QConロンドンでの基調講演で、MITREのシニアプリンシパル/ソフトウェアアーキテクト兼研究者である Tracy Bannon氏は、AIはソフトウェア開発ライフサイクル(SDLC)を強化できると主張した。彼女はプレゼンテーションを通して、AIを採用する前に人間をループに入れ、自社のSDLCを修正することの重要性を訴え続けた。
Bannon氏は、ソフトウェア開発における生成AIの採用を、物理的な地図から(今では)どこにでもあるナビゲーションソフトウェアへの移行と比較することから始めた。移行の最初の段階は、紙に印刷されたウェブベースのGoogle Mapsナビゲーション・ヒントであり、次に専用のGPSユニット、そして最後に各スマートフォンに組み込まれたナビゲーション・アプリケーションの現状である。
彼女は今回、Gartner社『Hype Cycle for Emerging Technologies Report』に同意し、AIサイクルのピークにあり、生産性のプラトーに到達するのは2~5年先だと述べた。
また、生成AIのメリットやパワーについて大きな話題になっているが(「スーパーマーケットでビスケットと牛乳の間にAIが置かれていると期待するであろう」)、このテクノロジーは「MLユニバース」のほんの一部に過ぎない。
彼女は、ソフトウェア・アーキテクトや開発者の仕事は複雑で、しばしば「白か黒か」の判断は下せないと強調した。常にトレードオフを考慮する必要があり、AIはこのような判断を支援できないと指摘した。強調するために、彼女は業界のリーダーたちの言葉を引用した。
Grady Booch氏、IBMフェロー: ソフトウェア・エンジニアリングの歴史は、抽象度の上昇の歴史です。
Paul Edwards氏、ANDデジタルCTO:ソフトウェアエンジニアは複雑な仕事をしています。それは、問題に対する正解がなく、複数のトレードオフが存在する、厄介で非線形な環境での問題解決だからです。
さらに、彼女はAIがSDLCで使われる可能性のある分野について言及し、Stack Overflowの2023年の開発者調査のデータを引用し、ドキュメンテーション、コード拡張、デバッグ、コード補完、テスト拡張が、開発者が生成AIを使おうとした分野であると述べた。
彼女は*"隅の象 "*を指摘した。現在、コード生成よりもコード補完の方が多い。彼女は開発者たちに、テスト生成とコード記述、あるいはその逆の2つのうちどちらかを使うことを勧めた。しかし、この2つは絶対に使わないことだ。
人間はループの中に維持される必要があり、AI世代はエネルギーに満ち溢れた15歳の子どものようなもので、その成果を誇りに思うこともあれば、なぜそんなことをするのかと自問自答することもあります。
それ以上に彼女は、生成AIがDevSecOpsの原則(トレーサビリティ、可聴性、再現性、説明可能性)のいくつかと矛盾していることを強調し、セキュリティの問題を強調した。彼女は、異なるツールで生成したコードがOWASPウェブセキュリティ原則を破ったことを述べた。
Bannon氏は、AI を採用する前に、組織の SDLC を修正することを推奨した。彼女は、SPACEとDORAのメトリクス(開始するのに良いメトリクスはデプロイメントの数である)を指さしながら、組織における影響を測定しつつ、最小実行可能な継続的デリバリをを実装することが良い出発点であることを示唆した。
プレゼンテーションの最後に、Bannon氏は聴衆に次のように呼びかけた。
- Alが使用されているかどうか、またどのように使用されているかを調査する。
- 生成AIを使用するための調査と発見を可能にする。
- サイバーセキュリティを最優先する。
- 合理的なガードレールを確立する。
- プロバイダーと連携し、モデルの品質とセキュリティに関する質問をする。
- プラットフォーム・プロバイダーにAlのロードマップを尋ねる。
彼女は、聴衆に次の質問を自問するよう促した。
- SDLC はどのように変わると思うか?
- あなたの組織はどのように準備しているか?
- あなたは個人的に何に注力しているか?
- 組織のストーリーと学んだ教訓を共有する。
- 新しいユースケースと新しいツールを探求し、共有する。
Bannon氏は、AI ができる前に戻ることは不可能であることを指摘し(「精霊を瓶に戻すことはできない」)、生成AI を前進させながらサイバーセキュリティを第一の懸念事項として維持するよう開発者に奨励し、彼女のプレゼンテーションを締めくくった。人間をループの中に入れておくことは、今でも価値があることなのだ。
ビデオ・オンリー・パスでQCon Londonの録画講演にアクセスする。