Bu Help Net Security röportajında Intel Açık Ekosistem Başkan Yardımcısı ve Genel Müdürü Arun Gupta, şirketin yazılım stratejisinin temel taşı olarak açık bir ekosistemi teşvik etme kararlılığını tartışıyor. Bu yaklaşımın geliştiricilere nasıl güç verdiğini, Intel’in daha geniş teknoloji ve iş hedeflerini nasıl şekillendirdiğini ve platform inovasyonunu nasıl geliştirdiğini açıklıyor.
Gupta, Intel’in açık kaynak girişimlerine aktif olarak katılarak karmaşıklığı azaltmayı ve güvenliği artırmayı, sonuçta geliştiricilerin gelişen yapay zeka ve ötesinde etkili çözümler yaratmasını sağlamayı hedeflediğini vurguluyor.
Intel, genel yazılım stratejisinin bir parçası olarak açık bir ekosistemi teşvik etmeye kararlıdır. Bu bağlamda “açık ekosistemin” ne anlama geldiğini ve bunun şirketin daha geniş iş ve teknoloji hedeflerini nasıl şekillendirdiğini detaylandırabilir misiniz?
Günümüzde yapay zeka (AI) ve ötesinde çalışan geliştiriciler, istemci ve uçtan veri merkezi ve buluta kadar uzanan çözümlerin yaygın şekilde dağıtılmasını engelleyen zorluklarla karşı karşıyadır. Intel, açıklık, seçim, güven ve güvenliğe dayanan, yazılım tanımlı, silikonla hızlandırılmış geniş bir yaklaşımla bu zorlukların üstesinden gelmeye kararlıdır.
Intel, geliştiricilerin yazılım yığınının tüm katmanlarında yenilik yapmalarını sağlamak için açık bir ekosistem stratejisini teşvik ediyor; platformlarımız, araçlarımız ve çözümlerimiz, iş yüklerini güvende tutarken karmaşıklığı azaltacak ve üretkenliği, taşınabilirliği ve performansı artıracak şekilde tasarlanmıştır. Bu stratejinin bir parçası olarak Intel, açık kaynağa aktif olarak katılıyor ve bunu başından beri yapıyor. İnovasyonun işbirliğine dayalı bir ortamda gelişeceğine inanıyoruz.
2007’den bu yana Linux’a en büyük kurumsal katkıda bulunan şirketiz ve PyTorch, TensorFlow, OpenJDK ve Kubernetes’e en büyük katkıda bulunanlardan biriyiz. Mühendislerimiz, yazılımın Intel mimarisi için optimize edilmesini sağlamak amacıyla çoğu yukarı yönde gerçekleştirilen ve aşağı yöndeki dağıtımlarda mevcut olan yüzlerce açık kaynak projesine katkıda bulunur ve açık kaynak yazılımları geliştirir, tasarlar ve topluluğa sunar. Intel, bu stratejiyle aynı zamanda Linux Foundation, AI Alliance, LF AI & Data Foundation ve Cloud Native Computing Foundation gibi endüstri gruplarıyla da yakın işbirliği içinde çalışıyor ve onların ilgili davranış kurallarına bağlı kalarak yapay zekayı herkes için daha erişilebilir hale getiriyor.
Kapalı kaynak kültüründen açık kaynak kültürüne geçiş karmaşık olabilir. Intel bu stratejiyi desteklemek için hangi şirket içi kültürel değişiklikleri benimsedi ve şirket bu kültürel değişimlerdeki başarıyı nasıl ölçüyor?
Açık kültür, onlarca yıldır Intel’de norm haline geldi. 1989’dan beri GNU Derleyici Koleksiyonu’na (GCC) katkıda bulunuyoruz ve o zamandan bu yana açık kaynak projelerine olan katkılarımızın hem derinliği hem de kapsamı arttı. Artık 300’den fazla açık kaynak topluluğu tarafından yönetilen projeye katkıda bulunuyoruz ve 750’den fazla Intel tarafından yönetilen açık kaynak projemiz var.
Bu açık kültür, müşteri önceliği değerimizle doğrudan bağlantılıdır. Intel ürünleri veri merkezi, bulut, istemci, ağ ve uç dahil çok çeşitli bilgi işlem platformlarında mevcuttur. Müşterilerimiz açık kaynak projelerinin kutudan çıktığı haliyle en optimum şekilde çalışmasını beklemektedir. Intel’de bu açık kaynak projelerine katkıda bulunan ve silikonumuzun en yeni özelliklerinden yararlanabilmelerini sağlayan özel ekipler bulunmaktadır.
Şirketteki çalışanların açık kaynaklı bir projede farklı roller üstlenmesi teşvik edilmektedir. Bu, bir bakımcının rolü, bir açık kaynak vakfındaki idari bir rol veya açık kaynak projelerinin çalışır durumda tutulması için gerekli olan diğer odun kesme-su taşıma rolleri olabilir.
