L’enquête menée par O’Reilly auprès des entreprises utilisatrices d’IA générative révèle une adoption rapide, mais aussi des obstacles et des préoccupations majeures, comme la difficulté à trouver des cas d’utilisation métiers, les incertitudes juridiques et les coûts d’infrastructure élevés.
Selon un rapport de l’éditeur et fournisseur de formation O’Reilly, l’IA générative, cette technologie d’intelligence artificielle menée par les grands modèles de langage GPT d’OpenAI et ChatGPT, connaît des niveaux d’adoption rapides et inédits. Mais des problèmes subsistent notamment l’absence d’analyse de rentabilité et des questions juridiques préoccupantes. Publié le 21 novembre, le rapport « 2023 Generative AI in the Enterprise » indique que deux tiers des personnes interrogées utilisent déjà l’IA générative. « Aucune technologie n’a été adoptée aussi rapidement que l’IA générative, au point qu’il est difficile de croire que ChatGPT a à peine un an. Néanmoins, la difficulté à trouver des cas d’utilisation commerciale et les préoccupations juridiques freinent l’IA générative », indique le rapport.
Par ailleurs, ces solutions mal conçues et mal mises en œuvre peuvent être dommageables, et des incertitudes demeurent sur les conséquences juridiques. Par exemple, la question des droits d’auteur liés à l’IA est source de plusieurs contentieux. « La culture d’entreprise peut également freiner l’adoption de l’IA », a encore déclaré O’Reilly. « À certains égards, ignorer le besoin est aussi pénalisant que de ne pas trouver de cas d’utilisation métiers appropriés ». La difficulté et le coût élevé de la mise en place d’une infrastructure pour l’IA générative sont aussi évoqués. L’enquête qui a servi de base à ce rapport a été réalisée du 14 au 23 septembre 2013. « Sur un total de 4 782 réponses, 2 857 personnes ont répondu à toutes les questions », a précisé O’Reilly. 74% des réponses provenaient d’Amérique du Nord ou d’Europe.
77 % des personnes sondées utilisent l’IA comme aide à la programmation
Parmi les autres conclusions du rapport « 2023 Generative AI in the Enterprise » d’O’Reilly, on note que 54 % des utilisateurs d’IA pensent que les gains en productivité seront l’un des plus gros apports de l’IA. Seuls 4 % d’entre eux évoquent une réduction du nombre d’employés. Par ailleurs, 77 % des personnes interrogées utilisent l’IA comme aide à la programmation. Parmi les applications spécifiques citées figurent la détection des fraudes, l’enseignement et la gestion de la relation client. Sur la question des compétences, selon les utilisateurs d’IA, ce sont celles dans la programmation de l’IA (66 %) et dans l’analyse des données (59 %) qui sont les plus recherchées.
Si l’on s’intéresse aux early adopter de cette technologie, on constate que 26 % travaillent avec l’IA depuis moins d’un an, tandis que 18 % ont déjà des applications en production. Enfin, 16 % des personnes interrogées travaillant avec l’IA utilisent des modèles open source. Le rapport pointe également du doigt les principaux risques surveillés par les utilisateurs d’IA, à savoir les résultats inattendus, la sécurité, la sûreté, l’équité, la partialité et la protection de la vie privée.
Basée sur Tekton, la plateforme DevSecOps de CloudBees se dote de fonctionnalités de feature flagging, de gestion du flux de valeur, d’orchestration du pipeline CI/CD et d’automatisation de workflow à la manière de GitHub Actions. Son lancement est calé pour ce 1er novembre.
CloudBees a lancé le compte-à-rebours pour sa plateforme DevSecOps cloud native basée sur le framework open source Tekton pour concevoir des pipelines d’intégration et de livraison continue (CI/CD) sur Kubernetes. Simplement dénommée CloudBees – pour l’instant -, cet environnement sera disponible dans les offres SaaS single et multi-tenant, ainsi que dans des instances de cloud privé virtuel sur site à partir du 1ᵉʳ novembre 2023. Selon CloudBees, cette plateforme vise à simplifier les processus complexes de développement et de déploiement cloud native et doit permettre aux développeurs de construire, tester et déployer des applications à travers les fournisseurs cloud et les systèmes on premise. En plus de Tekton, la plateforme utilise un langage spécifique au domaine (Domain-Specific Language DSL) de type GitHub Actions et apporte des fonctions de feature flagging, une technique de développement permettant d’activer ou de désactiver certaines fonctionnalités à la demande d’orchestration de pipelines, d’analyse, ainsi que des capacités intégrées de sécurité et de conformité.
La plateforme CloudBees met en avant les atouts suivants :
– Une expérience centrée sur le développeur, en rendant les processus devops presque invisibles ;
– L’extensibilité, en tirant parti des outils de développement, à commencer par le système CI/CD Jenkins. Les équipes peuvent également intégrer leurs technologies de prédilection dans la plateforme ;
– Un modèle en libre-service et une autonomie pour les équipes de développement ;
– Des modèles de workloads prêts à l’emploi avec une sécurité intégrée sachant que les informations sensibles comme les mots de passe et les tokens sont retirées du pipeline ;
– Des contrôles de sécurité et de conformité de premier ordre sur le code source, les binaires, les environnements cloud, les données et l’identité, basés sur Open Policy Agent.
Le mois dernier, CloudBees avait annoncé d’importantes mises à jour de haute disponibilité et de mise à l’échelle pour CloudBees CI, la version entreprise de Jenkins. « Parmi elles figurent la mise en cache de l’espace de travail pour des constructions plus rapides, un explorateur de pipeline pour un débogage plus rapide, et l’introduction de la mise à l’échelle horizontale pour Jenkins, qui supprime les goulets d’étranglement pour la mise à l’échelle des charges de travail CI/CD sur Jenkins », a déclaré CloudBees.
Une fonctionnalité dans Azul Vulnerability Detection, Code Iventory, identifie le code inusité dans les applications Java en production. L’objectif est de faciliter la maintenance pour les développeurs.
L’éditeur Azul, a ajouté une fonction nommée Code Inventory pour identifier le code « mort » via son service cloud agentless Azul Vulnerability Detection (AVD) pour les applications Java. Cette fonctionnalité a été présentée le 4 octobre et elle est disponible dès maintenant sans coût supplémentaire pour les utilisateurs d’AVD.
Code Inventory offre aux développeurs et aux équipes devops un catalogue du code source utilisé dans les applications Java de production. Elle identifie avec précision les codes morts et inutilisés à supprimer. La fonction est capable de répertorier le code qui a été exécuté en production afin que les équipes puissent prendre des décisions éclairées sur le code à supprimer.
Une amélioration pour la révision du code
Avec ce service, Azul vise à réduire le temps nécessaire pour maintenir et tester le code, améliorant ainsi la productivité des développeurs et économisant de l’argent. Les informations sont collectées en cours de production, sans pénaliser la performance et aucune modification des applications Java n’est nécessaire.
Des informations détaillées sur le code sont collectées au niveau de la classe/du paquet à l’intérieur de la JVM afin de créer une vue d’ensemble des workload Java sur le code qui s’exécute en production au fil du temps. Ces données offrent des signaux précis et forts qui permettent de prioriser en toute confiance le code mort à supprimer, a déclaré Azul. Code Inventory fait partie d’Azul Vulnerability Detection, un service cloud pour les JVM Azul qui détecte en permanence les vulnérabilités de sécurité dans les applications et l’infrastructure en production.
- 1
- 2