Chiến lược AI của GitHub mở ra kỷ nguyên mới cho cộng đồng nhà phát triển

GitHub từ lâu đã nổi tiếng là hệ thống quản lý dự án và phiên bản code, hoạt động giống như mạng xã hội dành riêng cho lập trình viên.

Thuộc khuôn khổ sự kiện GitHub Universe 2023, Tech Wire Asia đã phỏng vấn ông Jacob DePriest, Phó Chủ tịch kiêm Phó Giám đốc Bảo mật GitHub, về cách AI định hình lại ngành bảo mật ứng dụng truyền thống và triển vọng cho nhà phát triển. Những tiến bộ hoàn toàn phù hợp với bối cảnh công nghệ đang phát triển ở khu vực Châu Á - Thái Bình Dương (APAC), theo quan sát của bà Sharryn Napier, Phó Chủ tịch APAC tại GitHub.

TĂNG CƯỜNG BẢO MẬT AI 

Phó chủ tịch Jacob DePriest nhấn mạnh sự thay đổi mà AI mang lại nhằm giải quyết lỗ hổng ứng dụng.

"GitHub sử dụng AI tổng quát để mô hình hóa ngôn ngữ phần mềm giúp quá trình phân tích lỗi trong CodeQL diễn ra nhanh chóng hơn", ông tiết lộ. Được biết, CodeQL là nền tảng phân tích mã nguồn nhằm tự động phân tích lỗi ứng dụng bảo mật. 

Cách tiếp cận mới không chỉ đẩy nhanh quá trình phân tích mà còn nâng cao hiệu quả bảo mật tổng thể. 

VAI TRÒ AI NGÀY CÀNG TĂNG ĐỐI VỚI NHÀ PHÁT TRIỂN

Ông DePriest nhận thấy, AI đang dần trở thành một phần không thể thiếu khi toàn bộ quy trình làm việc đều được chú trọng tăng cường bảo mật. Sau khi lập trình xong một mã, nhà phát triển cần tập trung vào bảo mật, giải quyết cảnh báo và vấn đề an ninh trước khi chuyển sang mã mới. Điều này càng quan trọng đối với môi trường CI/CD (quy trình tự động triển khai phần mềm), nơi nhà phát triển phải đảm bảo tính bảo mật khi lập trình.

GitHub có thể tăng cường bảo mật ở từng giai đoạn bằng cách tích hợp AI vào mọi hoạt động lập trình. Trong tương lai, Phó Chủ tịch GitHub hình dung kịch bản mà nhà phát triển nhận được bao gồm đề xuất, mẹo hay hay thậm chí khả năng tự động hoàn toàn một số biện pháp an toàn khi làm việc nhờ công nghệ AI. Ví dụ, nếu một CVE (hệ thống lỗ hổng) mới được phát hiện, AI có thể nhắc nhở nhà phát triển xem xét vấn đề trong mã.

Đặc tính bảo mật cơ bản của GitHub là giúp nhà phát triển duy trì mạch làm việc thông suốt. Vì vậy, tính năng tự động sửa lỗi của GitHub là minh chứng cam kết đưa bảo mật đến gần hơn với nhà phát triển mà không làm gián đoạn quy trình làm việc.

"Trọng tâm trong cách tiếp cận của chúng tôi là không để AI thay đổi quy trình làm việc mà thay vào đó mang lại hiệu quả hơn", ông DePriest chia sẻ. "Tôi tin rằng AI sẽ giúp giảm thiểu gián đoạn trong quy trình làm việc hơn là gây khó khăn. Tôi nghĩ rằng đây là thời điểm AI có tác động đáng kể nhất".

NÂNG CAO KHẢ NĂNG PHÁT HIỆN LỖ HỔNG BẢO MẬT

Mục tiêu bảo mật của GitHub là tránh các cảnh báo không rõ ràng hoặc khó giải quyết. Vị Phó Chủ tịch giải thích thêm, ngoài cảnh báo, GitHub mong muốn hướng dẫn nhà phát triển cả cách khắc phục.

