Yazılım tedarik zinciri yönetimi şirketi Sonatype’in yeni araştırması, üretken yapay zekanın yazılım mühendislerinin çalışmalarını ve yazılım geliştirme yaşam döngüsünü nasıl etkilediğini ve etkilediğini ortaya koyuyor. Ankete katılan 800 geliştirici (DevOps) ve uygulama güvenliği (SecOps) liderine göre, neredeyse tamamı (%97) bugün teknolojiyi kullanıyor; dörtte üçü (%74) belirlenen güvenlik risklerine rağmen bu teknolojiyi kullanma konusunda baskı hissettiklerini belirtiyor. Aslında yanıt verenlerin çoğu, teknolojiyle ilgili en büyük endişelerinin güvenlik riskleri olduğu konusunda hemfikir; bu da hem yazılımı hem de güvenliği artıracak sorumlu yapay zekanın benimsenmesine yönelik kritik ihtiyacın altını çiziyor.
DevOps ve SecOps katılımcıları çoğu durumda üretken yapay zeka konusunda benzer bakış açılarına sahip olsa da benimseme ve üretkenlik açısından dikkate değer farklılıklar mevcut. İki grup arasındaki temel bulgular şunları içerir:
SecOp’lar erken benimseyenlerdir: SecOps liderlerinin neredeyse yarısı (%45) üretken yapay zekayı yazılım geliştirme sürecine zaten uygulamışken, DevOps için bu oran üçte birinden daha az (%31).
SecOps ekipleri daha fazla zaman kazanıyor: SecOps liderleri DevOps meslektaşlarına göre daha fazla zaman tasarrufu görüyor; %57’si üretken yapay zekanın onlara haftada en az 6 saat tasarruf sağladığını söylerken DevOps katılımcılarının yalnızca %31’i.
Yararları konusunda farklı görüşler vardır: Bu teknolojinin en olumlu etkileri sorulduğunda DevOps, daha hızlı yazılım geliştirme (%16) ve daha güvenli yazılım (%15) bildiriyor. SecOps liderleri, artan üretkenliği (%21) ve daha hızlı sorun tanımlama/çözümünü (%16) en önemli faydalar olarak belirtiyor.
Açık kaynak kodu daha büyük bir hedef olacaktır: DevOps liderlerinin dörtte üçünden fazlası, üretken yapay zeka kullanımının açık kaynak kodunda daha fazla güvenlik açığına yol açacağını söylüyor. Şaşırtıcı bir şekilde, SecOps liderleri %58 ile daha az endişeli. Ayrıca DevOps katılımcılarının %42’si ve SecOps liderlerinin %40’ı, düzenleme eksikliğinin geliştiricileri açık kaynak projelerine katkıda bulunmaktan caydırabileceğini söylüyor.
DevOps ve SecOps liderleri daha fazla düzenleme istiyor: Üretken yapay zeka kullanımını düzenlemekten kimin sorumlu olduğuna inandıkları sorulduğunda DevOps liderlerinin %59’u ve SecOps liderlerinin %78’i düzenlemeden hem hükümetin hem de bireysel şirketlerin sorumlu olması gerektiğini söylüyor.
Sonatype Kurucu Ortağı ve CTO’su Brian Fox, “Yapay zeka dönemi, açık kaynağın ilk günleri gibi; güvenlik, politika ve düzenleme açısından uçağı bir yandan uçuruyor, bir yandan da yapıyormuşuz gibi geliyor” dedi. “Benimseme her yerde yaygınlaştı ve yazılım geliştirme döngüsü de bir istisna değil. Üretkenliğin sağladığı faydalar açık olmakla birlikte, verilerimiz aynı zamanda endişe verici bir gerçeği de ortaya koyuyor: henüz yeni gelişen bu teknolojinin oluşturduğu güvenlik tehditleri. Her inovasyon döngüsü yeni riskleri beraberinde getirir ve geliştiricilerin ve uygulama güvenliği liderlerinin yapay zekanın benimsenmesine güvenlik ve emniyet gözüyle bakmaları çok önemlidir.“
Lisanslama ve tazminat tartışması da her iki grubun da gündemindeydi; bu tartışma olmazsa, geliştiriciler Büyük Dil Modellerine (LLM’ler) karşı intihal iddialarıyla uğraşırken yasal belirsizlik içinde kalabilirdi. Özellikle, yapay zeka tarafından üretilen sanat eserlerine yönelik telif hakkı korumasına karşı verilen kararlar, mevcut yasanın gerçek yazarlık olarak tanımladığı şartları karşılamak için ne kadar insan katkısının gerekli olduğu konusunda tartışmaya yol açtı. Katılımcılar, telif hakkı yasası olmadığında yaratıcıların yapay zeka tarafından oluşturulan çıktıların telif hakkına sahip olması gerektiği konusunda hemfikir (%40) ve her ikisi de ezici bir çoğunlukla, geliştiricilere, LLM’lerdeki açık kaynaklı eserlerde kullanılması durumunda yazdıkları kod için tazminat ödenmesi gerektiği konusunda hemfikirdir (DevOps %93) SecOps’a karşı %88).
Raporun tamamını indirmek ve üretken yapay zeka kullanımına ilişkin ayrıntılı kalıplar, endişeler ve faydaları hakkında daha fazla bilgi edinmek için buraya gidin.