Melampaui pendekatan shift left: Bagaimana pendekatan "shifting everywhere" dengan agen AI dapat meningkatkan proses DevOps

Bayangkan jika Anda memesan makanan untuk pesta makan malam, tetapi robot pengantar makanan yang mengangkut makanan Anda tersesat karena tidak dapat menyusuri trotoar yang tidak rata di area Anda. Atau karena sistem GPS-nya tidak dilengkapi untuk menemukan jalan memutar di sekitar penutupan jalan terdekat.   

Atau lebih buruk lagi, robot tiba tetapi makanan Anda hilang—penjahat siber meretas protokol autentikasi layanan pengiriman dan mengambil makanan Anda (dan data pribadi Anda).

Tanpa pengujian lanjutan dan praktik keamanan untuk menyesuaikan dengan lingkungan perangkat lunak saat ini dan ancaman keamanan siber, tim DevOps dan pengguna akhir yang mengandalkan produk mereka mungkin akan semakin sering menghadapi masalah seperti itu. Banyak pelanggan yang akan merasa frustrasi dan beralih ke layanan pengiriman lain (tidak ada seorang pun yang suka untuk tiba-tiba merasa lapar), dan bisnis akan merasakan dampak frustrasi tersebut pada laba mereka.

Alat AI agen dapat membantu tim pengembangan layanan pengiriman mencegah masalah tersebut. Misalnya, tim dapat menggunakan agen untuk membuat rangkaian tes komprehensif yang mengidentifikasi kelemahan dan kerentanan keamanan selama fase pengodean, jauh sebelum robot pengiriman mengambil pesanan pertama mereka.

Faktanya, alat AI agen dapat menggunakan "tim" dengan banyak agen untuk membuat kembaran digital dengan ketelitian tinggi yang menyimulasikan tantangan dunia nyata yang mungkin dihadapi robot, sehingga pengembang dapat menguji perilaku kode dan interaksi dependensi sebelum memulai pengodean. Ini merupakan pendekatan “shift left,” memindahkan praktik pengujian dan jaminan kualitas lebih awal dalam siklus proses pengembangan perangkat lunak.

Dengan kompleksitas sistem perangkat lunak modern dan permintaan untuk ketangkasan dan kolaborasi yang lebih besar, fokus pada deteksi dini telah berkembang menjadi praktik DevSecOps yang lebih komprehensif dengan pendekatan “shift everywhere”. Pendekatan shift everywhere bertujuan untuk "mengotomatiskan integrasi keamanan dan praktik keamanan di setiap fase siklus proses pengembangan perangkat lunak."

Ini adalah tugas besar—dari sudut praktik dan budaya—yang telah mendorong banyak perusahaan untuk lebih menjelajahi sepenuhnya bagaimana mereka dapat memanfaatkan kemampuan AI dalam praktik DevOps. Di antara teknologi terbaru dari teknologi tersebut adalah AI agen yang dapat:

• Menjalankan tugas dengan banyak langkah. Agen AI dapat memecah tujuan tingkat tinggi menjadi subtugas yang lebih kecil dan melaksanakan tugas melalui beberapa tahap hingga penyelesaian.

• Beradaptasi secara real-time. Agen AI dapat menyesuaikan perilaku dan rencana mereka berdasarkan informasi baru atau perubahan kondisi.

• Berkolaborasi dalam pengaturan tugas dan alur kerja. Sistem AI agen dapat berkoordinasi dan berkomunikasi dengan agen AI lainnya untuk mencapai tujuan bersama.

• Memperbaiki diri dari waktu ke waktu. Dengan fitur seperti pembelajaran penguatan, agen AI dapat belajar dari pengalaman, meningkatkan pengambilan keputusan mereka, dan menyesuaikan strategi dari waktu ke waktu.

Alat bantu AI agen juga memiliki kemampuan pengambilan keputusan otonom dan bisnis sangat antusias dengan semua kemungkinan ini.

Menurut IBM Institute for Business Value (IBM IBV), "86% eksekutif mengatakan bahwa pada tahun 2027 agen AI akan membuat proses otomatisasi dan memperbarui alur kerja menjadi lebih efektif." Hampir 80% eksekutif senior telah mengadopsi beberapa bentuk AI agen di perusahaan mereka dan 19% bisnis menerapkan AI agen dalam skala besar.

