تاثیر تحول آفرین هوش مصنوعی بر توسعه نرم افزار در سال 2024

مانند هر چیز دیگری در فناوری، دنیای توسعه دهندگان در سال 2023 توسط هوش مصنوعی وارونه شد. در چشم انداز فناوری پر از انتظار، سال 2024 نوید یک تغییر الگو را برای توسعه دهندگان در سراسر جهان می دهد.

یکی دیگر از نشانه های تاسف بار سال 2023، شهرت آن به خطای انسانی در نقض پرهزینه امنیتی است. گزارش بررسی‌های نقض داده‌های 2023 Verizon اعلام کرد که عنصر انسانی در 74 درصد از تمام نقض‌ها مهم است.

Ev Kontsevoi، مدیرعامل و یکی از بنیان‌گذاران Teleport، توسعه‌دهنده زیرساخت‌های باز گفت: خطاهایی مانند سوء استفاده از امتیاز، قرار گرفتن در معرض تصادفی داده‌ها و قربانی شدن در حملات مهندسی اجتماعی ناشی از انواع عوامل انسانی و پیامدهای حیاتی به خطر انداختن اسرار است. پلت فرم دسترسی از راه دور

این شیوع مسائل باعث شده است که سازمان ها سخت افزار بیومتریک و تأیید هویت را اتخاذ کنند. او پیشنهاد کرد، اما مهاجمان، به جای اینکه صرفاً بر روی سرقت رمزهای عبور متمرکز شوند، اکنون به طور فعال به دنبال طیف وسیعی از اسرار ساخته شده در زیرساخت یک سازمان هستند، از جمله کوکی‌های مرورگر، کلیدهای خصوصی، کلیدهای API و نشانه‌های جلسه.

Concevoy قبل از دیجیتال تو گفت: «برای همگام شدن با سرعت تهدیدات، سازمان‌ها متوجه خواهند شد که باید در سال 2024 به سمت احراز هویت کاملاً محرمانه بروند تا طیف وسیع‌تری از نقاط دسترسی حساس را که هنوز در برابر تهدیدات آسیب‌پذیر هستند، حفظ کنند.

او پیش‌بینی می‌کند که پذیرش گسترده دسترسی مخفیانه در سال آینده مصونیت در برابر خطای انسانی ایجاد می‌کند و عملیات بازیگران تهدید را تا حد زیادی پیچیده می‌کند.

پیش بینی تغییرات در توسعه و امنیت فناوری اطلاعات

Kontsevoy در توصیف رویدادهای در حال تغییری که توسعه‌دهندگان نرم‌افزار باید با آن‌ها روبرو شوند، هیچ ضربه‌ای نمی‌زند. یک تغییر قابل توجه شامل یک تغییر تاریخی در نحوه رویکرد شرکت ها به امنیت شبکه خواهد بود. استراتژی IT محور تیم های امنیتی اختصاصی از بین خواهد رفت.

وی افزود: “ما شاهد تغییر نقش تیم های امنیتی به سمت مشاوران و ممیزان خواهیم بود و تیم های مهندسی مسئول انتخاب فروشندگان و اجرای پروتکل های امنیتی هستند.” تیم‌های امنیت سایبری مسئول سیاست‌گذاری و حصول اطمینان از اینکه فرآیندها و سیستم‌های کاری الزامات امنیتی را برآورده می‌کنند، خواهند بود.

به گفته یواو آبراهامی، معمار ارشد و رئیس Velo در شرکت پلتفرم ساخت وب سایت Wix، ما در بحبوحه یک انقلاب اطلاعاتی عظیم هستیم که توسط OpenAI تقویت شده است و ابزارهای هوش مصنوعی به تکمیل سایر ادغام های توسعه دهندگان ادامه خواهند داد.

این موارد شامل نوآوری در DevOps، داده کاوی و مدیریت پروژه می شود. او خاطرنشان کرد که معیارهای حیاتی وب حیاتی تر خواهند شد و توسعه دهندگان را وادار می کند تا تاکید بیشتری بر آنها داشته باشند.

