Generatieve AI stelt gebruikers in staat, maar vormt een uitdaging voor de beveiliging

De laatste jaren is low-code/no-code geweest zakelijke gebruikers in hun kracht zetten om zelf aan hun behoeften te voldoen, zonder op IT te wachten, door intuïtief applicaties en automatiseringen te bouwen. Generatieve AI, die tot de verbeelding en het bewustzijn van de onderneming en klanten spreekt, vergroot die kracht en verlaagt de toetredingsdrempel tot praktisch nul. Door generatieve AI in te bedden in low-code/no-code-turbo's, krijgt het bedrijf meer mogelijkheden om zelfstandig verder te gaan. Nu is iedereen zonder enige twijfel een ontwikkelaar. Zijn we klaar voor het veiligheidsrisico dat volgt?

Zodra ChatGPT werd uitgebracht, begonnen zakelijke professionals het en andere generatieve AI-tools in een zakelijke omgeving te gebruiken om hun werk sneller en beter te doen. Generatieve AI schrijft PR-pitches voor marketingdirecteuren, prospectie-e-mails voor verkopers en veel meer use-cases. Terwijl gegevensbeheer en juridische kwesties zijn naar voren gekomen als belemmeringen voor officiële acceptatie door bedrijven, zakelijke gebruikers wachten niet op goedkeuring en hebben het al geïntegreerd in hun dagelijkse activiteiten.

Ondertussen gebruiken ontwikkelaars generatieve AI om code te schrijven en te verbeteren met tools zoals GitHub-copiloot. Een ontwikkelaar specificeert een softwarecomponent in natuurlijke taal en de AI genereert werkende code die past binnen de context van de ontwikkelaar. De rol van de ontwikkelaar in deze workflow is cruciaal: ze moeten de juiste technische vragen stellen, de gegenereerde software kunnen evalueren en integreren met de rest van de codebasis. Deze taken vereisen expertise op het gebied van software-engineering.

Houd er rekening mee dat er een duidelijk onderscheid is tussen de hierboven gespecificeerde use-cases voor zakelijke professionals en ontwikkelaars; de ontwikkelaar produceert software die kan worden gedeeld en hergebruikt, en kan optreden namens gebruikers, terwijl de zakelijke professional een specifieke vraag of behoefte beantwoordt, voorbeeld voor voorbeeld. De beperkende factor voor zakelijke professionals om hun eigen applicaties te genereren, is hun vermogen om te redeneren over software die door de AI is geproduceerd zonder de technische expertise van een ontwikkelaar te hebben. Dit is precies waar low-code/no-code om de hoek komt kijken.

Codegeneratie voor zakelijke professionals

Low-code/no-code is bovenal een intuïtieve taal waarmee iedereen zonder technische achtergrond over software kan redeneren. Dit maakt het de perfecte kandidaat om op te treden als vertaler tussen generatieve AI en zakelijke gebruikers. In plaats van softwarecode te genereren die technische expertise vereist om te evalueren, genereert generatieve AI low-code/no-code applicaties en automatiseringen die zakelijke gebruikers eenvoudig kunnen evalueren en aanpassen. Low-code/no-code en AI zijn de perfecte match om zakelijke professionals in hun kracht te zetten.

Groot low-code/no-code leveranciers heb al kondigde AI-copiloten aan die toepassingen genereren op basis van tekstinvoer. Analisten voorspellen een 5-10 keer groei in low-code/no-code applicatie-ontwikkeling na de introductie van AI-ondersteunde ontwikkeling. Low-code/no-code-platforms stellen de AI ook in staat om eenvoudig te integreren in de bedrijfsomgeving, toegang krijgen tot bedrijfsgegevens en operaties. We komen steeds dichter bij een realiteit waarin elk gesprek met de AI een applicatie kan achterlaten. Die applicatie zou worden aangesloten op bedrijfsgegevens, worden gedeeld met andere zakelijke gebruikers en worden geïntegreerd in zakelijke workflows.

Accepteer en beheer het beveiligingsrisico

Beveiligingsteams hebben zich van oudsher gericht op de applicaties die hun ontwikkelingsorganisatie maakt. We vallen nog vaak ten prooi aan nadenken bedrijfsplatformen als kant-en-klare oplossingen, terwijl het in werkelijkheid applicatieontwikkelingsplatforms zijn geworden die veel van onze bedrijfskritische applicaties aandrijven. We zijn nog maar net begonnen vooruitgang boeken burgerontwikkelaars onder de beveiligingsparaplu te brengen.

Met de introductie van generatieve AI gaan nog meer zakelijke gebruikers nog meer applicaties maken. Zakelijke gebruikers nemen al beslissingen over waar gegevens worden opgeslagen, hoe deze door hun applicaties worden verwerkt en wie er toegang toe krijgt. Als we deze keuzes zonder enige begeleiding aan hen overlaten, fouten zijn onvermijdelijk.

Sommige organisaties proberen burgerontwikkeling te verbieden of vragen zakelijke gebruikers om goedkeuring voor elke toepassing of gegevenstoegang. Hoewel dat een redelijke reactie is, vind ik het moeilijk te geloven dat het zou lukken gezien de enorme productiviteitswinsten voor het bedrijf. Een betere aanpak zou zijn om zakelijke gebruikers een veilige manier te bieden om gebruik te maken van generatieve AI met low-code/no-code, door geautomatiseerde vangrails te installeren die beveiligingsproblemen geruisloos afhandelen en zakelijke gebruikers laten doen waar ze goed in zijn: het bedrijf vooruit helpen.

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoAiStream. Web3 gegevensintelligentie. Kennis versterkt. Toegang hier.
• De toekomst slaan met Adryenn Ashley. Toegang hier.
• Koop en verkoop aandelen in PRE-IPO-bedrijven met PREIPO®. Toegang hier.
• Bron: https://www.darkreading.com/edge-articles/generative-ai-empowers-users-but-challenges-security