【ITリーダー向け】 生成型AIによって導かれるソフトウェア開発の5つの変化

生成型AIによって導かれるソフトウェア開発の5つの変化

生成型AIは、新しい開発ツールやパラダイムを可能にするだけでなく、組織がソフトウェアを作成し維持する方法も変えるでしょう。ITリーダーは、AIが従来のコーディングをどのように変革するかについて、今から準備を始める必要があります。 

【関連記事】 

Table of Contents

コーディングの努力が減少する一方で、コード供給チェーンのリスクは増加

生成型AIによって開発されたコードは、企業のソフトウェア供給チェーンの決定に関連がある可能性があります。これまで、企業はオープンソースや商用ソフトウェアコンポーネントの追跡に最も関心を持っていましたが、生成型AIは新たな懸念事項を導入します。 

SonatypeのフィールドCTOであるIlkka Turunenは、DevOpsの実践者がAI供給チェーンを維持し管理する上で重要な役割を果たすだろうと示唆しています。これは、AIベースのモデルのセキュリティ、正確性、および出所が、日常の企業運営でより厳しく検討されることを意味します。AIリスクを評価し、AIモデルの材料表(BOM)を適切に管理するための戦略が実施されれば、組織のDevOpsインフラ全体にわたる適切なAIの衛生管理と運用を保証するのに役立ちます。 

SAST、DAST、その他のセキュリティおよびコード管理ツールの使用は、コード検査の自動化能力を高めると期待されています。さらに、これらのツールは、開発者が生成型AIコードがポリシーに適合しているかを検証し、企業のリポジトリに統合する前に役立つでしょう。 

コード検証は開発者の主要な責務

プロンプトを通じてコードを生成することは、セキュリティ問題、欠陥、または生成されたコードのパフォーマンス問題など、新たなリスクを導入する可能性があります。コーディングがより簡単かつ迅速になる一方で、開発者がアプリケーションに組み込む前にコードを事前に検証する時間と責任をより多く持ち、より良いツールにアクセスできることが望まれます。しかし、この状況は依然として慎重な観察を必要とします。 

Sonarの開発責任者であるPeter McKeeは、生産性向上のためにAIを採用するにあたり、開発者はAIの出力を検査する義務的な責任を持っていると強調しました。開発者は、コーディングと同時にクリーンアップ作業を行わなければなりません。つまり、配信プロセス全体を通じて検査と継続的な監視が行われれば、開発者はコードのバグ修正よりも新しいタスクにより多くの時間を費やすことができるということです。これは、人間によって作成されたコードであれAIによって生成されたコードであれ、同様です。 

特にCIO(最高情報責任者)とCISO(最高情報セキュリティ責任者)は、AIによって生成されたコードが大きな脆弱性を導入する場合、特に開発者がより多くのコード検証を行うようにするべきです。AI生成コードの自動検査と監視が実施されていない場合、修正が必要なコードの量は指数関数的に増加し、技術的負債の増加につながる可能性があります。 

SDLC(ソフトウェア開発ライフサイクル)のさまざまな段階でのAIの関与

現在、Copilotやさまざまな生成型AIツールはコーディングに焦点を当てています。しかし、新機能の出現により、ソフトウェア開発ライフサイクル(SDLC)内の他の段階や責任が大幅に変化することが期待されています。GigsterのシニアソリューションエンジニアであるHumberto Moreiraは、SDLCに生成型AIを組み込むためのベストプラクティスが徐々に進化すると述べています。このプロセスでは、SDLCの特定の段階に最適なモデルが異なる可能性があります。たとえば、要件定義、コード開発、QA用に最適化されたモデルは、互いに異なるものであるかもしれません。生成型AIパラダイムへの移行は既にQAに影響を与えており、より強力なテストケースを可能にし、コード変更に対する迅速なフィードバックを提供するツールが登場しています。 

Descopeの共同創設者であるGilad Shrikiは、AIの出現のあまり議論されていない側面として、コーディングを取り巻くすべての設備が変化していることを目の当たりにしていると指摘しています。AIまたはAIの支援によるSDK、テスト、およびドキュメンテーションの生成は、もはや時間の問題です。これは、開発者がAIが消費できる特定の形式でコードを記述し、作業を文書化する必要があることを意味します。これは、開発者が仮想アシスタントに理解されるように言語を調整する必要があるかもしれないことを示唆しており、生成型AIが便利さを提供するかもしれないが、必ずしも生産性や品質の向上につながるわけではないことを示唆しています。 

開発者はAIエージェントのマネージャーになる

HoneycombのシニアプロダクトマネージャーであるPhilip Carterは、生成型AIの出現は将来的に開発者と品質保証(QA)エンジニアのタスクを大きく変える可能性が高いと観察しています。自然言語を通じてコードを生成し、生成されたコードを検証するためのテストを行うような活動が増加する可能性が高いです。AI技術にトランスフォーマーのような変革的な進歩が再び起こった場合、ほとんどのタスクをAIエージェントが引き受け、開発者はAIエージェントが従うべき制約と目標をプログラミングすると想像できます。 

AIに主導権を渡すというこの新たなパラダイムシフトでは、プログラムされたエージェントを設定して、QA、可観測性、および未知の問題を明らかにすることを目的としたセキュリティタスクのためにランタイムの振る舞いを分析することができます。開発者とエンジニアが技術スタックを高めてアーキテクチャ、非機能、および運用要件を定義するにつれて、直接コード生成やテスト自動化に取り組むのではなく、開発とテストタスクを引き受けるために生成型AIを導くでしょう。 

開発プロセス中の運用能力をAIが強化

LaunchDarklyのデベロッパーエクスペリエンス責任者であるCody De Arklandは、生成型AIがアプリケーションの信頼性と運用を改善する方法についてのユースケースを提示しました: 

  • 学習したデザイン基準に合わせたWebアプリケーションコンポーネントを開発する 
  • 開発者が新機能を構築する際に検出するフィーチャーフラグを作成する 
  • 問題が検出された場合にロールバックするステージで、新しいソフトウェアデプロイメント(CI/CD)に備える 
  • デプロイメント後ではなく、カスタマイズされた実行からQAへのリアルタイムフィードバックを提供するループを設定する 

相互作用を通じて学習する開発ツールの初期兆候があります。重要なのは直感的なサポートです。 

AIを活用したソフトウェア・プロジェクトのアップグレードをご検討ですか? 

CMC Japanでは、お客様のビジネスに適したソフトウェア開発モデルを選ぶことの重要性を理解しています。経験豊富なプロフェッショナルチームは、多くの手法に精通しており、アプローチを柔軟に調整することができます。高品質なソフトウェアソリューションを提供する実績を持ち、常に変化するデジタルの風景でお客様のビジネスを前進させることにコミットしています。  

>> CMC Japan会社概要ダウンロード <<