توسعه دهندگان از ایستگاه های کاری داخلی خود به ایستگاه های کاری ابری می روند. او به دیجیتال تو گفت: کسانی که این جهش را انجام می دهند، جلوتر از منحنی خواهند ماند.

نقش رو به افول پلتفرم های قدیمی

رهبران Digibeesee سه تغییر بزرگ برای توسعه دهندگان در سال جاری:

• با ادامه رونق هوش مصنوعی، کد پایین به طور فزاینده ای محبوب خواهد شد.
• ادغام باعث طراحی بهتر سازمانی می شود.
• سیستم های قدیمی منسوخ خواهند شد.

شباهت هایی بین AI و موارد استفاده از کد پایین و پذیرش وجود دارد. به گفته پیتر کرسلینز، مدیر ارشد فناوری Digibee، هوش مصنوعی به سازمان‌ها و افراد کمک می‌کند تا مجموعه‌های داده‌های عظیم را تجزیه و تحلیل، تفسیر و مدیریت کنند، پیش‌نویس‌های اولیه محتوا را ایجاد کنند، پاسخ سؤالات را پیدا کنند و تصاویر پزشکی مانند اشعه ایکس را بخوانند.

هوش مصنوعی در تمام موارد استفاده سر به فلک کشیده است. به طور مشابه، کد کم حجم زیادی از بار نوشتن کد واقعی را از بین می برد.

ارائه هدف‌گیری سطح بالا زمان بسیار کمتری را از سیستم‌های کم‌کد به کد تبدیل می‌کند – مشابه اینکه چگونه سیستم‌های هوش مصنوعی مولد، مانند ChatGPT و Dalle-E، در زمان ایجاد متن یا تصاویر بر اساس هدف‌گیری سطح بالا صرفه‌جویی می‌کنند.

از آنجایی که سازمان‌ها به دنبال توسعه نرم‌افزار به توسعه‌دهندگان شهروند هستند تا بهره‌وری و انعطاف‌پذیری را افزایش دهند و توسعه‌دهندگان را آزاد بگذارند تا بیشتر بر طراحی و معماری سیستم و کمتر بر روی کدنویسی تمرکز کنند، کد پایین چنین ابتکاری‌ها را امکان‌پذیر می‌کند.» بنابراین، ما انتظار داریم که استفاده از کد پایین در سال 2024 نیز افزایش یابد.

شیوه های یکپارچه سازی فناوری اطلاعات در حال ظهور

سیستم‌های قدیمی در سال 2024 بسیار ضعیف خواهند شد.

«این یک توصیف معقول اما شاید بیش از حد خیریه است. واقعیت این است که نرم افزارهای قدیمی مانع مهمی در برابر نوآوری و تغییر هستند.

توانایی پلت‌فرم‌های یکپارچه‌سازی مدرن برای ادغام سیستم‌های قدیمی با سیستم‌های فعلی به سازمان‌ها اجازه می‌دهد تا در صورت تمایل، به استفاده از سیستم‌های قدیمی که به عنوان بخشی از پشته فناوری اطلاعات مدرن خود به خوبی عمل می‌کنند، ادامه دهند.

وی خاطرنشان کرد: «سیستم‌های قدیمی منسوخ می‌شوند، اما جایگزینی آنها در صنایعی مانند خدمات مالی پرهزینه است، بنابراین یکپارچه‌سازی آنها استفاده از آنها را گسترش می‌دهد و به آنها اجازه می‌دهد از نوآوری و تغییر حمایت کنند».

سرعت کامل برای AIOps

هوش مصنوعی برای عملیات فناوری اطلاعات یا AIOps امسال نقش مهمی برای توسعه دهندگان خواهد داشت. به گفته شهید احمد، معاون اجرایی گروه سرمایه‌گذاری‌های جدید و نوآوری در NTT، پذیرش هوش مصنوعی به‌طور تصاعدی در حال رشد است و با وجود AGI و تکینگی فناوری هنوز در آینده‌ای دور، انسان‌ها بخشی حیاتی از داستان هوش مصنوعی خواهند بود.

