AI Codeermiddelen zijn plotseling overal, waar de nieuwste Silicon Valley niet over kan ophouden. Van door durfkapitaal gesteunde startups tot spetterende grote technische keynotes, de belofte is hetzelfde: beschrijf gewoon wat je wilt en AI zal het voor je bouwen. Het is een verleidelijk idee, vooral in een wereld waar softwareprojecten berucht zijn om hun traagheid. Maar binnen grote bedrijven begint die visie zich al te ontrafelen.
Wat er in een demo indrukwekkend uitziet, valt in de echte wereld vaak uit elkaar. Zodra door AI gegenereerde code daadwerkelijke bedrijfsgegevens tegenkomt, ontstaan er problemen. Planningen botsen, het bestuur faalt en een veronderstelde doorbraak kan snel uitmonden in een verplichting.
“Codeermiddelen hebben de neiging kapot te gaan als ze te maken krijgen met complexe bedrijfsbeperkingen zoals gereguleerde data, fijnmazige toegangscontroles en auditvereisten”, zegt Sridhar Ramaswamy, CEO van Snowflake. Snel bedrijf.
Hij zegt dat de meeste codeermiddelen zijn gebouwd voor snelheid en onafhankelijkheid in open omgevingen, en niet voor betrouwbaarheid in strak gecontroleerde systemen. Als gevolg hiervan gaan ze er vaak van uit dat ze overal toegang toe hebben, vallen ze uiteen als de controles streng zijn en kunnen ze niet duidelijk uitleggen waarom ze een bepaalde zoekopdracht hebben uitgevoerd of een bepaalde dataset hebben aangeraakt.
Deze kloof tussen wat AI kan schrijven en wat het daadwerkelijk begrijpt, wordt een van de duurste problemen op het gebied van zakelijke AI. Tuinman voorspelt dat 40% van de AI-projecten tegen 2027 zullen worden geannuleerd omdat ze geen goed bestuur hebben, en dat slechts 5% van de op maat gemaakte AI-tools voor bedrijven ooit in productie zal gaan.
Ramaswamy zegt dat het kernprobleem bij AI voor ondernemingen het schrijven van functionele code is op een manier die vanaf het begin veilig, transparant en compliant is. Hij betoogt dat bedrijven vertrouwen, nauwkeurigheid en verantwoordelijkheid boven ongecontroleerde automatisering moeten stellen, en dat de meeste codeeragenten tegenwoordig buiten de bestaande datamanagementsystemen zitten in plaats van erin te zijn ingebed.
Het antwoord van Snowflake is Cortex Code, een data-native AI-coderingsagent die is ontworpen om rechtstreeks in beheerde bedrijfsgegevens te werken, en niet als een laag die er bovenop zit. Het komt naast een onlangs aangekondigde samenwerking van $ 200 miljoen met OpenAI. Samen weerspiegelen ze een tegenstrijdige poging om de echte strijd om zakelijke AI op de datalaag te winnen.
AI-codeeragenten begrijpen de zakelijke context niet
De meeste AI-codeeragenten zijn goed in het zelfstandig schrijven van code, maar ze hebben er moeite mee als die code eenmaal in een echt bedrijf moet worden uitgevoerd. Grote organisaties leven met constante beperkingen, van beveiligingsregels en uptime-eisen tot gedeelde bedrijfslogica die in de loop van de tijd evolueert. Agenten die vooral zijn getraind in publieke code en synthetische voorbeelden, nemen deze realiteit zelden in zich op, en de ontkoppeling komt vrijwel onmiddellijk naar voren.
Bedrijfsgegevens zijn ook aanwezig in datawarehouses, platforms van derden en oudere systemen, en brengen lagen van organisatorische betekenis met zich mee. De meeste codeeragenten behandelen deze gegevens als elke andere dataset en niet als het meest gereguleerde bezit dat een bedrijf heeft. De gevolgen zijn snel zichtbaar in de productie. Sommige bedrijven zeggen dat ze wekenlang bezig zijn met het opruimen van door AI gegenereerde code die de interne datastandaarden negeert.
“In de productie falen agenten meestal vanwege slechte gegevensintegratie, lakse identiteits- en beveiligingsmachtigingen en hallucinaties voor complexe codeworkflows”, zegt Arun Chandrasekaran, vice-president en analist bij Gartner. “Verkopers onderschatten de kloof vaak omdat ze ervan uitgaan dat bedrijven gegevens hebben gecentraliseerd en het toegangsbeleid hebben gecodificeerd, wat bij de meeste grote ondernemingen niet het geval is.”
Chandrasekaran voegt eraan toe dat AI-agents zijn ingebed in de IDE’s van ontwikkelaars zonder dat ze zijn gebaseerd op de semantiek van bedrijfssystemen, wat de belangrijkste reden is dat dit probleem blijft bestaan. “Dit kan leiden tot erosie van vertrouwen en blootstelling aan de veiligheid”, zegt hij, “wat de productie kan belemmeren.”
Volgens één CodeRabbit-enquêteDoor AI gegenereerde code introduceert 1,7 keer meer problemen dan door mensen geschreven code, waaronder 75% meer logische fouten en tot twee keer zoveel beveiligingsproblemen, wat in strijd is met de bedrijfsnormen. Insgelijks, nog een studie ontdekte dat 45% van de door AI gegenereerde codevoorbeelden de beveiligingstests niet doorstaan, wat kritische veiligheidsrisico’s voor webapplicaties met zich meebrengt.
