Опитування 3266 фахівців DevSecOps показало: понад три чверті (76%) вважають, що зі зростанням використання штучного інтелекту (AI) для генерації коду ринку буде потрібно більше, а не менше інженерів для управління та розгортання програмного забезпечення.
Опитування, проведене Harris Poll на замовлення GitLab, показало, що майже всі респонденти (97%) вже використовують або планують використовувати ШІ для автоматизації завдань у життєвому циклі розробки ПЗ (SDLC).
Водночас 87% переконані, що програмісти, які впроваджують AI у свою роботу, фактично захищають свою кар’єру від майбутніх ризиків, а 83% очікують, що AI суттєво змінить їхню роль протягом найближчих 5 років.
Загалом 85% погоджуються, що агентський AI буде найуспішнішим за умови впровадження через платформну інженерію.
Також 88% стверджують, що є незамінні людські якості — творчість і здатність до інновацій, які агентський AI ніколи повністю не замінить.
Майже половина опитаних (49%) вже використовують понад п’ять AI-інструментів у роботі, і 87% хотіли б, щоб їхні організації більше інвестували в підвищення кваліфікації співробітників.
Попри це лише 37% готові довірити ШІ виконання щоденних робочих завдань без людського контролю. Майже три чверті (73%) стикалися з проблемами у коді, написаному за допомогою природномовних підказок без розуміння принципів програмування — явище відоме як vibecoding.
Ще 70% зазначають, що AI ускладнює управління відповідністю (compliance), а 43% очікують, що вміння впроваджувати AI для цілей безпеки та compliance стане важливою навичкою для їхньої кар’єри.
Водночас 82% прогнозують, що до 2027 року відповідність буде автоматично вбудована в код. Понад три чверті (76%) повідомили, що сьогодні більшість проблем із відповідністю виявляються вже після розгортання продукту, а не на етапі розробки.
Загалом опитування показує, що 82% організацій розгортають ПЗ у продакшн щонайменше раз на тиждень, водночас 60% використовують понад п’ять інструментів. Проте фахівці DevSecOps щотижня втрачають у середньому сім годин через неефективні процеси, що спричинені проблемами комунікації між командами, обмеженим обміном знаннями та різними наборами інструментів.
Хоча ШІ широко інтегрований у весь SDLC, довіра до якості результатів знижується. Компанії все частіше стикаються з тим, що ШІ інструменти генерують більше вразливостей і створюють технічний борг, оскільки налагодження такого коду може бути значно складнішим.
Читайте також на ProIT, що Sonar презентувала інструмент для якісного коду.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!
