L'intelligence artificielle (IA) est censée faciliter le travail des développeurs, mais selon Harness, le code généré par l'IA pourrait en réalité tripler leur charge de travail dans l'année à venir. L'augmentation du volume de code livré accroît les risques de failles et de vulnérabilités si les tests et les mesures de sécurité ne sont pas rigoureusement appliqués. Bien que neuf développeurs sur dix utilisent déjà des outils d'IA pour accélérer la livraison de logiciels, cette tendance nécessite une vigilance accrue à chaque étape du cycle de vie du développement logiciel (SDLC) pour prévenir les incidents de sécurité.L'utilisation de solutions d'intelligence artificielle générative pour produire du code informatique permet de rationaliser le processus de développement de logiciels et facilite l'écriture de code pour les développeurs de tous niveaux de compétence. L'utilisateur saisit un texte décrivant ce que le code doit faire, et l'outil de développement de code d'IA générative crée automatiquement le code. Il peut également moderniser le code existant et traduire le code d'un langage de programmation à un autre.
Harness propose d'utiliser davantage l'IA pour automatiser l'analyse des changements de code, tester les failles, et s'assurer que les déploiements peuvent être rapidement annulés en cas de problème. L'intégration de la sécurité à chaque phase du SDLC et l'automatisation des processus de surveillance des composants logiciels sont essentielles. Finalement, en adoptant des mesures robustes d'assurance qualité et de sécurité, les entreprises peuvent réduire les charges de travail des développeurs tout en augmentant la sécurité et la conformité.
Optimisation du processus de codage par l'IA générative
L'IA générative pour le codage est possible grâce aux récentes percées dans les technologies des grands modèles de langage (LLM) et du traitement du langage naturel (NLP). Elle utilise des algorithmes d'apprentissage profond et de grands réseaux neuronaux formés sur de vastes ensembles de données de divers codes sources existants. Le code d'entraînement provient généralement d'un code accessible au public produit par des projets open source.
Les programmeurs saisissent des invites en texte clair décrivant ce qu'ils veulent que le code fasse. Les outils d'IA générative suggèrent des extraits de code ou des fonctions complètes, ce qui rationalise le processus de codage en gérant les tâches répétitives et en réduisant le codage manuel. L'IA générative peut également traduire le code d'un langage à un autre, rationalisant ainsi la conversion du code ou les projets de modernisation, tels que la mise à jour des applications existantes en transformant COBOL en Java. Même si le code produit par l'IA générative et les technologies LLM devient plus précis, il peut toujours contenir des défauts et doit être revu, édité et affiné par des humains. Certains outils d'IA générative pour le code créent automatiquement des tests unitaires pour faciliter cette tâche.
L'IA générative, le "low-code" et le "no-code" permettent tous de générer du code rapidement. Cependant, les outils "low-code" et "no-code" dépendent de modèles et de bibliothèques de composants préconstruits. Ces outils permettent aux personnes n'ayant pas de compétences en matière de codage d'utiliser des interfaces visuelles et des commandes intuitives telles que le glisser-déposer pour créer et modifier des applications rapidement et efficacement, tandis que le code proprement dit reste caché en arrière-plan. Les logiciels d'IA générative pour le code, quant à eux, n'utilisent pas de modèles ni de bibliothèques de composants. Le logiciel lit les invites en langage clair d'un développeur et suggère des extraits de code à partir de zéro qui produiront les résultats souhaités. Alors que les outils "low-code" et "no-code" s'adressent généralement aux non-développeurs et aux utilisateurs professionnels, les développeurs professionnels et les autres utilisateurs peuvent utiliser les logiciels d'IA pour la génération de code.
Exemples d'outils d'IA de génération de code actuellement disponibles
IBM watsonx Code Assistant : IBM watsonx Code Assistant aide les développeurs à écrire du code en utilisant des recommandations générées par l'IA, quel que soit leur niveau d'expérience. Les développeurs peuvent formuler des demandes en langage clair ou utiliser le code source existant pour générer du code pour des cas d'utilisation ciblés. Dès le départ, watsonx Code Assistant fournit des modèles pré-entraînés basés sur des langages de programmation spécifiques afin de garantir la confiance et l'efficacité pour une génération de code précise.
Github Copilot : Github Copilot est un modèle d'IA pré-entraîné et un outil de complétion de code qui écrit du code dans de nombreux langages, notamment JavaScript, Go, Perl, PHP, Ruby, Swift et TypeScript, et fonctionne avec HTML et CSS. Il utilise l'apprentissage automatique pour suggérer du code en fonction du contexte, peut analyser votre code à la recherche de vulnérabilités et est disponible en tant qu'extension pour les environnements de développement intégrés (IDE) tels que Visual Studio Code, Visual Studio, Neovim et JetBrains. GitHub Copilot utilise du code disponible publiquement à partir des dépôts GitHub et est alimenté par OpenAI Codex, basé sur GPT-3.
