Brian Wald, dyrektor technologiczny GitLab i globalny lider ds. strategii, roztacza wizję przyszłości, w której centralne platformy przejmują odpowiedzialność za zadania operacyjne i bezpieczeństwo. Wierzy, że AI nie tylko przyspieszy tworzenie aplikacji, ale także znacząco zmniejszy techniczne zadłużenie oraz poprawi jakość i bezpieczeństwo oprogramowania.

Obciążenia w obecnym podejściu do DevSecOps

Wald zauważa, że połączenie zespołów Dev, Ops i Security było niezbędne, by wyeliminować silosy, jednak stworzyło to nowe wyzwania. Ruchy takie jak „shift-left” często nakładają na twórców aplikacji nadmierne obciążenia, które prowadzą do spadku czasu poświęconego na faktyczne programowanie. Badania pokazują, że deweloperzy obecnie poświęcają mniej niż 25% swojego czasu na kodowanie, skupiając się na rozwiązywaniu problemów związanych z narzędziami, CI/CD i kwestiami bezpieczeństwa.

Rozwiązaniem jest wdrażanie zespołów odpowiedzialnych za platformy, które standaryzują procesy CI — takie jak testowanie, wdrażanie czy zarządzanie bezpieczeństwem. To odciąża programistów, którzy mogą skupić się wyłącznie na tworzeniu jakościowego oprogramowania. Przykładem korzyści jest szybsze rozwiązywanie problemów bezpieczeństwa i poprawa wydajności w procesach CI.

Sztuczna inteligencja — klucz do przyszłości DevSecOps

Generatywna AI otwiera drzwi do całkowitej modernizacji aplikacji, od wewnętrznych portali po złożone systemy biznesowe. Dzięki automatycznej identyfikacji i naprawie luk w zabezpieczeniach sztuczna inteligencja zmniejsza techniczne zadłużenie, pozwalając organizacjom na szybką reakcję na problemy. Właśnie w tym obszarze AI może być „zmieniaczem gry”, przynosząc natychmiastowe korzyści w zakresie zgodności z regulacjami i wymogami audytowymi.

Jednak mimo automatyzacji, rola człowieka pozostaje kluczowa. Wald podkreśla, że decyzje generatywnej AI powinny być weryfikowane, aby zapewnić kodowanie bez błędów i precyzję działań. Kontekst dostarczony lub brak testów mogą wpływać na występowanie problemów, takich jak nieoczekiwane zachowanie lub błędy w przetworzeniu danych.

AI jako wsparcie, a nie zastępstwo

Brian Wald sprzeciwia się wizji sztucznej inteligencji jako narzędzia zastępującego programistów. Przeciwnie, AI ma być uzupełnieniem, które zwiększy produktywność i zapewni precyzyjne rezultaty. Warto zauważyć także inne zastosowania AI, takie jak generowanie dokumentacji, automatyczne pisanie testów czy tłumaczenia techniczne, które przynoszą widoczne korzyści organizacjom.

Tym samym, koszty modernizacji aplikacji dzięki AI stają się znacznie niższe, co pozwala na inwestowanie w usprawnienia nawet dla starszych systemów. Wald przewiduje, że adaptacja generatywnej AI umożliwia na masową modernizację aplikacji, co w ostatecznym efekcie poprawi bezpieczeństwo i zmniejszy ryzyka zarządzania.