Uygulama güvenliği liderleri, üretken yapay zeka konusunda geliştirici liderlerden daha iyimser, ancak Sonatype’e göre her ikisi de bunun yazılım geliştirmede daha yaygın güvenlik açıklarına yol açacağı konusunda hemfikir.
Ankete katılan DevOps ve SecOps liderlerine göre %97’si bugün teknolojiyi kullanıyor ve %74’ü, belirlenen güvenlik risklerine rağmen bu teknolojiyi kullanma konusunda baskı hissettiğini belirtiyor.
Aslında yanıt verenlerin çoğu, teknolojiyle ilgili en büyük endişelerinin güvenlik riskleri olduğu konusunda hemfikir; bu da hem yazılımı hem de güvenliği artıracak sorumlu yapay zekanın benimsenmesine yönelik kritik ihtiyacın altını çiziyor.
SecOps ekipleri daha fazla zaman kazanıyor
DevOps ve SecOps katılımcıları çoğu durumda üretken yapay zeka konusunda benzer bakış açılarına sahip olsa da benimseme ve üretkenlik açısından dikkate değer farklılıklar mevcut.
SecOps liderlerinin %45’i, DevOps için %31’e kıyasla üretken yapay zekayı yazılım geliştirme sürecine zaten uygulamıştır. SecOps liderleri DevOps meslektaşlarına göre daha fazla zaman tasarrufu görüyor; %57’si üretken yapay zekanın kendilerine haftada en az 6 saat tasarruf sağladığını söylerken DevOps katılımcılarının yalnızca %31’i.
Bu teknolojinin en olumlu etkileri sorulduğunda DevOps katılımcılarına daha hızlı yazılım geliştirme (%16) ve daha güvenli yazılım (%15) bildiriliyor. SecOps liderleri, artan üretkenliği (%21) ve daha hızlı sorun tanımlama/çözümünü (%16) en önemli faydalar olarak belirtiyor.
DevOps liderlerinin dörtte üçünden fazlası, üretken yapay zeka kullanımının açık kaynak kodunda daha fazla güvenlik açığına yol açacağını söylüyor. Şaşırtıcı bir şekilde SecOps liderleri %58 ile daha az endişeli. Ayrıca DevOps katılımcılarının %42’si ve SecOps liderlerinin %40’ı düzenleme eksikliğinin geliştiricileri açık kaynak projelerine katkıda bulunmaktan caydırabileceğini söylüyor.
DevOps ve SecOps liderleri daha fazla düzenleme istiyor
Üretken yapay zeka kullanımını düzenlemekten kimin sorumlu olduğuna inandıkları sorulduğunda DevOps katılımcılarının %59’u ve SecOps’un %78’i düzenlemeden hem hükümetin hem de bireysel şirketlerin sorumlu olması gerektiğini söylüyor.
Sonatype CTO’su Brian Fox, “Yapay zeka dönemi, açık kaynağın ilk günleri gibi; güvenlik, politika ve düzenleme açısından uçağı bir yandan uçuruyormuşuz gibi hissettiriyor” dedi. “Benimseme her yerde yaygınlaştı ve yazılım geliştirme döngüsü de bir istisna değil. Üretkenliğin sağladığı faydalar açık olmakla birlikte, verilerimiz aynı zamanda endişe verici bir gerçeği de ortaya koyuyor: henüz yeni gelişen bu teknolojinin oluşturduğu güvenlik tehditleri. Her inovasyon döngüsü yeni riskleri beraberinde getirir ve geliştiricilerin ve uygulama güvenliği liderlerinin yapay zekanın benimsenmesine güvenlik ve emniyet gözüyle bakmaları çok önemlidir.“
Lisanslama ve tazminat tartışması da her iki grubun da gündemindeydi; bu tartışma olmasaydı, geliştiriciler LLM’lere karşı intihal iddialarıyla uğraşırken hukuki belirsizlik içinde kalabilirdi. Özellikle, yapay zeka tarafından üretilen sanat eserlerine yönelik telif hakkı korumasına karşı verilen kararlar, mevcut yasanın gerçek yazarlık olarak tanımladığı şartları karşılamak için ne kadar insan katkısının gerekli olduğu konusunda tartışmaya yol açtı.
Katılımcılar, telif hakkı yasasının yokluğunda yaratıcıların yapay zeka tarafından üretilen çıktıların telif hakkına sahip olması gerektiği konusunda hemfikir (%40) ve her ikisi de büyük çoğunlukla geliştiricilere, LLM’lerdeki açık kaynaklı yapıtlarda kullanılması durumunda yazdıkları kod için tazminat ödenmesi gerektiği konusunda hemfikir (DevOps 93) SecOps’a karşı %88).