API отлично подходят для роста, что позволяет командам строить и отправлять функции в замечательном темпе. Ваш бизнес, скорее всего, процветает на API. Это мосты, соединяющие ваши услуги, и тот самый язык, который ваш приложения используют для обеспечения уникальной ценности для клиентов. Но эта скорость часто сопровождается скрытой и запутанной тенью — растущей сложностью, которая тихо подрывает саму инновации, которую она должна была поддерживать.
В течение многих лет разговор об этой сложности или разрастании API казался в инженерных командах. Это часто обсуждалось как форма технического долга — беспорядочный бэкэнд, который раздражает, в первую очередь просто замедляет развитие. Но эта перспектива в настоящее время опасно устарела, по словам Акаша Агравала, вице-президента DevOps & DevSecops в LambDatest, AI-платформе тестирования программного обеспечения. «В сегодняшнем ландшафте, — объясняет он, — где цепочки цифровых поставок полностью построены на API, неуправляемый разрастание является прямым и значительным бизнес -риском. Каждый неизвестный или необеспеченный API является потенциальным вектором для серьезного нарушения, влияя на все, от соответствия нормативным требованиям до доверия клиентов».
Этот переход от содержащейся проблемы к основной бизнес -угрозе перегружен безумными темпами современного развития. Поскольку организации участвуют в гонке вооружений, чтобы инновации, они создают API со скоростью, с которым просто не может справиться с ручным управлением. И недавние прорывы AI — особенно в автоматическом коде и генерации API — все больше ускоряют это пролиферацию. Но в сочетании с плохой видимостью и отсутствием контроля в разных средах, это заставляет компании подвергаться критическим неудачам безопасности, одновременно подрывая их способность эффективно двигаться вперед.
Насколько генеративным ИИ ускоряет создание API за пределами управления безопасности
Этот широко распространенный риск часто начинается с двух хорошо понимаемых, но часто игнорируемых уязвимостей. Первыми являются теневые API — незарегистрированные конечные точки, работающие полностью от радара, часто создаваемые для временной цели, а затем забывают. Второе — это API -интерфейсы зомби, которые являются более старыми версиями, которые должны были быть в отставке, но никогда не были полностью выведены из эксплуатации. Оба представляют открытые приглашения для нападавших, но их число оставалось несколько управляемым через традиционный, хотя и несовершенный, человеческий надзор.
Эта динамика теперь была полностью обновлена. «Генеративный ИИ является основной силой, усиливающей эту давнюю проблему. Это вдохновляющие команды строить и развернуться быстрее, чем когда-либо, что фантастически для инноваций, но также создает API с скоростью, с которым ручное управление просто не может справиться»,-говорит Агравал, подчеркивая: «Результат-взрыв APIS, созданный для конкретной цели, управляемой AI, которые никогда не являются надлежащими документированными, или завершены. Это усиливает старую истину безопасности — то, что вы не можете видеть, вы не можете защитить — и ИИ быстро расширяет ландшафт, который уже трудно контролировать.
Это ускорение породило рискованное новое поведение разработчика — тенденцию, известную как «кодирование атмосфера». Эдгар Кусберг, менеджер по продукту в подразделении Сонара, указывает на то, что разработчики все больше доверяют коду, сгенерированному ИИ, который просто чувствует себя правильным, не выполняя необходимую должную осмотрительность. Из -за кодирования атмосфера API часто развертываются без критических контролей безопасности или надлежащей документации, создавая новую волну широко распространенных уязвимостей в беспрецедентном масштабе.
Стоимость производительности не управляемого разрастания API
Самым непосредственным следствием разрастания API является радикальный удар по производительности разработчиков. Яуени Канавалик, архитектор решений в EPAM Systems, объясняет, что это часто приводит команды в то, что обычно называют «адом зависимости» — состояние, в котором команды разработчиков смещают свое внимание у пользователя и их потребностей, вместо этого становясь перегруженным, просто пытаясь ориентироваться в запутанной сети интеграции. Это состояние паралича, которое напрямую влияет на прибыль.
Kanavalik указывает на «время расследования» как ключевую скрытую метрику — где недели могут пройти еще до того, как новая функция будет готова к разработке. Разработчику, возможно, потребуется подтвердить, существует ли аналогичная функция, набросайте последовательность вызовов API, а затем попытаться связаться с владельцами этих услуг в нескольких часовых поясах и каналах поддержки. Этот первоначальный этап обнаружения, а не сама кодирование, становится самым большим узким местом для обеспечения стоимости.
