通过关注工具链超载、生产力衡量和安全等关键因素,组织可以利用人工智能的力量。
译自 AI Adoption’s Critical Component: Intentionality,作者 David DeSanto。
AI 已成为软件开发领域的颠覆性技术。最近的 GitLab 研究报告 发现,AI 在软件开发中的应用正在显著加速,78% 的受访者目前正在使用 AI 或计划在未来两年内使用 AI。
曾经犹豫是否采用 AI 的组织现在意识到,选择不采用 AI 会使他们在竞争中处于劣势。将 AI 用于软件开发 正在迅速成为一项基本技能,即使是那些最初犹豫的组织也是如此。
关键在于有目的地采用 AI。组织领导者应促进其技术团队、法律团队和 AI 服务提供商之间的沟通,以建立 AI 应用的防护措施,最大限度地降低风险,同时最大限度地提高安全性、生产力、协作效率。
软件开发中一个常见的挑战是工具链膨胀。GitLab 的研究还表明,三分之二的 DevSecOps 专业人员希望整合其工具链,理由是不断在工具之间切换会影响开发者体验和生产力。
工具链膨胀的影响远不止开发者生产力。它增加了不必要的成本,提高了复杂性,造成了信息孤岛,并使跨团队标准化流程变得具有挑战性。这也会影响安全性——更多的工具意味着更大的攻击面和更多潜在的弱点。可以将其视为组织为生成的每个软件构建所支付的工具链税。
组织应在将 AI 整合到复杂的工具链之前评估其工具。领导者应找出冗余之处,评估简化流程 的机会,并选择关键功能来试点 AI 使用。通过尽早奠定基础,团队可以避免将 AI 集成到拥挤的工具包中所面临的挑战。
衡量开发者生产力历来都很困难,而 AI 使其变得更加复杂。GitLab 的研究发现,几乎所有 (99%) 的 C 级技术高管都认为衡量开发者生产力具有价值,而 57% 的人认为这有助于业务增长。然而,45% 的人并没有将这些衡量指标与实际的业务成果联系起来。
在衡量 AI 实施的结果时,传统的指标(如代码行数或提交次数)是不够的,因为更多的代码行并不一定等于高质量、安全的代码。现代化您的衡量方法始于整合来自整个软件开发生命周期的定量数据。
但仅靠数字是不够的——业务领导者必须与他们的开发者沟通。了解 AI 如何帮助(或阻碍)他们的日常工作至关重要。这需要查看开发者体验的定性指标,以发现任何关于职业发展、心理安全和同伴关系的担忧。
组织在评估 AI 在软件开发中的投资回报率 (ROI) 时,应考虑更大的图景。重要的指标是用户采用率、上市时间、收入影响和客户满意度。最相关的指标因公司、部门和项目而异。关键在于确定哪些指标与您的业务目标一致,并专注于这些指标。
加快代码创建通常是业务领导者在将 AI 整合到软件开发中时首先考虑的结果。但 AI 的用例不仅仅是编写代码。如今,安全性不仅仅是安全团队的责任——它已成为开发和运营团队的共同责任。AI 可以使开发人员能够自行识别和解决漏洞。这并不意味着安全团队成员会被排除在外——事实上,恰恰相反。
相反,它为安全团队和开发团队之间更强的协作铺平了道路。
鉴于预算紧张和网络安全威胁日益增多,安全专业人员 面临着比以往任何时候都更大的压力,需要确保组织的安全。通过战略性地将 AI 整合到安全流程中,组织可以解放安全团队,使其能够专注于主动工作,而不是在代码部署到生产环境时被动应对。 例如,人工智能可以在识别和减轻潜在安全威胁方面发挥改变游戏规则的作用。通过承担更多重复性任务,例如分析数据模式和用户行为,人工智能可以解放开发人员,让他们能够应对需要战略性人工监督的宏观挑战。它还可以自动化安全测试和分析,加快漏洞检测和修复速度,而不会牺牲准确性。通过在开发周期的早期发现和修复漏洞,组织可以节省时间和资源,并从一开始就构建更强大、更安全的產品。
人工智能在软件开发中已不再是可选的,但其变革潜力只有通过深思熟虑、有目的的实施才能充分实现。通过关注工具链过载、生产力衡量和安全等关键因素,组织可以利用人工智能的力量来推动创新,提高生产力,并更快地交付安全的软件。