Agen AI cerdas sekarang dapat mengatur pengembangan, penerapan, pemantauan, dan peningkatan perangkat lunak. Mereka dapat membuat praktik shift left dan shift everywhere lebih mudah dikelola untuk pengembang dengan beban berlebihan, yang mungkin tidak selalu memiliki bandwidth untuk menguji dan mengamankan perangkat lunak secara menyeluruh sebelum diterapkan.

“Shifting left” adalah praktik strategis memindahkan tugas—seperti pengujian, identifikasi dan penyelesaian masalah, dan keamanan—ke tahap awal siklus proses pengembangan perangkat lunak. Ini memungkinkan tim untuk menemukan masalah (idealnya) selama pengodean, bukan penerapan. Istilah ini berasal dari visualisasi proses pengembangan dari kiri (pengodean) ke kanan (penerapan), jadi memasukkan aktivitas penting ke fase pengodean sama saja dengan menggesernya ke kiri dalam siklus proses.

Namun, pendekatan shift left dapat menjadi tantangan untuk diimplementasikan dan dipertahankan, karena pendekatan ini menggeser tanggung jawab tambahan kepada pengembang yang biasanya diselesaikan oleh spesialis dan tenaga ahli.

Dalam pergeseran ini, pengembang dan anggota tim lainnya harus merangkul pengujian, keamanan, manajemen masalah, dan tugas kolaborasi lintas tim sebagai bagian rutin dari beban kerja mereka. Menambahkan tanggung jawab tersebut tanpa mengurangi beban kerja dapat mengurangi jumlah waktu yang dihabiskan pengembang untuk menulis kode berkualitas tinggi dan memecahkan masalah pemrograman.

Meskipun AI agen masih merupakan teknologi baru (dengan tantangan adopsi tersendiri), AI ini dapat membantu tim mengatasi kesulitan yang terkait dengan implementasi pendekatan shift kiri, terutama yang memengaruhi produktivitas pengembang.

Selain itu, agen dapat sangat membantu bisnis yang bertransisi ke pendekatan "shift everywhere". Shift left berfokus pada mengintegrasikan keamanan dan pengujian lebih awal dalam siklus proses pengembangan, sedangkan shift everywhere berarti menggabungkan keamanan, pemantauan, dan pengujian ke dalam setiap fase, termasuk pengodean, pembangunan, penerapan, dan waktu proses. Tujuannya adalah untuk mengamankan setiap aplikasi, teknologi, dan penerapan sepanjang siklus proses.

“Pendekatan shift everywhere lebih relevan dengan kompleksitas sistem perangkat lunak modern dan kebutuhan akan tanggung jawab bersama di seluruh tim dan tahapan,” kata pengembang perangkat lunak dan DevOps IBM, Billy O'Connell. “Tapi apa yang sebenarnya kami lihat adalah kemunculan model hybrid—model yang meminjam elemen terbaik dari setiap pendekatan. Ini menyangkut penggunaan alat dan pola pikir yang tepat untuk konteks yang tepat.”

AI agen adalah "sistem kecerdasan buatan yang dapat mencapai tujuan tertentu dengan pengawasan terbatas." Agen AI menggunakan model bahasa besar (LLM), pemrosesan bahasa alami (NLP), dan machine learning (ML) untuk merancang alur kerja mereka sendiri, melakukan tugas, dan menjalankan proses atas nama pengguna dan sistem lain.

Dalam sistem AI agen, beberapa agen AI mengoordinasikan upaya mereka untuk mengatur atau melakukan tugas-tugas kompleks dan mengambil tujuan yang lebih besar daripada yang dapat ditangani oleh satu agen AI.

Agen AI memperluas otomatisasi jauh melampaui skrip yang telah ditentukan sebelumnya. Tidak seperti chatbot dan model AI lainnya yang beroperasi dalam batasan yang telah ditentukan sebelumnya dan memerlukan campur tangan manusia, agen AI dan AI agen bersifat otonom, digerakkan oleh konteks dan tujuan, serta dapat beradaptasi dengan keadaan yang berubah. Mereka tidak hanya menyelesaikan tugas tetapi juga belajar dari masa lalu, beradaptasi dengan masa kini, dan memprediksi masa depan.

Menggunakan AI agen memang membutuhkan pemimpin bisnis, tim produk, dan insinyur untuk bersama-sama membuat tujuan tingkat tinggi dan menetapkan parameter, sehingga agen AI tidak dapat (dan tidak seharusnya) beroperasi tanpa keterlibatan manusia. Sebaliknya, agen AI memungkinkan praktik pengembangan keterlibatan manusia, di mana agen bekerja bersama insinyur dan tim DevOps untuk membantu manusia mencapai tujuan lebih cepat.

