您实现企业级AI承诺的背后力量。
AI作为一项具有革命性的技术,其重要性可与微芯片、个人电脑、互联网、智能手机和云计算技术在各自时代所起的作用相媲美。目前大众媒体报道较多、也引发争议的AI应用,是它在写作、演示文稿生成和音乐创作等方面的应用。
相比上述应用,一种影响我们工作和生活方式的AI应用却少有报道,那就是AI驱动的DevSecOps。这项技术正在极大提高效率,并加速全球主要企业和政府机构的软件创新交付速度。
AI驱动的DevSecOps利用AI来改善软件交付的自动化、管理AI辅助编写的代码以及进行预测性问题解决。其目标是降低操作复杂度、加快上市时间,同时确保AI的安全可控使用。
企业级AI驱动的DevSecOps将过去独立发展的AI能力进行了融合:
- AI驱动的软件交付工作流使软件交付流程可以自动化大规模的应用现代化和云迁移等项目。
- 基于AI的代码治理帮助开发者利用代码辅助和其他生成式AI工具来加速代码的编写、检查和优化。
- 预测性智能将机器学习算法应用于整个软件开发和交付生命周期中的数据,以便管理者能更早获得软件交付情况的洞察,从而预测容量、预见风险并响应变化。
事实上,当AI解决方案以碎片化的方式在小团队中实施时,它们往往会增加工具、方法和流程的混乱。这种短期“进步”的感知终将反噬企业。因此,在当今这个AI潮流的时代,企业应调整策略,采取系统性的 DevSecOps 方法来整合和利用不同的AI能力,这将是企业获得持久优势的最重要举措之一。
最近一份 Gartner 的报告指出,随着AI加速编码任务,开发者的产出可实现“X倍”增长,从而实现开发流程的快速扩充。报告建议,“产品负责人必须利用可扩展其产品开发的生成式AI”。
Digital.ai自己的分析和客户反馈显示,每个开发者的生产力可提高2-3倍。外部研究也发现以下进一步效益:
- 更高的开发效率:开发者使用的生成式AI编程工具可节省20-50%重复编码任务时间。
- 更快的软件交付:在开发计划中使用AI可优化代码10-30%,加速识别低效情况。
- 更多创造力和创新:使用生成式AI工具可加速开发者入职流程20-40%。
然而,近期研究也显示挑战仍在:
- 40%生成式AI代码存在安全漏洞。
- 34%企业认为AI技能或知识的不足阻碍了成功应用AI。
- 74%组织担心AI驱动产品或服务的数据隐私。
要将AI提升到企业规模的能力,需要满足三个核心要求:
- 通过建立负责任的AI维持对数据的控制:通过小规模试验AI驱动的应用开发,教会组织如何保持数据控制并制定适当政策。
- 采用正确的治理赋能开发者创新: 加速开发者创新需要投资AI。组织需意识这会如何影响其治理和软件交付流程。
- 在提高团队产出时管理运营支出:随着AI为开发者创造更多机会,管理技术扩张和重复支出至关重要。
AI领域有3个独立的关键关注领域:
-
测试、保护和治理AI生成的软件:AI和软件治理现在比以往任何时候联系更加紧密。团队需要注意的测试、安全和治理挑战包括:
- 法规和合规性:组织必须实施政策,确保AI生成代码遵循相关标准、法律法规。
- 质量保证和安全性:组织可以通过自动化持续测试建立质量保证协议,以适应AI带来的2-3倍代码增加。
- 持续交付和发布管道监控:面对更多代码和发布,组织需识别和解决安全漏洞、提高性能、适应不断变化的需求。
- 计划和协作:加强团队间沟通有助于管理投资组合依赖关系,理解AI如何影响软件交付流程。
-
利用AI优化软件交付工作流程:充分利用AI进一步自动化和加速软件交付工作流程需要一些功能来提高生产力,包括:
- 简化测试案例创建,方便用户根据新功能需求编辑和创建测试案例。
- 用户故事自动生成,可将产品描述转化为需求和用户故事。
- 知识协助,可识别计划和DevOps存储库中的有用信息。
- 威胁洞察力可通知安全专家基于历史趋势对受保护应用建议的变更。
-
借助AI管理权衡和决策:应用跨工具和第三方数据集的机器学习算法,可帮助预测风险、消除软件交付瓶颈、加速CI/CD流程,具体包括:
- 加速流程,可加速DevOps工作流程并预测循环时间。
- 质量改进,通过及早检测和评估代码质量效果防止缺陷泄漏。
- 变更风险预测,可识别有风险变更、减少变更失败,并提前识别和管理生产风险。
- 服务管理流程优化,可预测未来服务风险,帮助减轻重大事故发生。
AI驱动的DevSecOps突出优势在于它让参与和接触的每一方都获益。AI支持的解决方案可提升整个软件开发生命周期的生产力,实现创新加速,达成组织的上市时间目标。
对大型跨国公司来说,推进AI驱动的DevSecOps正在迅速成为适应和抓住新兴AI机遇的基本竞争力。