A vállalati technológiai vezetők 81 százaléka számol be egyre szaporodó problémákról a mesterséges intelligenciával generált kódok éles környezetben (production) való futtatását illetően – számolt be róla a CloudBees szoftvercég tanulmányára hivatkozva a The Register. A lapnak nyilatkozó szakértő szerint nem elsősorban a fejlesztés, a tesztelés, a telepítés vagy a frissítések automatizálásának hiányosságairól (CI/CD) van szó, hanem inkább funkcionális hibákról, teljesítménybeli vagy rendelkezésre állási problémákról, nem utolsósorban pedig biztonsági résekről – vagyis olyan hiányosságokról, amelyek az éles környezetben való telepítést követően merülnek fel.
Mindez azt jelenti, hogy a hibás kódok átmennek a felülvizsgálati és telepítési kapukon, vagyis maga a validációs folyamat nem tart lépést a mesterséges intelligenciával előállított programok áradatával – erre utal az is, hogy a fenti arányok ellenére a válaszadók 92 százaléka "bízik benne", hogy szoftverei késznek tekinthetők, mire éles üzembe helyeznék azokat. Egy másik nyilatkozó, a Suzu Labs biztonságos MI-megoldásokért és kiberbiztonságért felelős vezetője arra hívta fel a figyelmet, hogy a jelentésben azért szerepelhetnek az említett funkcionális hibák, biztonsági rések és megfelelőségi jogi problémák is, mert a jelek szerint sem az irányítás (governance), sem a validálás sem skálázódik a kimenettel.
Minden szabály csak annyit ér...
A tanulmány például 69 százalékban említ biztonsági réseket, 63 százalékban pedig kifejezetten az MI-vel generált kódok megfelelőségi problémáit, amit az köthet össze, hogy a mesterséges intelligencia egyszerűen gyorsabban hozza létre a programokat, mint ahogy az illetékes csapatok ellenőrizni tudnák azokat. Tízből hét válaszadó szerint már a tesztkészletek karbantartása is nagyobb terhet jelent magánál a kódolásnál, a szakértő pedig "nem a hagyományos értelemben vett rendszerösszeomlásnak" nevezi, hogy a mennyiség az éles telepítéseket megelőzően egyszerűen túlterheli a minőség, a biztonság és a megfelelőség ellenőrzéséhez feltétlenül szükséges kapacitásokat.
A válaszadó mérnöki szervezetek kódjának egyébként már több mint 60 százalékát az MI generálja, vagy annak segítségével jön létre, és közel kétharmaduk nyilatkozott úgy, hogy a mesterséges intelligenciát "széles körben vagy teljes mértékben" integrálta a munkafolyamataiba. Ennek eredményeképpen 52 százalékban számoltak be a szoftverfejlesztési teljesítmény növekedéséről, miközben 36 százaléknál az MI-vel kapcsolatos kiadásokat a befektetés megtérülésének mérése nélkül, vagy egyáltalán nem is követik nyomon. Márpedig a kódok mennyiségi növekedése többletköltséget kell(ene) hogy jelentsen az infrastrukturális kiadások, a CI/CD, a tesztelés vagy biztonsági szkennelés terén.
Mindezt az érintettek több mint fele el is ismeri, de csak ennél kisebb arányban látják előre negyedévről negyedévre a kiadásokat, sőt kvótákról vagy a tokenek használatának korlátozásáról alig 27 százalékuknál, automatizált kiadásellenőrzésről 18 százalékuknál, dedikált MI-irányításról pedig csak 12 százalékuknál beszélhetünk. A hibákkal kapcsolatos felelősségvállalás ehhez képest minimum kaotikus, és a felmérés alapján hiába vannak a válaszadók 93 százalékánál hivatalos folyamatok az MI-vel által generált kód felülvizsgálatára és kiadására, ha csak a válaszadók 56 százalékuk nyilatkozott úgy, hogy ezeket a folyamatokat mindig be is tartatják.
2026-ban a vállalkozások minden eddiginél több adatot generálnak és használnak. Az előrelátó vállalatok ezért újraértékelik a megközelítésüket: mi lenne, ha a tárolás, a biztonsági mentés és az együttműködés egyetlen rendszerben kezelhető lenne?
a melléklet támogatója a ONE Solutions
Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?