Ramaswamy zegt dat het meest directe gevolg een vertraagde ontwikkeling is. In sommige gevallen laten teams agenten stilletjes helemaal in de steek nadat vroege piloten de managementcontroles niet hebben doorstaan. “Zelfs als de gevolgen klein zijn, kan de perceptie van het risico er alleen al voor zorgen dat organisaties AI-initiatieven terugdraaien of bevriezen totdat er sterkere waarborgen zijn getroffen”, zegt hij.
Volgens Anahita Tafvizi, Chief Data Analytics Officer van Snowflake, wijst dit patroon op een dieper ontwerpprobleem: veel codeeragenten kunnen technisch correcte code genereren, maar ze begrijpen niet hoe bedrijfsregels worden toegepast, hoe toegangscontroles beperken wat is toegestaan, of hoe auditvereisten bepalen of een systeem daadwerkelijk te vertrouwen is wanneer het live gaat.
“Betekenisvolle bedrijfsinnovatie hangt af van de context”, zegt ze. “Wanneer een agent niet alleen begrijpt hoe code moet worden geschreven, maar ook waarom bepaalde controles bestaan en hoe beslissingen worden beheerd, kunnen teams met vertrouwen bouwen.”
Sneeuwvlok’s stelling: Context verslaat slimheid
Het nieuwste product van Snowflake, Cortex Code, is een in data ingebedde AI-codeeragent die rechtstreeks in het beheerde dataplatform is ingebouwd, in plaats van er bovenop. Dat onderscheid is van belang. In plaats van te proberen bedrijfsregels te raden aan de hand van aanwijzingen, is Cortex Code ontworpen met een ingebouwd bewustzijn van schema’s en operationele beperkingen. Het bedrijf zegt dat het doel is om AI dezelfde regels te laten volgen die mensen al doen.
Ramaswamy zegt dat Cortex Code niet alleen gaat over het sneller produceren van code dan tools als Claude Code, maar over het begrijpen van de realiteit van bedrijfsomgevingen. De waarde ervan, zo betoogt hij, komt voort uit wat hij noemt het ‘diepe bewustzijn van de context en beperkingen’ die bepalen hoe grote organisaties opereren, waardoor een veel breder scala aan werknemers in staat wordt gesteld oplossingen te bouwen die veilig en betrouwbaar zijn, zelfs zonder geavanceerde technische vaardigheden.
Snowflake’s partnerschap van $200 miljoen met OpenAI versterkt zijn architectonische inspanningen verder. “Het is een directe first-party relatie waardoor de modellen van OpenAI native in Snowflake kunnen werken bovenop bedrijfsgegevens”, zegt Ramaswamy. “Door de grensmodellen van OpenAI in Snowflake te brengen, nemen we de operationele wrijving weg die gepaard gaat met het samenvoegen van ongelijksoortige tools en verlagen we de drempel voor een verantwoorde implementatie van geavanceerde AI aanzienlijk.”
Een buigpunt of een hogere pijler?
Experts uit de sector zeggen dat Snowflake weliswaar groot inzet op een data-first-aanpak met Cortex Code, maar dat het bedrijf nog lang niet de enige is. Concurrenten als Databricks, Google BigQuery en AWS Redshift gaan in dezelfde richting en stellen governance en controleerbaarheid boven pure snelheid.
Experts zeggen dat het belangrijkste onderscheidingspunt van Snowflake is hoe nauw Cortex Code verbonden is met productiegegevens. Zoals Doug Gourlay, CEO van dataopslagbedrijf Qumulo, het stelt: de meeste bedrijven hebben “steeds capabelere agenten op ontwikkelaarstools geënt” en daarna geprobeerd de risico’s te beheersen. Snowflake, zegt hij, keert dat model om door governance en datasemantiek te beschouwen als de basis waarop AI opereert. (Terwijl rivalen uitblinken in niche-sterkten zoals machine learning-flexibiliteit of platformschaal, is Cortex Code gebouwd voor teams die behoefte hebben aan gecontroleerde, onderhoudsarme AI-codering rechtstreeks op live bedrijfsgegevens.)
“In de loop van de tijd zal deze aanpak waarschijnlijk een tafelspel worden. Bedrijven zullen AI die buiten hun gecontroleerde datastructuur opereert steeds meer als een onaanvaardbaar risico beschouwen, hoe indrukwekkend de mogelijkheden ervan op zichzelf ook lijken”, zegt Gourlay.
Codeertools zoals Claude Code van Anthropic zijn bijvoorbeeld grotendeels geoptimaliseerd voor op ontwikkelaars gerichte workflows, waarbij de nadruk ligt op controles zoals expliciete goedkeuring van wijzigingen en nauwe IDE-integraties. Claude Code vereist in de praktijk dat deze wordt gecombineerd met extra governancelagen of veilige platforms voor bedrijfscompliance. Sneeuwvlok en antropisch onlangs een partnerschap aangegaan om directe integratie van Claude-modellen in Snowflake Intelligence en Cortex AI mogelijk te maken, waardoor de modellen binnen de beheerde dataomgeving van Snowflake kunnen draaien.
Snowflake zegt dat het voordeel voortkomt uit het rechtstreeks werken met bedrijfsmetagegevens en semantische context. Het bedrijf gokt erop dat naarmate organisaties voorzichtiger worden, zij zich zullen afkeren van agenten die krachtig lijken maar zich onvoorspelbaar gedragen. Als dat waar blijkt te zijn, kunnen degenen die de datacontext negeren de hedendaagse hype bepalen, terwijl degenen die deze omarmen vorm zullen geven aan wat daarna komt.
