Хотя внедрение искусственного интеллекта (ИИ) открывает значительные возможности для телекоммуникационной отрасли, оно также порождает серьезные проблемы в области безопасности и соответствия нормативным требованиям для подразделений DevSecOps (разработка, безопасность, эксплуатация) этой индустрии.
Это один из ключевых выводов по результатам опроса Harris Poll, проведенного в прошлом году по заказу GitLab. В исследовании приняли участие 3266 специалистов по DevSecOps из сфер ИТ, телекоммуникаций и разработки программного обеспечения.
В отчете под названием Эпоха интеллектуальной разработки ПО: Как ИИ переопределит DevSecOps в телекоммуникациях, сфокусированном на 480 респондентах из телекоммуникационного сектора, GitLab обнаружил почти всеобщую готовность к внедрению ИИ: 97% специалистов DevSecOps уже используют эту технологию для разработки ПО или планируют начать использовать ее в ближайшем будущем. Однако этот энтузиазм сопровождается почти повсеместной обеспокоенностью по поводу конфиденциальности данных.
Поскольку ИИ трансформирует рабочие процессы, респонденты из сферы телекоммуникационного DevSecOps отметили, что теперь они тратят всего 14% своего времени на написание нового кода и 12% — на улучшение существующего. Остальное время распределяется между совещаниями и административными задачами (20%), выявлением и устранением уязвимостей безопасности (14%), пониманием кода и тестированием (по 11% на каждую задачу) и техническим обслуживанием (8%).
ИИ, особенно агентный ИИ, рассматривается как способ освободить специалистов DevSecOps от рутинной работы: команды уже доверяют ИИ самостоятельное выполнение более трети ежедневных задач. Более того, 81% опрошенных согласились с тем, что агентный ИИ может повысить их удовлетворенность на рабочем месте.
Но, несмотря на позитивное отношение к потенциальным выгодам, которые ИИ может принести работникам DevSecOps в телекоммуникациях, сохраняются серьезные опасения по поводу безопасности. Двумя наиболее важными навыками, которые респондентам необходимо развить в ближайшие 18 месяцев (оба названы 46% опрошенных), стали использование ИИ для автоматизации практик безопасности и обработка данных для анализа безопасности, за ними следует снижение угроз безопасности, создаваемых ИИ (39%).
В целом 75% респондентов заявили, что ожидают, что агентный ИИ создаст беспрецедентные проблемы безопасности, в то время как 85% отметили, что их компании по-прежнему требуют строгого человеческого надзора для решения проблем соответствия нормам.
Поскольку интеграция ИИ происходит быстрее, чем ожидали 80% респондентов, код, сгенерированный ИИ, создает новые проблемы для команд разработчиков. Около 72% опрошенных сообщили о возникновении тех или иных проблем с кодом, созданным с помощью «визуального кодирования» (использование команд на естественном языке для генерации кода). Среди других ключевых проблем, связанных с кодом, генерируемым ИИ, — угрозы безопасности и конфиденциальности (38%), уязвимости (37%) и необходимость переписывать код (31%).
Однако опасения, связанные с нехваткой навыков, отсутствием формальных протоколов использования ИИ и разрозненностью внутри организаций, могут помешать развертыванию ИИ и снизить показатели успешного внедрения. Средний разработчик в телекоммуникационной сфере сообщил, что теряет около семи часов в неделю из-за неэффективных процессов, при этом 38% признались в использовании неофициальных инструментов ИИ на работе.
Когда респондентов попросили определить навыки, необходимые специалистам DevSecOps для карьерного роста в условиях господства ИИ, внедрение ИИ для генерации кода возглавило список (41%), за ним следовали ИИ для обеспечения безопасности и соответствия требованиям (39%) и создание жизненного цикла разработки программного обеспечения (37%).
GitLab подытожил: «ИИ меняет саму основу DevSecOps в телекоммуникациях. Телекоммуникационные компании испытывают огромное давление с целью модернизации сетевой инфраструктуры и предложения прибыльных цифровых услуг. От них ожидают превращения в технологические компании, управляемые программным обеспечением, но при этом они должны гарантировать безопасность, надежность и доверие клиентов по мере внедрения ИИ и работы по ускорению инноваций. Этот баланс — между скоростью, безопасностью и новыми наборами навыков — определяет поворотный момент для следующей эры DevSecOps в телекоммуникациях».
Команда Harris Poll взаимодействовала с сотрудниками DevSecOps по всему миру: около 28% респондентов опроса GitLab базируются в США, а Германия (9%), Великобритания, Франция и Италия (по 8% респондентов от каждой страны) замыкают пятерку стран, принявших участие в опросе. Респонденты работают в сферах ИТ-безопасности, ИТ-операций и разработки ПО; около двух третей занимают должности на уровне директора или менеджера, а более половины работают в компаниях со штатом от 1000 до 10 000 сотрудников.
— Джеймс Пирс, редактор TelecomTV
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – James Pearce
