trí tuệ nhân tạo tạo sinh sẵn sàng tạo tác động lớn lên DevSecOps

- Theo khảo sát của CoderPad, 67% chuyên gia công nghệ đã sử dụng AI trong công việc, với ChatGPT là công cụ hàng đầu. 59% dùng nó để hỗ trợ code, hơn 50% dùng để học và hướng dẫn, 45% dùng để tạo code.
- Tại Shutterstock, 90% lập trình viên báo cáo GitHub Copilot đã tác động tích cực đến trải nghiệm và năng suất của họ chỉ sau 8 giờ học. Tuy nhiên, code được tạo ra vẫn cần được xem xét kỹ lưỡng bởi các kỹ sư cao cấp.
- Báo cáo của SlashData cho thấy 80% lập trình viên tin rằng AI tạo sinh sẽ tăng tiềm năng và năng suất làm việc của họ. Forrester dự đoán năng suất tự động hóa ca kiểm thử tăng 15-20%, năng suất viết code tăng tới 50%.
- Tuy nhiên, theo GitClear, tỷ lệ code churn (code bị hoàn nguyên, xóa hoặc cập nhật trong vòng 2 tuần) đang tăng song song với sự gia tăng của các trợ lý viết code AI. Dự kiến tỷ lệ này sẽ là 7% năm nay, gấp đôi so với trước khi có AI tạo sinh.
- Khảo sát của Google Cloud cho thấy AI đang mang lại giá trị trong việc viết và tối ưu code, phân tích bảo mật, học kỹ năng mới, phát hiện lỗi, viết kiểm thử và tài liệu. Nhưng dữ liệu cũng cho thấy AI có tác động trung tính hoặc thậm chí tiêu cực đến hiệu suất của nhóm và phân phối phần mềm.
- Về bảo mật code, nhiều người hy vọng AI được đào tạo trên các thư viện code sạch và an toàn, kết hợp với các chính sách và framework nội bộ của công ty, sẽ tạo ra code an toàn ngay từ đầu. Tuy nhiên, một nghiên cứu của Stanford cho thấy các lập trình viên sử dụng trợ lý viết code AI lại tạo ra "code kém an toàn hơn đáng kể".
- Khảo sát của Snyk cho thấy 92% người được hỏi đồng ý rằng AI đôi khi gợi ý code không an toàn, 20% nói điều này xảy ra "thường xuyên". Hơn 50% tổ chức không thay đổi quy trình bảo mật phần mềm khi áp dụng công cụ viết code AI.
- AI tạo sinh cũng hỗ trợ viết tài liệu, tạo bản nháp đầu tiên và tóm tắt thông tin. Nó giúp các nhà phát triển đọc tài liệu nhanh hơn.
- AI tạo sinh có tiềm năng giúp các nhóm DevSecOps tìm ra lỗ hổng và vấn đề bảo mật mà các công cụ kiểm thử truyền thống bỏ qua, giải thích vấn đề và gợi ý cách sửa. Nó cũng hỗ trợ tạo ca kiểm thử.
- Các công ty lớn đã đưa ra chính sách chính thức về cách sử dụng AI tạo sinh, với các hướng dẫn cụ thể về cách kiểm tra, sửa đổi và kiểm thử code trước khi đưa vào sản xuất. Các công ty nhỏ hơn thường thiếu khuôn khổ đảm bảo chất lượng chính thức này.

📌 Trí tuệ nhân tạo tạo sinh đang thể hiện tiềm năng to lớn trong việc cải thiện năng suất và chất lượng code của DevSecOps, từ viết code an toàn, tạo tài liệu đến tự động hóa kiểm thử. Tuy nhiên, công nghệ này vẫn còn non trẻ với nhiều rủi ro tiềm ẩn. Các tổ chức cần xây dựng chính sách sử dụng chính thức, luôn giữ thái độ hoài nghi và thận trọng thích hợp để tận dụng sức mạnh của AI tạo sinh một cách an toàn và hiệu quả.

Citations:
[1] https://www.csoonline.com/article/1311835/generative-ai-poised-to-make-substantial-impact-on-devsecops.html