尽管行业压力巨大,许多公共部门组织仍然需要依赖已有数十年历史的遗留 IT 系统,这些系统可能会增加安全风险和成本,导致人员短缺,并减缓开发团队交付关键任务应用程序的速度。
与此同时,考虑到这些大型系统中内存不安全语言的普遍存在,IT 现代化可能是一个漫长的过程。事实上,70% 的漏洞可能是由于遗留系统和内存不安全语言造成的。该代码可能很难解码并更新为现代内存安全语言。
许多遗留应用程序规模庞大,转换为新语言或现代应用程序结构需要大量时间和资源,这就是为什么政府机构经常不优先考虑现代化举措。开发人员需要丰富的经验、对多种语言的深入了解,最重要的是,需要投入现代化的时间。
上个月,我写了一篇关于公共部门组织负责任和可持续地整合人工智能的战略机遇的文章。抓住这一机遇的一种方法是使用人工智能作为现代化工具。
各机构可以通过三种关键方式在现代化工作中引入人工智能:解释旧的编程语言、协助绿地代码开发以及加快漏洞修复。
内存安全路线图:起点
人们鼓励政府机构迁移到云端,但他们的遗留代码通常已有数十年历史,并且是在整体架构上使用基于 C 的语言编写的。CISA 建议公共部门组织和软件制造商发布内存安全路线图,详细说明他们计划如何实现软件开发生命周期现代化。许多机构都从复制此过程开始,仔细考虑发布的详细信息,以避免为恶意行为者创建新的目标。
首先要深入了解机构的应用程序清单及其运行位置。从那里,机构可以继续了解相关的语言、计算需求和需要改进的领域------人工智能特别适合解决的任务。
解释和更新遗留代码
开发团队可能无法深入了解代码库中使用的遗留语言,这使得破译源代码成为一项艰巨且耗时的任务。开发人员可以使用人工智能用自然语言解释现有代码,然后用内存安全的语言生成新代码。
然后,可以利用微服务或其他可用的计算资源,将新代码设计为在云基础设施上运行。因此,简化的代码可以更有效地执行相同的功能,并具有更快的运行时响应和新的可扩展性。
除了更新遗留代码之外,人工智能还可用于根据用例或功能开发全新应用程序。开发人员可以使用自然语言进行所需的输入,人工智能可以开发框架和代码块来支持这些功能,甚至可以使用现代架构编写应用程序的重要部分。
漏洞扫描与修复
与以往相比,安全已成为安全专业人员和开发人员之间的共同责任。由于不良行为者针对应用程序和基础设施中已知漏洞的威胁几乎持续不断,人工智能辅助可以帮助团队更快地推出更安全的解决方案。
无论是否生成新代码,人工智能都可用于分析数据模式和用户行为、执行根本原因分析、自动化安全测试和分析,甚至实施漏洞修复。这有助于推动对新威胁的快速响应,将新威胁的响应时间从几小时缩短到几分钟。通过减轻安全团队的工作量并让开发人员能够独立识别和缓解漏洞,人工智能可以增强两个团队之间的协作。
进入 2024 年,人工智能的能力正在迅速成熟,预测时间表可能很困难。然而,我们可以利用现有的人工智能技术来加速政府机构的 IT 现代化工作------从代码协助和解释到自动测试创建、漏洞解释和补救协助。机构维护遗留系统的时间越长,潜在的风险就越大。
现代化提供了将 AI 功能与 IT 优先事项结合起来的战略机会。利用人工智能升级遗留系统并将自动化纳入政府 IT 是低风险和高回报的。