Intinya, manusia menentukan apa yang harus dilakukan dan agen mencari tahu caranya dengan merencanakan dan melaksanakan tindakan yang diperlukan untuk memenuhi tujuan tersebut dalam parameter yang disediakan.  

Bisnis semakin beralih ke sistem AI agen untuk mengelola, merampingkan, dan mempercepat proses DevOps dan meningkatkan saluran integrasi/pengiriman berkelanjutan (CI/CD).

Misalnya, agen dapat meninjau perubahan kode untuk kesalahan sintaks, membuat saran pemfaktoran ulang, dan memverifikasi koreksi sebelum perubahan diintegrasikan dengan basis kode. Mereka juga dapat mempercepat inovasi. “[Agen] memungkinkan pembuatan prototipe dengan cepat dari berbagai ide yang sudah lama ingin saya terapkan. Baik untuk produktivitas pribadi atau efisiensi tim, AI agen membantu mengubah konsep menjadi alat yang dapat digunakan, sehingga mengurangi beban tugas membosankan,” kata O'Connell.

AI agen berguna untuk berbagai contoh penggunaan, tetapi mari kita bahas empat proses utama secara lebih terperinci.

Alat AI agen terus memindai data observabilitas (seperti metrik, log, dan jejak) dan aliran data lainnya (seperti masukan pengguna) dari berbagai sumber secara real-time.

Proses ini mencakup mengajukan kueri ke basis data, log proses, data historis, dan dependensi sumber terbuka, serta menghubungkan ke antarmuka pemrograman aplikasi (API) untuk mengidentifikasi dan mengisi kesenjangan data. Dengan asumsi bahwa data eksternal berada dalam parameter mereka, agen juga menggabungkan data pasar dan industri untuk memperkaya kesadaran konteks mereka sebelum membentuk hipotesis atau mengirim pemberitahuan ke tim TI.

Dengan menggunakan kemampuan ML, agen mengidentifikasi pola data dan menghubungkan struktur, mempelajari apa yang merupakan perilaku sistem normal, menyetel diri secara dinamis dari waktu ke waktu, dan melacak penyimpangan dari patokan dasar yang ditetapkan.

Alat AI agen dilengkapi untuk mendeteksi beberapa jenis anomali, baik itu titik data tidak teratur, klaster data abnormal, atau anomali kontekstual (misalnya, penurunan tiba-tiba dalam lalu lintas situs e-commerce pada hari Black Friday). Mereka juga dapat menyesuaikan patokan dasar secara mandiri ketika kondisi berubah dan mengidentifikasi hubungan multidimensi tersembunyi yang mungkin memerlukan penyelidikan lebih lanjut.

Untuk menyelesaikan proses yang sama dengan model AI statis tradisional, pengembang harus melatih ulang alat AI secara manual saat patokan dasar berubah, meningkatkan kemungkinan bahwa positif atau negatif palsu akan terjadi.

Faktanya, model statis cenderung membutuhkan lebih banyak input dan penyetelan oleh manusia di seluruh fungsi.

Mereka mengandalkan aturan yang telah ditentukan sebelumnya dan pemeriksaan statistik lebih sederhana yang dapat mengaburkan hubungan rumit di antara variabel. Ketidakjelasan ini memaksa pengembang untuk menghubungkan data dan menentukan hubungan secara manual. Dan karena model AI statis sering kali tidak memiliki kepekaan konteks seperti model AI agen, model ini cenderung memperlakukan semua anomali sama, sehingga pengembang harus menentukan prioritas pada masalah.

Alat pengujian AI agen dapat menghasilkan kasus pengujian yang lebih cerdas dan lebih disesuaikan, sehingga memperluas cakupan pengujian di seluruh lingkungan.

AI agen menganalisis kode sumber aplikasi, struktur antarmuka pengguna (UI), persyaratan perangkat lunak, alur pengguna, respons API, riwayat cacat, dan artefak pengujian yang ada untuk memahami dan memutuskan pengujian mana yang akan dijalankan. Pengembang juga dapat membuat skenario (misalnya, “pelanggan menambahkan item makanan ke keranjang dan check out”) dan meminta agen AI mengubahnya menjadi skrip pengujian yang dapat ditindaklanjuti untuk mengidentifikasi masalah yang mungkin timbul dalam proses menjalankan serangkaian tindakan tertentu.