Это сопротивление на производительности может напрямую саботировать стратегические бизнес -инициативы, говорит Асад Акрам, старший менеджер по инженерам в Sigma. «Наша команда по бизнес -аналитике испытала это из первых рук, когда они создали помощника ИИ, чтобы помочь пользователям генерировать вызовы API с естественного языка. Но ИИ часто давал неверные предложения, рекомендуя API, который выглядел правильно, но не смог донести ожидаемый результат, что привело к разочарованным пользователям. Корская причина была разрастившейся API; ИИ пытался военно -морской наводной путь, но схож с одинаковой функциональной целью».
Этот вид трения имеет кумулятивный эффект, который лидеры бизнеса не могут позволить себе игнорировать. Madhu Kochar, вице -президент по автоматизации в IBM, отмечает, что этот «взрыв API» в конечном итоге приводит к увеличению затрат на обслуживание и эксплуатацию, снижению производительности разработчиков и повышению рисков безопасности и соответствия, которые непосредственно препятствуют цифровым трансформациям организации.
Внедрение непрерывного управления для AIS, сгенерированных AI
Хотя картина разрастания API кажется пугающей, организации могут восстановить контроль с помощью многослойного подхода, который касается людей, процесса и технологий. Это начинается не с нового инструмента, а с новым подходом к владению и опыту.
Одним из наиболее эффективных организационных исправлений является создание того, что Kanavalik из Epam Systems называет «фасадной командой». Это специализированная, центральная команда, которая служит единственной точкой въезда и владельцем для всех интеграций API. Вместо того, чтобы каждый разработчик боролся с одними и теми же сторонними зависимостями, команда фасада управляет этими отношениями, стандартизирует документацию и предоставляет экспертные руководства-освобождение других команд, чтобы сосредоточиться на стоимости здания.
С четкой структурой собственности команды могут затем перейти к тактической работе по очистке и автоматизации. Например, команда Sigma напрямую рассмотрела неудачи своего помощника ИИ, объединив двенадцать избыточных API в только три гибкие конечные точки. Эта очистка немедленно улучшила ясность как для их человеческих разработчиков, так и для их систем ИИ. И команда EPAM предлагает использовать модели крупных языков для автоматического генерации высококачественной документации API непосредственно из исходного кода плохо изученных услуг.
Но эти тактические исправления должны быть частью более крупной, будущей стратегии. Kussberg из Sonar утверждает, что традиционные рамки управления «играют в догадку» и просто не создаются для эпохи, когда ИИ может автогенлировать код. Решение, защищает он, состоит в том, чтобы внедрить «CI/CD + CG (непрерывное управление)». Это означает, что внедрение автоматизированных безопасности, версий и управления проверяется непосредственно в жизненный цикл разработки, гарантируя, что каждый API— будь то человеческий или сгенерированный AI— безопасен и управляется с момента его создания.
Строительные фасадные команды и автоматизированное управление для безопасности API
Понятно, что разговор об API -разрастании в корне изменился из -за достижений искусственного интеллекта. Запутанная сеть неизвестных, неуправляемых и забытых API больше не является фоновой проблемой технического долга, который можно подтолкнуть к следующему кварталу. Это активный и растущий бизнес -риск, который напрямую влияет на безопасность, усложняет соответствие и парализует те самые разработчики, которым поручено инновации.
«Путь к восстановлению контроля зависит от стратегической приверженности видимости, владению и внедрению упреждающей безопасности на протяжении всего жизненного цикла API», — говорит Агравал. Выступая из своего инженерного опыта в Lambdatest и возглавляющего усилия по обеспечению безопасности для Kane AI, генаи-немого-тестирования для высокоскоростных качественных инженеров, он с самого начала подчеркивает важность согласования безопасности и скорости. Переходя от состояния пожаротушения к направленной стратегии «непрерывного управления», организации могут начать трансформировать свои ландшафты API. Они могут перевести их с скрытых обязательств в безопасные, стратегические активы, которые абсолютно необходимы для создания надежного и инновационного будущего ИИ.
Trending Stories youtube.com/thenewstack Tech движется быстро, не пропустите эпизод. Подпишитесь на наш канал YouTube, чтобы транслировать все наши подкасты, интервью, демонстрации и многое другое. Группа подпишитесь с эскизом. SAQIB JAN — технологический аналитик с опытом разработки приложений, FINOPS и Cloud Technologies. Узнайте больше от Saqib Jan