TabNine : TabNine est un assistant de code IA qui apprend de la base de code sur laquelle on travaille et fournit en temps réel la complétion de code, le chat et la génération de code. Il comprend le formatage du code, la détection du langage et la documentation. TabNine prend en charge Java, Python, JavaScript, SQL et d'autres langages courants, et s'intègre dans des éditeurs de code tels que VSCode, IntelliJ et PyCharm.
Parmi les outils de codage d'IA générative, on trouve Ask Codi, CodeT5, WPCode, Codeium, CodePal, mutable.ai et Codegen. Codegen, en particulier, est un outil d'intelligence artificielle qui facilite la traduction des conceptions en code pour les développeurs. Cependant, 62 % du code produit présente des erreurs potentielles au niveau des API, susceptibles d'entraîner des impacts imprévus s'ils sont intégrés dans un logiciel en production. Cette réalité soulève des inquiétudes quant à l'augmentation du volume de code livré, augmentant ainsi le risque de failles et de vulnérabilités, selon les arguments avancés par Harness.
Défis de sécurité et de gestion dans la génération de code par l'IA
L'augmentation du volume de code généré par les outils d'intelligence artificielle pose un défi majeur en termes de sécurité et de gestion des vulnérabilités. Bien que l'automatisation et la génération de code puissent considérablement accélérer le processus de développement, elles introduisent également de nouveaux risques. Si les tests et les mesures de sécurité ne sont pas rigoureusement appliqués à chaque étape du cycle de vie du développement logiciel, il devient presque inévitable que des failles passent inaperçues et soient déployées en production.
La rapidité avec laquelle le code est produit grâce à l'IA peut surpasser la capacité des développeurs à effectuer des tests approfondis et à assurer la sécurité de chaque ligne de code. Sans une infrastructure solide pour la détection et la correction des failles, les erreurs et les vulnérabilités peuvent s'accumuler, augmentant le risque d'exploits et de temps d'arrêt coûteux. La complexité accrue et la vitesse du développement exigent des outils de tests automatisés et des processus de sécurité intégrés pour compenser les limitations humaines.
Cette dépendance accrue aux outils d'IA pour la génération de code peut entraîner une réduction de la vigilance humaine, où les développeurs pourraient faire excessivement confiance aux suggestions de l'IA sans une vérification rigoureuse. Cette approche peut devenir dangereuse, car même les systèmes d'IA avancés peuvent générer du code défectueux ou vulnérable. Une approche équilibrée, combinant l'efficacité de l'IA avec une supervision humaine minutieuse, est essentielle pour garantir la qualité et la sécurité du code.
Les suggestions de code générées automatiquement peuvent accroître la productivité des développeurs et optimiser leur flux de travail en fournissant des réponses directes, en gérant les tâches de codage de routine, en réduisant la nécessité de changer de contexte et en conservant l'énergie mentale. Elles peuvent également aider à identifier les erreurs de codage et les failles de sécurité potentielles.
Martin Reynolds, directeur technique chez Harness, explique que l'IA générative a révolutionné le travail des développeurs en permettant de réaliser des projets qui auraient pris huit semaines en seulement quatre semaines. Cependant, avec l'augmentation du volume de code livré, le potentiel d'erreurs et de vulnérabilités croît également si les développeurs ne procèdent pas à des tests rigoureux. Bien que l'IA ne crée pas de nouvelles failles de sécurité, elle accroît la quantité de code traversant des failles existantes, augmentant ainsi le risque de vulnérabilités et de bugs, à moins que des efforts supplémentaires ne soient déployés pour tester et sécuriser le code.
Harness préconise une réponse basée sur davantage d'IA, utilisée pour analyser automatiquement les modifications de code, tester les failles et les vulnérabilités, évaluer l'impact des risques, et garantir la possibilité d'annuler instantanément les problèmes de déploiement. Il est crucial de maintenir des standards élevés de tests et de sécurité pour gérer les risques associés à l'augmentation du volume de code. Les organisations doivent investir dans des outils de tests automatisés, des audits de sécurité réguliers et des formations continues pour les développeurs afin de naviguer efficacement dans ce nouvel environnement technologique. L'équilibre entre l'innovation rapide et la rigueur en matière de sécurité est la clé pour tirer pleinement parti des bénéfices de l'IA sans compromettre la fiabilité et la sécurité des logiciels.
Source : Harness
Et vous ?
Quel est votre avis sur l'utilisation des outils d'IA pour générer du code ? Comment les développeurs peuvent-ils s'adapter efficacement à l'augmentation du volume de code généré par l'IA sans compromettre la qualité et la sécurité des logiciels ?Voir aussi :
Génération de code à l'aide de grands modèles de langage : 62 % du code généré contient des erreurs d'API, qui auraient des conséquences inattendues si le code était introduit dans un logiciel réel Codegen, un outil d'IA qui facilite le passage de la conception au code, il peut aussi nuire à la créativité, à la curiosité et à l'apprentissage des développeurs 