Alat AI agen terus mengadaptasi pengujian perangkat lunak secara real-time, belajar dari pengujian sebelumnya dan menerapkan protokol pengujian berdasarkan hasil sebelumnya dan tingkat kepentingannya. Semua fitur ini membantu memastikan bahwa pengujian dilakukan tepat waktu dan cakupan ditargetkan (tetapi komprehensif).

Ketika pengembang, misalnya, mengubah logika kode atau memperbarui antarmuka pengguna, agen dapat mendeteksi perubahan selama uji coba dan secara otomatis memperbarui pengujian yang relevan. Jika sepotong kode memiliki kerentanan keamanan atau menggunakan pola kode atau konstruksi bahasa yang tidak biasa, alat AI agen dapat merekomendasikannya untuk pengujian lokal atau unit, mengisolasi kode, dan menguji lebih lanjut untuk menentukan masalah. 

Faktanya, setelah agen AI memahami apa yang harus dilakukan aplikasi, mereka dapat membuat skrip dan kasus pengujian sebelum pengembang menulis kode, sehingga tim pengembangan dapat berfokus pada kualitas kode.

Fitur korelasi yang dibantu AI agen menautkan peringatan terkait pada seluruh pengguna, lingkungan, dan titik akhir API, mengurai peringatan bermakna dari sinyal yang berlebihan, mengurangi volume peringatan dan kelelahan peringatan untuk tim pengembangan dan Operasi.

Komponen utama dari pendekatan shifting left dalam korelasi peringatan adalah menanamkan kecerdasan pada sumber, yaitu menggunakan agen untuk menganalisis aliran data mentah saat data tiba. Pendekatan ini memungkinkan korelasi real-time dan membantu tim beralih dari strategi posisi reaktif ke korelasi proaktif dan remediasi.

Sistem AI agen menggunakan algoritma ML yang canggih untuk menganalisis data peringatan historis dan real-time, menghubungkan titik data berdasarkan berbagai atribut, di antaranya waktu, sumber, jenis peristiwa, sistem yang terpengaruh, dan pola perilaku.

Agen mengumpulkan konteks secara dinamis—termasuk alamat IP, ID pengguna, dan status perangkat—di sekitar setiap peringatan. Dengan data yang diperkaya, agen dapat memetakan insiden dan mengidentifikasi kesamaan. Misalnya, jika agen melihat upaya login yang gagal pada jam yang tidak biasa dan akses file yang tidak biasa dari akun yang sama, agen dapat mengorelasikan titik-titik data dan mengindikasikan potensi upaya pelanggaran.

Setelah satu kumpulan peringatan dikelompokkan, agen menyajikannya sebagai satu unit. Peristiwa yang mungkin menghasilkan dua peringatan terpisah—satu peringatan untuk upaya login dan satu peringatan untuk akses file—hanya akan membuat dan mengirimkan satu peringatan (untuk pelanggaran) kepada pengembang. Dan alih-alih menangani dan menyortir untuk memprioritaskan pemberitahuan lengkap dari tiap peristiwa, tim TI dapat memicu tindakan dan alur kerja remediasi terhadap seluruh grup sinyal.

Selain itu, agen AI dapat membangun seluruh cerita insiden. Jika fitur rusak, agen dapat melacak akar masalah dan kinerja fitur dari waktu ke waktu, membuat laporan komprehensif yang dapat digunakan staf TI untuk mengatasi masalah tersebut. Agen juga dapat "mengingat" detail kerusakan, sehingga pengembang dapat menyimulasikan kondisi dalam putaran pengujian mendatang dan menemukan kekurangan kode dalam iterasi atau aplikasi baru.

Sistem AI agen membantu mengotomatiskan deteksi kerentanan, pengujian eksploitabilitas, analisis akar masalah, dan resolusi ancaman selama proses pengodean, sehingga pengembang tidak perlu mengkhawatirkan peninjauan kode manual.

Agen AI tidak menunggu peringatan keamanan. Sebaliknya, mereka terus mencari perilaku mencurigakan dengan menganalisis log keamanan, lalu lintas jaringan, kode sumber, dan umpan intelijen ancaman secara real-time. Mereka kemudian dapat menghasilkan hipotesis tentang potensi ancaman, menguji hipotesis tersebut terhadap log, dan hanya mengeskalasi ancaman yang kredibel sehingga menyempurnakan pemahaman agen dari waktu ke waktu.

