ojačali procese provjere, testiranja i governancea. Nastala je rupa između onoga što mislimo da kôd radi i onoga što stvarno radi.
Najviše dobivaju tri skupine:
- Voditelji razvoja i tehnološki direktori, koji žele zadržati brzinu, ali bez stvaranja „minskog polja“ bugova i sigurnosnih rupa.
- Sigurnosni i compliance timovi, koji moraju pred upravama i regulatorima objasniti kako kontroliraju upotrebu AI alata u razvoju.
- Subjekti u reguliranim sektorima – banke, osiguravatelji, zdravstvo, telekomi, javna uprava – gdje softverska greška lako postaje pravni i reputacijski rizik.
S druge strane, pod pritiskom će biti tradicionalni alati za statičku analizu i lintanje koji rade na osnovi rigidnih pravila i često generiraju previše lažnih alarma. Ako Qodo i slična rješenja doista mogu otkrivati kompleksne logičke greške preko više datoteka i servisa, a istovremeno smanjiti „šum“, dio starog alata postat će suvišan.
Važan je i pomak u načinu razmišljanja. Dugo smo ponavljali mantru „shift left“ – testiranje i sigurnost što ranije u procesu. S AI generiranjem kôda pojavio se i „shift up“: sloj iznad pojedinačnog pull requesta, koji gleda cijeli sustav, povijest odluka i razinu prihvatljivog rizika. Qodo je primjer kako bi takav sloj mogao izgledati u praksi.
Šira slika
Qodova runda dio je šire transformacije načina na koji gradimo i nadziremo softver.
1. Od kopilota do su-revizora.
Prva faza bila je „AI pomaže pisati kôd“. Ulazimo u fazu „AI raspravlja s vašim kôdom“. GitHub Copilot, Amazon CodeWhisperer i drugi dokazali su da generiranje kôda štedi vrijeme. Ali kako raste ovisnost o tim alatima, raste i potreba za AI-jem koji taj kôd kritički provjerava.
2. Stanjevski, višeagentski sustavi.
Rani asistenti gledali su uglavnom samo trenutni file. Qodo govori o sustavu koji održava stanje – razumije topologiju codebasea, povijest commitova, interne standarde i obrasce rizika. Sličnu filozofiju vidimo u naprednim developer alatima poput Sourcegraph Cody, ali i u internim platformama velikih igrača u Silicijskoj dolini.
3. Benchmarks kao alat prodaje.
Rezultat na Martian’s Code Review Bench Qodu daje jasan, lako komuniciran pokazatelj kvalitete. U enterprise prodaji to je snažan argument. No, benchmark je tek početak: prava vrijednost će se mjeriti padom broja incidenata u produkciji, količinom posla u QA-u i sigurnosnim nalazima – metrikama koje tvrtke rijetko javno dijele.
Povijesno gledano, svaki skok u apstrakciji – od asemblera do visokih jezika, od ručnih deployeva do CI/CD-a – stvorio je novu generaciju alata za verifikaciju. AI-generirani kôd samo je sljedeći korak. Pitanje je tko će postati „standard“ ove generacije – i hoće li postojeći igrači poput SonarQubea, Checkmarxa ili Snyka evoluirati dovoljno brzo da zadrže svoj položaj.
Europski i regionalni kut
Za Hrvatsku i širu regiju jugoistočne Europe ova tema je posebno zanimljiva jer se preklapa s tri trenda: jačom EU regulativom, izvoznom orijentacijom i nedostatkom senior talenta.
EU uvodi Akt o umjetnoj inteligenciji (EU AI Act), već vrijedi NIS2, raspravlja se o novim pravilima oko odgovornosti za softver, a GDPR je odavno realnost. Sve to gura tvrtke prema većoj formalizaciji procesa razvoja i boljim evidencijama. Ako AI sudjeluje u pisanju kôda za banke, državne servise ili kritičnu infrastrukturu, logično je da će se tražiti dodatni sloj provjere.
Za hrvatske i regionalne tvrtke to ima nekoliko implikacija:
- Veliki sustavi (banke, telekomi, državne agencije) morat će jasno definirati politiku AI alata u razvoju i način na koji se AI-generirani kôd provjerava i dokumentira.
- Outsourcing i nearshoring firme iz Zagreba, Splita, Osijeka, Ljubljane, Sarajeva ili Beograda, koje rade za DACH i skandinavske klijente, bit će konkurentnije ako mogu pokazati da koriste naprednu automatsku provjeru kôda.
- Startupi (Infobip, Rimac ekosustav, Nanobit i nova generacija) koji ciljaju globalna tržišta imat će pritisak da dokažu visoku razinu inženjerske discipline unatoč brzom rastu.
Istodobno, postoji prilika da iz regije iskoče specijalizirani igrači – primjerice rješenja za provjeru kôda u automobilskoj, fintech ili medtech domeni – koji će od početka biti usklađeni s EU regulativom i fokusirani na sigurnost.
Pogled unaprijed
Što bismo mogli vidjeti u sljedećih nekoliko godina ako se trend oko AI verifikacije nastavi?
Provjera AI kôda postat će očekivani standard. U većim natječajima, posebice u javnom sektoru i financijama, pojavljivat će se pitanja o tome koristi li se AI za razvoj i kako se taj kôd provjerava. Bez uvjerljivog odgovora, dio poslova će jednostavno otpasti.
Spajanje asistenta i revizora. Danas često koristite jedan alat za generiranje, drugi za provjeru. Dugoročno je logično da isti agent koji predlaže kôd u pozadini prolazi kroz unutarnji „Qodo-sloj“ i odbacuje rješenja koja ne prolaze politike kvalitete i sigurnosti.
Zrelije metrike. Umjesto općeg dojma da „developeri rade brže“, mjerit će se broj bugova koji pobjegnu u produkciju, vrijeme do detekcije, broj sigurnosnih nalaza, trošak incident response-a. Dobavljači poput Qoda morat će pokazati da te brojke idu dolje.
Jasnije smjernice regulatora. Posebno u EU, ali moguće i u drugim jurisdikcijama, možemo očekivati upute koje će eksplicitno pokrivati upotrebu generativne AI u razvoju softvera, uz preporuku (ili obvezu) automatiziranih provjera i revizijskih tragova.
Najveća opasnost je „teatar usklađenosti“: uvođenje alata samo da bismo mogli reći da ga imamo, bez stvarne promjene procesa i odgovornosti. Najveća prilika leži u timovima koji će razvoj preoblikovati u suradnju ljudi i AI agenata: ljudi definiraju što se treba izgraditi i što znači kvalitetan kôd; AI generira, testira i preispituje rješenja; ljudi donose konačne odluke.
Zaključak
Qodovih 70 milijuna dolara jasno pokazuje: ulazimo u fazu u kojoj je ključno povjerenje u kôd koji AI već piše, a ne samo oduševljenje njegovom brzinom. Industriji ne treba još više linija kôda, nego više sigurnosti da taj kôd radi ispravno i sigurno. Ako Qodo i konkurenti uspiju AI podići iz uloge hiperaktivnog junior developera u ulogu strogog senior revizora, način na koji isporučujemo softver – i u Europi i u regiji – značajno će se promijeniti. Ključno pitanje za svaku tehnološku organizaciju danas glasi: tko, ili što, zapravo provjerava kôd koji vaš AI već generira?
