Entwicklerplattform GitLab Heute angekündigt eine neue KI-gesteuerte Sicherheitsfunktion, die ein großes Sprachmodell verwendet, um potenzielle Schwachstellen für Entwickler zu erklären, mit Plänen, dies zu erweitern, um diese Schwachstellen in Zukunft automatisch mithilfe von KI zu beheben.
Anfang dieses Monats kündigte das Unternehmen ein neues experimentelles Tool an erklärt einem Entwickler Code – ähnlich der neuen Sicherheitsfunktion, die GitLab angekündigt hat – und eine neue experimentelle Funktion, die automatisch fasst Problemkommentare zusammen. In diesem Zusammenhang ist es auch erwähnenswert, dass GitLab bereits ein Code-Completion-Tool gestartet hat, das ist Jetzt verfügbar für Benutzer von GitLab Ultimate und Premium und ML-basiert empfohlene Rezensenten Funktion letztes Jahr.
Die neue Funktion „Erkläre diese Schwachstelle“ soll Teams helfen, den besten Weg zu finden, um eine Schwachstelle im Kontext der Codebasis zu beheben. Dieser Kontext macht hier den Unterschied, da das Tool in der Lage ist, die grundlegenden Informationen über die Schwachstelle mit spezifischen Erkenntnissen aus dem Code des Benutzers zu kombinieren. Dies sollte es einfacher und schneller machen, diese Probleme zu beheben.
Das Unternehmen nennt seine Gesamtphilosophie hinter dem Hinzufügen von KI-Funktionen „Geschwindigkeit mit Leitplanken“, d. h. die Kombination aus KI-Code und Testgenerierung, die von der Full-Stack-DevSecOps-Plattform des Unternehmens unterstützt wird, um sicherzustellen, dass alles, was die KI generiert, sicher bereitgestellt werden kann.
GitLab betonte auch, dass alle seine KI-Funktionen unter Berücksichtigung des Datenschutzes entwickelt wurden. „Wenn Wir Sind berühren junser intellektuell Eigentum, welche Ist Codewe Sind nur gehen Zu Sei Senden Das Zu A Modell Das Ist GitLabs oder Ist im GitLab Wolke Architektur“, sagte mir GitLab CPO David DeSanto. „TEr Grund, warum uns das wichtig ist – und das geht zurück auf Unternehmen DevSecOps – ist das unser Kunden Sind schwer geregelt. Unser Kunden Sind normalerweise sehr Sicherheit Und Einhaltung bewusst, Und Wir wusste Wir könnte nicht bauen A Code Vorschläge Lösung Das erforderlich uns Senden Es Zu A dritte-Party KI.“ Er merkte auch an, dass GitLab die privaten Daten seiner Kunden nicht zum Trainieren seiner Modelle verwenden wird.
DeSanto betonte, dass das übergeordnete Ziel von GitLab für seine KI-Initiative darin besteht, die Effizienz zu verzehnfachen – und nicht nur die Effizienz des einzelnen Entwicklers, sondern den gesamten Entwicklungslebenszyklus. Wie er zu Recht feststellte, selbst wenn Sie die Produktivität eines Entwicklers um das 100-fache steigern könnten, könnten Ineffizienzen weiter unten bei der Überprüfung dieses Codes und seiner Einführung in die Produktion dies leicht zunichte machen.
„Wenn Entwicklung Ist 20% von Die Leben Zyklus, selbst wenn wir machen Das 50% mehr effektiv, du bist nicht Wirklich gehen Zu fühlen es“, sagte DeSanto. „Jetzt, Wenn Wir machen Die Sicherheit Mannschaften, Die Operationen Mannschaften, Die Compliance-Teams Auch mehr effizient, Dann als ein Organisation, du bist gehen Zu sehen Es.“
Die Funktion „Diesen Code erklären“ zum Beispiel hat sich als sehr nützlich erwiesen, nicht nur für Entwickler, sondern auch für QA- und Sicherheitsteams, die jetzt ein besseres Verständnis dafür bekommen, was sie testen sollten. Das war sicherlich auch der Grund, warum GitLab es erweitert hat, um auch Schwachstellen zu erklären. Langfristig besteht die Idee hier darin, Funktionen zu entwickeln, die diesen Teams helfen, automatisch Unit-Tests und Sicherheitsüberprüfungen zu erstellen – die dann in die gesamte GitLab-Plattform integriert würden.
Laut GitLabs jüngstem DevSecOps-Bericht, verwenden 65 % der Entwickler bereits KI und ML in ihren Testbemühungen oder planen dies innerhalb der nächsten drei Jahre. Bereits 36 % der Teams verwenden ein KI/ML-Tool, um ihren Code zu überprüfen, bevor Code-Reviewer ihn überhaupt sehen.
„Angesichts der Ressourcenbeschränkungen, mit denen DevSecOps-Teams konfrontiert sind, werden Automatisierung und künstliche Intelligenz zu einer strategischen Ressource“, schreibt Dave Steer von GitLab in der heutigen Ankündigung. „Unsere DevSecOps-Plattform hilft Teams, kritische Lücken zu schließen und gleichzeitig Richtlinien automatisch durchzusetzen, Compliance-Frameworks anzuwenden, Sicherheitstests mit den Automatisierungsfunktionen von GitLab durchzuführen und KI-gestützte Empfehlungen bereitzustellen – was Ressourcen freisetzt.“