Tidak seperti model AI statis yang menandai masalah hanya berdasarkan aturan yang telah ditetapkan, agen AI mengevaluasi tingkat keparahan dan eksploitabilitas kerentanan keamanan dengan melihat konteks (beberapa metrik yang digunakan antara lain nilai aset, paparan jaringan, pola serangan yang diketahui, kemungkinan vektor serangan).

Ketika kerentanan ditemukan, agen dapat secara otomatis memprioritaskannya berdasarkan waktu proses, dampak bisnis, dan konteks kepatuhan, dan secara mandiri memulai pedoman untuk melakukan perbaikan masalah.

Dengan menggunakan analitik prediktif dan pembelajaran diawasi, alat AI agen juga dapat menyimulasikan serangan di lingkungan sandbox untuk menguji apakah kerentanan dapat dieksploitasi.

Sistem dengan banyak agen dapat menganalisis deskripsi kerentanan dan kode sumber yang sesuai untuk menghasilkan serangan bukti konsep yang menunjukkan risiko eksploitasi aktual. Ketika menemukan fragmen kode yang bermasalah, agen dapat membuat serangan yang memicu kerentanan, sehingga pengembang dapat melihat dengan tepat di mana masalah terjadi, mengapa hal itu terjadi, dan bagaimana hal itu memengaruhi kinerja perangkat lunak.

Ambil contoh robot pengiriman makanan. Pendekatan yang didukung oleh AI agen akan memungkinkan pengembang menyimulasikan serangan siber selama—atau bahkan sebelum—pengodean, menemukan bahwa fragmen kode tertentu rentan terhadap serangan autentikasi man-in-the-middle, dan memperbaiki kode sebelum robot diluncurkan ke lingkungan sesungguhnya. 

AI agen menjadi alat transformatif bagi banyak bisnis dan tim DevOps, tetapi masih merupakan teknologi baru yang menghadirkan tantangan baru dan terus berkembang. Meskipun banyak pemimpin bisnis tetap optimis, Gartner mengantisipasi bahwa kenaikan biaya, manajemen risiko yang tidak memadai, dan ROI yang tidak jelas akan menyebabkan bisnis membatalkan lebih dari 40% dari semua proyek AI agen pada tahun 2027.

Sebagian besar kekhawatiran berkisar seputar masalah keamanan dan kepercayaan agen. Memang benar bahwa AI agen dapat merampingkan dan meningkatkan keamanan perangkat lunak dan jaringan, tetapi juga menimbulkan risiko keamanan yang signifikan.

AI agen memungkinkan pengembang untuk membangun dan menerapkan agen khusus otonom yang beroperasi secara independen di seluruh sistem dan proses. Banyak dari agen ini dibuat dan dijalankan tanpa visibilitas TI, keamanan, atau tata kelola formal. Proliferasi agen yang tidak terkendali dan terdesentralisasi ini dapat menciptakan "AI bayangan" di dalam organisasi dan saluran DevSecOps.

Dengan agen yang bertindak secara mandiri, perusahaan juga dapat kesulitan untuk mempertahankan kontrol keterlibatan manusia. Jika agen AI diizinkan beroperasi tanpa akuntabilitas yang jelas, bisa menjadi sangat sulit untuk menilai niat mereka, memvalidasi tindakan mereka, atau menerapkan kebijakan keamanan secara efektif, terutama ketika lingkungan berkembang. Lagi pula, siapa yang bertanggung jawab ketika alat otonom membuat kesalahan atau melanggar parameternya?

Beberapa orang berpendapat bahwa para pencipta—dan organisasi yang memberdayakan mereka—bersalah atas data pelatihan yang buruk, pengujian yang tidak memadai, atau kurangnya perlindungan. Tapi secara realistis, gambarannya bisa jauh lebih buruk.

Alat AI agen juga sangat bergantung pada API untuk mengakses data, menerapkan alur kerja, dan terhubung dengan layanan eksternal, dan setiap integrasi API merupakan titik masuk potensial bagi penyerang. Karena agen tidak selalu mengikuti pola penggunaan API yang dapat diprediksi (bagaimanapun juga mereka bersifat otonom), mereka dapat secara tidak sengaja mengekspos data sensitif atau kepemilikan melalui operasi yang sah (termasuk, misalnya, informasi pribadi dalam file log) dan secara signifikan memperluas permukaan serangan.

Satu titik akhir API yang disusupi atau salah dikonfigurasi dapat memberikan akses ke beberapa sistem backend dan kumpulan data sensitif, sehingga penjahat siber dapat bergerak secara lateral dalam arsitektur dan meningkatkan hak istimewa mereka. 

Lebih jauh lagi, sebagian besar agen AI berjalan pada LLM, sehingga mereka dapat mewarisi kerentanan dari model yang mendasarinya. Jika penyerang menanamkan instruksi berbahaya ke dalam prompt atau sumber data tepercaya (seperti file konfigurasi, dokumentasi, atau tiket dukungan), agen mungkin tanpa sadar menjalankan tindakan berbahaya saat memproses prompt tersebut.

Bisnis mungkin juga ingin mempertimbangkan tantangan AI agen yang tidak terkait dengan keamanan. Misalnya, agen otonom terkadang dapat berhalusinasi membangun langkah-langkah atau detail konfigurasi, menciptakan parameter yang memicu tindakan yang tidak disengaja atau berbahaya.

Halusinasi terjadi ketika model bahasa (sering kali chatbot AI generatif atau alat visi komputer) menghasilkan informasi yang tidak benar—atau seluruhnya dibuat-buat—yang tampaknya masuk akal. Selama peluncuran chatbot Bard dari Google, Bard mengklaim bahwa Teleskop Luar Angkasa James Webb mengambil gambar pertama planet ekstrasurya. Ini secara faktual tidak akurat—gambar planet ekstrasurya pertama diambil bertahun-tahun sebelumnya oleh teleskop yang berbeda. Ini adalah contoh yang relatif ringan.

Ketika agen menggunakan detail halusinasi dalam alur kerja DevOps, mereka dapat secara diam-diam menyebarkan kesalahan melalui basis kode dan saluran otomatisasi, di mana mereka bertambah dan menyebabkan kegagalan bertingkat.

Alat AI agen juga berkinerja buruk dalam hal pengembangan kode. Sebuah penelitian menunjukkan bahwa pengembang membutuhkan waktu hampir 20% lebih lama untuk menyelesaikan masalah kode ketika mereka menggunakan AI. Dan laporan State of Software Delivery 2025 menemukan bahwa pengembang menghabiskan waktu 67% lebih lama untuk melakukan debug pada kode yang dihasilkan oleh alat AI. Banyak tim pengembangan tidak dapat mengikuti skala kelemahan kode yang dihasilkan AI, yang berarti agen AI terkadang menimbulkan lebih banyak utang teknis daripada utang yang mereka hilangkan.

Meskipun tantangan yang terkait dengan penggunaan alat AI agen cukup besar, AI gateway dapat membantu mengurangi beberapa risiko.

AI gateway bertindak sebagai lapisan terpadu dan ringan antara aplikasi AI agen dan model, API, dan alat yang mereka gunakan. Gateway menegakkan kebijakan tata kelola dan kepatuhan secara konsisten di semua agen AI dan alat DevOps di ekosistem, menghilangkan penegakan parameter yang terbagi-bagi dan tidak konsisten.

Sentralisasi merampingkan proses penerapan protokol keamanan, pembatasan privasi data, dan kepatuhan terhadap peraturan di seluruh penerapan terdistribusi yang kompleks. Ini juga membantu agen mengontrol akses API, autentikasi, dan proses otorisasi dengan lebih baik.

Selain itu, gateway dapat membantu agen menemukan ancaman dan masalah kode lebih awal dengan meningkatkan visibilitas tentang aktivitas agen. Mereka menyediakan alat pemantauan, audit, deteksi anomali, dan keterlacakan yang kohesif, sehingga perilaku agen dapat dilacak di sepanjang siklus proses. Karena AI gateway membuat AI agen lebih dapat diamati, mereka juga membantu bisnis mengendalikan masalah AI bayangan dan pembengkakan biaya secara tidak terkendali yang dapat disebabkan oleh penerapan AI agen.

Ketika ditanya apakah manfaat menggunakan AI agen lebih besar daripada risikonya, O'Connell mengatakan, “100%. Ketika perusahaan mulai mengintegrasikan AI agen, batasan akan menjadi sangat penting—bukan hanya dari sudut pandang teknis, tetapi juga dari sudut pandang budaya dan etika. Tapi saat ini kita masih berada di ambang pintu kemungkinan.”

Meskipun tantangan tetap ada seputar tata kelola, kepercayaan, dan integrasi, jalurnya jelas: agen AI bukan hanya add-on pada saluran DevOps dan CI/CD, mereka membentuk masa depannya. Hasilnya bukan hanya pengambilan keputusan yang lebih cerdas, tetapi pergeseran budaya menuju pengiriman perangkat lunak yang lebih efisien dan adaptif.