Aynı zamanda gelişen bir InnerSource uygulamamız da var. Bu, mühendislerin şirket içindeki açık kaynak uygulamalarını öğrenmelerine olanak tanır. Birleşik bir kaynak kontrol sistemi, depolar genelinde tutarlı bir güvenlik ayak izine sahip olmamızı sağladı, daha kolay keşif ve daha fazla tutarlılık sağladı. Geliştiricilerin açık kaynak becerilerini uygulamaları için güvenli bir zemin sağlar ve açık kaynak projelerinde tipik olan ekip üyeleri arasında güven ve işbirliği duygusunu teşvik eder.
Ayrıca mühendislerin KubeCon, PyTorch Konferansı ve ApacheCon gibi yıllık açık kaynak konferanslarında konuşma yapması teşvik edilmektedir. Bu onların diğer geliştiricilerle tanışmasına ve açık kaynağa katkı için yenilenmiş bir enerji duygusuyla geri dönmelerine olanak tanır. Daha fazlasını Intel’in Açık Kaynak Taahhüdü sayfasından okuyabilirsiniz.
Güvenlik genellikle açık kaynaklı yazılımlarla ilgili bir endişe kaynağıdır. Intel, açık kaynak projelerinde güvenliği sağlamak için hangi stratejileri kullanıyor ve güvenlik açıklarını nasıl ele alıyor?
Intel olarak, yeni nesil yazılım güvenliği teknolojilerine kaynak yatırmaya ve topluluk içinde güvenliği geliştirmeye devam ediyoruz.
Canlı bir Açık Kaynak Program Ofisimiz (OSPO) var. Açık kaynak tüketimi ve üretimini takip ederek belirlenen projelere ilişkin risk değerlendirmeleri gerçekleştiriyorlar. Bu, Ortak Güvenlik Açıklarını ve Etkilenmeleri (CVE’ler) takip ederek ve yükseltme programları oluşturarak güvenliğe öncelik vermelerine olanak tanır. Güvenli kodlama uygulamaları, bağımlılık yönetimi ve güvenilir bağımlılıkların seçilmesi konularında savunuculuk sağlarlar. Bu politikaları uygulamak için Intel içindeki hukuk ve güvenlik ekipleriyle çok yakın çalışırlar.
Intel’in kurucu üyesi olduğu Açık Kaynak Güvenlik Vakfı’nda (OpenSSF) aktif olarak yer alıyoruz. OpenSSF, teknolojilerin, standartların ve en iyi uygulamaların geliştirilmesi ve tanıtılması yoluyla açık kaynaklı yazılımların güvenliğini artırmak için liderleri bir araya getiren ortak bir çabadır. Bir yıldan fazla bir süre önce Intel’in Yönetim Kurulu sorumluluklarını devraldım ve bu, herkes için açık kaynak güvenliğinin duruşunu iyileştirmeye kendini adamış bir kuruluşun yönünü ve etkisini aktif olarak şekillendirmek için eşsiz bir fırsat oldu.
Tüm kamu depolarını aktif olarak izliyor ve aktif olarak muhafaza edilmelerini sağlıyoruz. Intel tarafından yönetilen açık kaynak projelerde teknoloji ekosistemine yayılabilecek sistemik güvenlik açıklarını azaltmak için süreçlerimiz var. Ayrıca OpenSSF puan kartını tüm genel depolarımızda çalıştırıyoruz. Bu otomatik araç, yazılım güvenliğiyle ilişkili önceden tanımlanmış bir buluşsal yöntem seti kullanır ve tüm buluşsal yöntemler arasında kümülatif bir puan sağlar. Bu puanlar, devam eden projelerin güvenlik duruşunu güçlendirmek için geliştirilecek belirli alanları belirlememize yardımcı olur.
Ek olarak, Güvenlik Geliştirme Yaşam Döngüsü (SDL), Ürün Güvenliği Olay Müdahale Ekibimiz (PSIRT) ve Bug Bounty programımız da dahil olmak üzere sürekli güvenlik güvencesi sağlamak için olgun süreçlerimiz mevcuttur. Yeni tehditler ortaya çıktıkça ve güvenlik açıkları bulundukça Intel, hata tespit programları, koordineli güvenlik açığı açıklamaları ve etkili araştırmacı işbirliği yoluyla güvenlik güvencesini büyütmeye, uyarlamaya ve durmaksızın geliştirmeye kararlıdır.
Intel olarak, açık kaynak ortamına uyum sağlamak için yazılım portföyümüzü genişletmeye devam ediyoruz; daha iyi güvenlik sağlamak, yapay zeka yeteneklerini geliştirmenin ve performansı iyileştirmenin yanı sıra bu misyonun ön saflarında yer alıyor. Bu gelişmeler, kurumsal geliştiricilere açık ekosistemlerinde daha fazla güvenilirlik ve koruma sağlamayı amaçlıyor.
Üretken yapay zeka (GenAI) büyüyor ve Intel, açık kaynaklı yapay zeka çerçevelerine yatırım yapıyor. Intel, GenAI’da açık kaynağın benzersiz zorluklarına nasıl yaklaşıyor ve yaklaşımını özel AI çözümlerinden ayıran şey nedir?