"Chúng tôi cung cấp thông tin và vấn đề. Ví dụ, chúng tôi sẽ thông báo cho nhà phát triển nếu mã thông báo không hợp lệ và gây ra mối đe dọa. Những tín hiệu này rất quan trọng giúp lập trình viên đưa ra kế hoạch hành động cụ thể. Chúng tôi không muốn nhà phát triển dành quá nhiều thời gian để xác định một mã nào đó có phải là rủi ro bảo mật hay không", ông giải thích.

Trong năm nay, GitHub đã chặn hơn 30.000 lỗ hổng thông qua tính năng bảo vệ trước khi tiếp cận kho lưu trữ, giúp tiết kiệm hàng chục triệu USD, tùy thuộc vào tính chất mã nguồn. Công nghệ đã chứng minh hiệu quả đáng kể giúp ngăn chặn các vi phạm an ninh.

CÂN BẰNG GIỮA AI VÀ CHUYÊN MÔN CON NGƯỜI

Với công cụ bảo mật, GitHub xem AI như biện pháp tăng cường chứ không thay thế chuyên môn con người. Vị Phó chủ tịch nhấn mạnh vai trò cần thiết của nhà phát triển phần mềm song hành với AI trong việc nâng cao khả năng lập trình.

Ví dụ, tại GitHub, công ty khuyến khích nhân viên sử dụng Copilot. Tính năng có sẵn cho tất cả mọi vị trí muốn sử dụng. "Nếu có thể tiết kiệm thời gian ở tác vụ thông thường, nhân viên sẽ tập trung đưa ra phương pháp sáng tạo giữ an toàn cho nền tảng", ông DePriest vui mừng.

SINGAPORE LÀ ĐIỂM NHẤN NỔI BẬT TẠI APAC 

Sự phát triển năng động của cộng đồng nhà phát triển khu vực APAC, đặc biệt tại Singapore, rất đáng ghi nhận. Theo Phó Chủ tịch GitHub khu vực APAC bà Sharryn Napier, sự tăng trưởng một phần do chính phủ nước này đẩy mạnh đầu tư giáo dục mã hóa.

"Chính phủ đầu tư vào giảng dạy mã hóa trong trường học mang lại một số cơ hội nhất định cho chúng tôi", bà Napier cho hay. Cách tiếp cận chiến lược đi kèm tầm nhìn phát triển Singapore thành "quốc gia thông minh", giúp Đảo Quốc sư tử đang dần khẳng định vị thế trung tâm công nghệ lớn mạnh trong khu vực và trên toàn thế giới. Bà cũng đề nghị phát triển thêm sáng kiến giáo dục cho một số nước APAC khác, mong muốn nhân rộng thành công từ mô hình Singapore. 

Bà nói thêm, đầu tư vào giáo dục STEM và thúc đẩy lĩnh vực công nghệ trong trường học tương tự là một phần định hướng của GitHub, giúp thu hẹp khoảng cách kỹ năng lao động địa phương.

TÁC ĐỘNG CỦA AI ĐỐI VỚI CHIẾN LƯỢC KINH DOANH TẠI THỊ TRƯỜNG APAC

Hướng đến 2024, bà Napier dự đoán tốc độ phát triển kinh tế và công nghệ tại Singapore ảnh hưởng đáng kể đến khu vực APAC. Mặc dù phải đối mặt với nhiều thách thức, tiềm năng tăng trưởng vẫn là rất lớn.

Bà Napier dự đoán, năm tới khi nhiều tổ chức báo cáo mức tăng năng suất và tiến bộ, 2024 hứa hẹn sẽ là năm “bản lề” của công nghệ này

Việc ứng dụng AI ngày càng tăng trong đa dạng ngành công nghiệp khác nhau dự báo kỷ nguyên tăng trưởng kinh tế mới, nâng cao khả năng cạnh tranh toàn cầu. Tốc độ tăng trưởng song song với những tiến bộ trong bảo mật ứng dụng dựa trên AI nhấn mạnh mối quan hệ cộng sinh giữa đổi mới công nghệ và phát triển khu vực.