او به دیجیتال تو گفت: «سازمان‌ها باید به فراتر از سال آینده نگاه کنند تا مطمئن شوند که از قابلیت‌های فناوری‌های جدید مقاوم در برابر آینده برخوردار هستند و برای رسیدن به اهداف پایداری تلاش می‌کنند.»

با سرعتی که AIOps در آن پیشرفت کرده است، ایده یک مرکز عملیات شبکه کاملاً خودکار (NOC) به سرعت در حال تبدیل شدن به یک ایده آل است. احمد پیش‌بینی می‌کند که طی 12 ماه آینده، شرکت‌های شبکه AIOs را بیشتر در عملیات گسترده‌تر خود برای بهبود کیفیت شبکه، پشتیبانی از مهندسین و نوسازی زیرساخت‌ها تعبیه خواهند کرد.

او انتظار دارد که این مفهوم Dark NOC امسال وارد فرهنگ لغت دنیای شبکه شود. اگرچه اتوماسیون در قلب آن قرار دارد، استعداد انسانی کلید موفقیت آن خواهد بود.

او افزود: «ارائه‌دهندگان شبکه باید بر ارتقای مهارت‌ها تمرکز کنند و همچنین اطمینان حاصل کنند که از منظر فناوری، از استانداردسازی APIها تا بهینه‌سازی فرآیندهای داده، آمادگی‌های لازم را انجام داده‌اند».

توسعه دهندگان از نوآوری های امنیتی عملی استقبال می کنند

کریس هیوز، مشاور ارشد امنیت در آزمایشگاه‌های اندور و کارشناس نوآوری سایبری در CISA، پیش‌بینی می‌کند که بازیگران مخرب به هدف قرار دادن زنجیره تامین نرم‌افزار ادامه می‌دهند و متوجه بازگشت سرمایه ناشی از به خطر انداختن یک هدف کلیدی که کاربران پایین‌دستی زیادی دارد، خواهند بود.

مهاجمان همچنان متوجه می‌شوند که حمله به یک فروشنده نرم‌افزار واحد در جبهه کتابخانه منبع باز اختصاصی یا پرکاربرد (OSS) بسیار مؤثرتر از هدف قرار دادن سازمان‌های منفرد است.

او به دیجیتال تو گفت: «در سال 2024، همچنان شاهد افزایش حملات زنجیره تامین نرم‌افزار خواهیم بود، زیرا بازیگران مخرب به دنبال استفاده از سطح حمله پیچیده و نادیده گرفته شده در زنجیره تامین نرم‌افزاری هستند که بیشتر محیط‌های سازمانی بزرگ دارند.

این واقعیت باعث ادامه فشار برای موضوعاتی مانند Secure-by-Design و محصولات مسئولیت نرم افزاری می شود. هیوز خاطرنشان کرد که فروشندگان پلتفرم به تلاش خود برای ایجاد تغییرات سیستمیک با ایجاد تغییرات پلتفرم ایمن که بسیاری می توانند از آن بهره مند شوند، ادامه خواهند داد.

“مسئولیت نرم افزاری همچنان یک موضوع بحث برانگیز خواهد بود. همانطور که بسیاری نگران هستند، نوآوری را خفه می کند، در حالی که دیگران می گویند زمان آن سپری شده است که فروشندگان نرم افزار باید در قبال محصولاتی که بین مشتریان و کاربران توزیع می کنند پاسخگو باشند.

مواردی مانند نقض MOVEit توسط Progress Software و شکایت های دسته جمعی نمونه هایی از اتفاقاتی هستند که می تواند برای فروشندگان نرم افزار و افزایش ادعاهای جعلی رخ دهد.