Intel, açık ekosistemler yoluyla sektöre liderlik etmeye kendini adamıştır çünkü bunun, yapay zekayı sorumlu bir şekilde benimsemenin tek yolu olduğuna inanıyoruz. Tescilli yapay zeka sistemleri, koda erişimi onu oluşturan şirketin erişimine kısıtlıyor, inovasyonu bol kaynaklara sahip az sayıda şirkete bırakıyor; açık ekosistemler ise bu oyun alanını eşitliyor. Bu nedenle Intel, sektör çapındaki teknolojik gelişmeleri ileriye taşımak için sektör işbirliğini ve bilgi paylaşımını benimsemiştir.
Nisan ayında LF AI & Data, Intel dahil sektör oyuncularını açık bir ekosistemde kurumsal GenAI çözümleri oluşturmak üzere bir araya getirmek amacıyla Kurumsal Yapay Zeka için Açık Platformu (OPEA) başlattı. Artık 45’ten fazla iş ortağı (en yeni eklenenler AMD, ByteDance ve Infosys’tir) ve 20’den fazla GenAI kullanım örneğiyle program ivme kazanmaya devam ediyor. Eylül ayında, diğer özelliklerin yanı sıra yeni mikro hizmet optimizasyonlarını ve deneyimsel LLM model eğitim desteğini içeren OPEA 1.0 sürümünün denetlenmesine yardımcı olduk.
OPEA’nın, ekosistem genelinde en iyi yeniliği kullanan açık, çok sağlayıcılı, sağlam ve şekillendirilebilir GenAI çözümlerinin oluşturulmasını sağlamak için açık rekabete ve işbirliğine izin vereceğini umuyoruz. Intel’in OPEA gibi projelerdeki liderliği ve katılımı, sektöre işletmenin üzerinde yenilik yapabileceği standartlaştırılmış, güvenli ve performanslı GenAI çözümleri sağlayabilir.
Açık kaynak büyük ölçüde işbirliğine dayanır. Intel, geliştirici dostu bir ortamı nasıl teşvik ediyor ve şirketin inovasyon hedefleriyle uyumlu canlı bir ekosisteme nasıl katkıda bulunuyor?
Intel olarak geliştiricilerin seçeneklerini ve güvenini artırmaya kararlıyız ve açık bir ekosistemi teşvik etmek bu yaklaşımın temelini oluşturur. Açık bir ekosistem, Intel de dahil olmak üzere pek çok farklı oyuncunun yeni pazarlar yaratmasına ve değişim yaratmasına yardımcı olur. Açık kaynak katkılarımız, geliştiricilerin satıcıya bağımlı kalmadan çözümleri dünyanın herhangi bir köşesine dağıtabilmesini sağlar. Bu yaklaşım, küresel bir etki yaratmalarına, daha üretken olmalarına ve toplulukta yenilikçiliği teşvik etmelerine yardımcı olur.
Geliştiricilerin bir dizi girişim aracılığıyla yenilik yapmaları için neye ihtiyaç duyduklarını öğreniyoruz. Örneğin lisans ve yüksek lisans düzeyindeki üniversite öğrencileriyle etkileşim halindeyiz. Bu, öğrencilerin açık kaynak projelerine katkıda bulunmak için gerekli becerileri geliştirmelerine olanak tanır. Öğrenciler genellikle Intel teknolojisinin en sesli savunucularıdır ve bilgilerini üniversitedeki diğer kişilerle paylaşarak viral bir etki yaratırlar.
Intel; etkinlikler, hackathon’lar, atölye çalışmaları, eğitimler, bloglar, videolar, podcast’ler ve daha fazlası gibi çeşitli kanallar aracılığıyla içerik sunarak geliştiricilere etkin bir şekilde güç veriyor. Geliştiricilerle bulundukları yerde buluşuyoruz ve geliştiricilere derinlemesine teknik içeriğin geliştiriciler tarafından sunulduğu bir metodoloji izliyoruz. Çözümler oluşturmalarına ve çevrelerinde doğrudan uygulanabilecek bilgi edinmelerine olanak tanır.
Girişimleri belirli toplulukların benzersiz ihtiyaçlarını karşılayacak şekilde uyarlayarak ilgi ve katılımı arttırdığı için “küresel düşün, yerel hareket et” felsefesini uyguluyoruz. Farklı coğrafi bölgelerde, dünya çapında tutarlı bir geliştirici stratejisi dağıtımını ölçeklendirmemize yardımcı olan yerel ekiplerimiz var. Geliştiriciler, içeriği ve deneyimleri yerelleştirerek Intel ile daha kolay bağlantı kurabiliyor ve eğitimlere coşkuyla katılabiliyor. Yerel olarak hareket etmek güven ve özgün ilişkiler inşa eder, topluluk ve sadakat duygusunu geliştirir. Ayrıca uyarlanabilirlik sağlayarak bölgesel değişikliklere veya trendlere hızlı bir şekilde yanıt vermemizi sağlar.
Okumalısınız: