代理式AI加速软件开发,但需IDP弥合速度与治理鸿沟,实现安全可控的AI原生时代。
译自:How IDPs Balance Productivity and Control in the AI Era
作者:Dario Esposito
代理式 AI 的快速普及加速了软件工程实践,预示着前所未有的生产力、更快的迭代周期以及手动任务的大幅减少。这种加速代表了开发者构建和部署应用程序方式的重大权力转变。
然而,没有适当结构的速度会导致混乱,其结果永远无法为组织或最终用户带来切实的价值。
推动这场软件工程革命的是两种引人注目的力量:推行“AI优先”开发模式,以加快交付周期并提高生产力,同时生产出可用于生产、稳定、安全且合规的应用程序。
这种双重性造成了一个鸿沟,需要值得信赖的代理式 AI 来提高生产力,同时确保严格的治理、安全性和合规性。
每个组织的核心挑战是弥合这一鸿沟,而开发者平台是实现这一目标的一种方式。
固有冲突:无控制的权力一无是处
虽然 AI 可以提高速度,但它也带来了挑战,例如代理冲突、上下文不匹配、未准备好或不良数据以及不切实际的策略。
不可靠的代理不仅会加剧互操作性和可扩展性问题,还会使组织在全球法规的巨大压力下处于风险之中。
不出所料,良好的治理和风险缓解已成为热门话题,尤其是在 GDPR 等隐私法规和医疗保健领域的医疗器械软件 (SaMD) 的使用方面。近期重要的立法举措,例如欧洲的 AI 法案 和 NIS2 指令,对复杂性、安全性、弹性和道德考量提出了严格要求。
缺乏这些控制会加剧效率低下、抬高成本、增加风险并延长产品上市时间。
因此,如果 AI 带来的生产力提升不能立即通过坚实的约束进行引导,那么由此产生的低质量、不稳定代码和不合规风险将不可避免地抵消任何速度优势。整个系统必须以受控的方式加以利用。
欢迎来到 AI 原生时代
AI 原生时代不仅仅是使用 AI 来生成代码片段;它是整个开发生命周期的深刻变革:
- 从人工编码到人机协作编码:AI 代理 承担重复性工作,让开发者专注于更高级别的架构和业务逻辑挑战。
- 从较慢的开发周期到更快的原型设计和工程:AI 代理可以自主执行特定操作,提供与编码解决方案同步的原型,从而在同一工作流程中实现更快的创新。
- 从数据孤岛到 AI 就绪数据:AI 代理的运行效果取决于其底层数据。因此,数据必须集中化、语境化并准备好用于馈送和管理代理性能。
内部开发者平台 (IDP) 可以弥合新旧 IT 时代。平台提供必要的结构,帮助开发者构建安全的解决方案,同时以 AI 的速度进行创新,解决组织对权力和控制的紧迫需求。
基本上,这涉及一个对人类和 AI 代理都互通的生态系统。在此框架中,所有实体共享相同的上下文并在相同的规则下运行。
平台团队 通过集中式目录、策略、标准和架构约束来管理和强化基础设施。开发者、数据团队和 IT 负责人创建、发布和维护所有数字资产。最终,代理在软件生命周期的所有层级执行特定任务或增强结果。
平台:受控加速的基础
为了促进受控加速并防止 AI 采纳被迫放缓,解决方案在于建立一个坚实基础,一个全面的平台,使安全工作成为最简单的路径。
这个基础使现代组织能够通过一种既是演进式又受良好治理的方法实现 AI 就绪。
1. 平台工程
平台工程提供基础设施,确保组织对控制更有信心。它封装了开发者必须在其内部操作的护栏——用于独特上下文的统一目录、集中式身份验证和授权策略、用于可追溯性的集中式审计日志以及约束定义——这些护栏会更新以保持符合法规。但它也支持对工具的自助访问和简化的 DevOps 实践,从而加速开发工作流并促进业务连续性。
2. AI 就绪数据
平台必须围绕值得信赖的为 AI 准备的数据展开。集中式数据和元数据统一了源和语义,而数据血缘提供了对数据分发的控制。通过全面的数据产品和模型上下文协议 (MCP),简化了 AI 模型与外部数据源之间的无缝集成,代理可以采取行动或返回基于准确、安全和合规信息的结果。AI 就绪对于值得信赖的代理性能来说是不可协商的。
3. 可组合应用程序
重用可最大化开发速度,而不是每次都编写新代码。想想房子的类比。为了实现受控的速度和生产力,开发者需要经过精心策划、可使用现成家具定制的房间。因此,平台必须包含一个稳定目录,其中包含经过验证、可组合和可重用的组件。目录提供了一个可靠的上下文,开发者可以利用它快速构建新的解决方案,因为他们知道每个组件都已经是安全和合规的。此外,增强的目录可以支持自定义项目类型,这些类型扩展了预定义实体的范围,并通过映射现有资产和个性化资产之间的关系来丰富开发者体验。
4. 文化变革
文化抵制是阻碍创新和生产力最常见的痛点之一。培养一种文化心态至关重要,它能激励实验并通过创新解决方案激发变革。通过降低风险,开发者可以掌握他们所创造的一切。从本质上讲,平台既是安全保障,也是生产力乘数,而不是创新的阻碍者。
统一开发流程:信任与约束
IDP 的最终价值在于它能够同时满足速度和安全的需求。
先进的开发者平台鼓励一个单一的精简工作流,它集成了:
- 对 AI 代理的信任:在平台的上下文中,AI 生成的内容可以自信地投入生产。例如,AI 原生平台可以集成 MCP 服务器以掌握上下文知识,并集成作为 MCP 客户端运行的智能助手,通过自然语言查询将这些知识转化为可操作的见解。
- 合规性约束:护栏提供了必要的约束,以安全、有组织和合规的方式进行构建,从而减轻了开发者的不必要担忧,刺激了负责任的 AI 采用,并保护组织免受监管机构的审查。
- 统一开发流程:该平台在一个连续的周期中支持 AI 优先原型设计和验证以及传统的代码优先工程,最终加速产品上市时间。
总结
在 AI 原生时代,内部开发者平台代表了开发者和代理共生合作的基础,以弥合加速生产和自信控制之间的鸿沟。
实现受控生产力大门的支柱包括:用于集中化、标准化和强制护栏的平台工程;为可信 AI 模型提供动力并克服孤岛的 AI 数据就绪性;以及基于目录的应用可组合性,用于上下文细化以扩展开发可能性。
通过这些力量的适当平衡,组织可以成功利用代理革命,以前所未有的速度构建安全、响应迅速且合规的软件。