متا شاید برنامه نویسان را با تجربه تر کند

با نزدیک شدن به سال 2023، متا ابزار Purple Llama خود را معرفی کرد که توسعه دهندگان را توانمند می کند، امنیت را بهبود می بخشد و یک اکوسیستم باز ایجاد می کند.

Purple Llama یک پروژه چتری از ابزارها و ارزیابی‌های اعتماد باز و ایمنی است که برای هموار کردن زمینه بازی برای توسعه‌دهندگان طراحی شده است تا به‌طور مسئولانه مدل‌ها و تجربیات هوش مصنوعی را مطابق با بهترین شیوه‌ها به کار گیرند.

نیکول کاریگنان، نایب رئیس هوش مصنوعی استراتژیک سایبری در “سازمان‌ها بر اجرای بهترین شیوه‌های امنیت سایبری برای محافظت از مدل‌ها و سرمایه‌گذاری بر روی پادمان‌ها برای ایمن نگه‌داشتن سیستم‌های هوش مصنوعی در تمام مراحل چرخه حیات هوش مصنوعی برای جلوگیری از رفتار ناخواسته یا الگوریتم‌های احتمالی ربایش تمرکز خواهند کرد.” Darktrace، به دیجیتال تو گفت.

او افزود که بهترین رویکرد برای اطمینان از ایمنی هوش مصنوعی متفاوت است و نیاز به همکاری فعال کارشناسان و دیدگاه‌های مختلف جهانی دارد.

کاریگنان گفت: «ما انتظار داریم همکاری و مشارکت بین‌المللی در بخش‌های دولتی و خصوصی برای دستیابی به ایمنی هوش مصنوعی در سطح جهانی بسیار مهم باشد. ما احتمالاً شاهد عرضه‌های مشابهی از سوی فروشندگان متمرکز بر مصرف‌کننده و شرکت‌ها خواهیم بود و در حال حاضر اولین گام‌های خود را به سمت حوزه جدیدی از بررسی دقیق برداشته‌ایم.» “

گرت لیندال وایز، افسر ارشد امنیت اطلاعات در Ontinue، ارائه‌دهنده تشخیص و پاسخ مدیریت شده (MDR) افزود: اگرچه این پروژه بر اساس پیشنهاد متا است، اما هر چیزی که بتواند به سلطنت در غرب وحشی بالقوه کمک کند برای اکوسیستم مفید است. .

اتحاد برای مقابله با فشارهای نظارتی

شاید توسعه دهندگان نرم افزار فشار امنیت سایبری را مستقیمتر از همتایان خود در مشاغل فناوری اطلاعات احساس کنند. به گفته Kontsevoy از Teleport، صنعت آنها تحت فشار نظارتی بیشتری قرار خواهد گرفت.

بسیاری از جهان اکنون توسط نرم افزار یا از طریق آن کنترل می شود. در نتیجه، کارشناسان مشهور جهان ارزهای رمزنگاری‌شده مانند بروس اشنایر از افزایش مقررات حمایت کرده‌اند، حتی تا آنجا پیش رفته‌اند که می‌گویند باید نرم‌افزار را به همان شیوه‌ای که حریم هوایی انجام می‌دهیم، تنظیم کنیم.»

کونتسووی افزود، در حالی که هیچ گلوله نقره‌ای وجود ندارد – و او تنظیم همه نرم‌افزارها را به این شکل توصیه نمی‌کند – بدون شک سیستم‌های نرم‌افزاری حیاتی قابل مقایسه با هواپیماها از نظر آسیب احتمالی وجود دارد که ممکن است به این رویکرد نیاز داشته باشد.

او گفت تصادفی نیست که گارتنر پیش بینی می کند که 45 درصد از CISO ها به دلیل افزایش فشارهای نظارتی و گسترش سطح حمله، وظایف خود را فراتر از امنیت سایبری گسترش خواهند داد.

او پیش‌بینی کرد: انتظار می‌رود این روند در سال جدید آغاز شود و به سرعت در پنج سال آینده گلوله برف ببارد.