人工智能支持的敏捷编码方法

据麦肯锡称，使用人工智能的开发人员的生产力是未使用人工智能的开发人员的两倍。尽管一些企业会认为这对他们的开发团队来说是一个潜在的快速胜利，但重要的是要意识到，只有通过正确提升安全最佳实践的技能，才能安全地释放人工智能的优势。

盲目地相信人工智能可以独立完成工作，即使经过良好的快速工程，也无法确保代码质量。例如，以人工智能生成的人物图像为例：乍一看可能令人信服，但仔细观察，您可能会注意到手指或耳朵比实际应该的要多一些。人工智能生成的代码也存在类似的问题。它可能有效，甚至经得起表面的审查……但仔细观察，裂缝开始显现，可能会暴露出漏洞。

安全培训是开发人员整个职业生涯中必须参与的事情，理想的解决方案可以提供与时俱进的持续发展。在使用人工智能进行安全代码开发时，传统培训并不是答案。在事物变化如此之快的领域，找到相关且最新的课程并不容易。相反，开发人员需要以灵活的方式提升技能，如果可能的话，通过日常工作中熟悉的相关材料和场景来提升技能。

定期培训是必要的，因为使用人工智能的威胁与技术本身一样发展迅速。一个例子是“幻觉占位”，其中人工智能的错误答案可用于恶意目的。人工智能倾向于以一定程度的信心“幻觉”错误答案，而不是承认它不知道。如果这可以用来颠覆一段代码，这已经增加了发生严重损害和错误的可能性。如果已知人工智能工具在创建代码时会生成对假库的调用，攻击者可以使用这些名称创建伪装成假库的恶意软件，轻松执行攻击。以前，代码会失败。现在，它可以工作——但在这样做时会调用恶意代码。

除非开发人员完全了解这种幻觉，并能清楚地识别不安全代码的迹象，否则攻击者就会利用他们的天真。必须让开发人员磨练他们的安全编码技能和意识。毕竟，他们是保护组织免受代码级安全漏洞和错误配置影响的第一道防线——尤其是在人工智能编码工具的采用率不断提高的情况下。传统的技能提升工作往往会失败，因为它们过于死板，而且基于不相关的信息和背景。在当今的人工智能时代，开发人员的技能提升必须根据个人需求量身定制，采用能够解决最新漏洞和攻击趋势的技术。

进入敏捷AI学习

敏捷学习已成为一种帮助开发人员磨练技能的方法，并帮助他们成为具有安全技能的更高级的软件工程师。它有利于灵活性，并为开发人员提供多种途径的选择，以便提高与他们最相关的主题的技能。使用即时“微爆发”教学课程，团队可以在实际工作中快速学习和应用知识。

在安全代码中实施敏捷学习以及安全部署AI辅助工具的团队可以享受使用这些工具的实践经验，同时快速实现安全性。众所周知，这很难实现，特别是如果开发人员在安全意识和培训方面经验不足。“即时”方法直接与开发人员的日常工作相关，并允许他们预测和解决AI造成的相关漏洞问题。

每个人总是有自己喜欢的学习方式。随着组织转向提供更灵活的教育方式，开发人员将获得更精心策划的课程，这些课程基于他们的需求、工作日和教育偏好。机器学习和大型语言模型的自适应性将为开发人员提供更加个性化、量身定制的学习体验。

人工智能在改善人们的工作方式方面表现出了巨大的潜力，只要运用技巧、判断力和批判性思维。组织知道这一点，并会试图看看他们能将极限推到多远——然而，从长远来看，过度依赖人工智能会导致严重错误。任何未经适当培训或指导就使用人工智能的行为都将是一个代价更高的错误。

短期内，依赖人工智能的公司即使缺乏安全培训和关注，也会更快地开发软件并快速成长。这种缺乏安全保障的做法只会让他们自食恶果，导致重大问题，并最终导致重大的用户和客户问题。想要充分利用人工智能的聪明企业需要为其开发团队投资敏捷学习，并采取安全第一的方法，谨慎采用这项技术。