Oltre lo shift left: come "shifting everywhere" con gli agenti AI può migliorare i processi DevOps

Immagina di ordinare del cibo per una cena, ma il robot di consegna che trasporta il tuo pasto rimane bloccato perché non può spostarsi sui marciapiedi accidentati del tuo quartiere. O perché il suo sistema GPS non è attrezzato per trovare una strada alternativa a una strada chiusa nelle vicinanze.

O peggio ancora, il robot arriva ma non c'è il cibo: i criminali informatici hanno violato i protocolli di autenticazione del servizio di consegna e hanno preso il cibo (e i tuoi dati personali).

Senza test avanzati e pratiche di sicurezza adeguate agli ambienti software e alle minacce alla cybersecurity odierni, i team DevOps e gli utenti finali che si affidano ai loro prodotti potrebbero riscontrare questi problemi con maggiore frequenza. Numerosi clienti lamenterebbero un senso di frustrazione e si orienterebbero verso un altro servizio di consegna (a nessuno piace rimanere senza cibo all'improvviso) e l'azienda sentirebbe l'impatto di quella frustrazione sui loro profitti.

Gli strumenti di agentic AI possono aiutare il team di sviluppo del servizio di consegna a evitare tali problemi. Ad esempio, il team potrebbe utilizzare gli agenti per creare una suite di test completa che identifichi i difetti e le vulnerabilità di sicurezza durante la fase di codifica, ben prima che i robot di consegna ritirino il loro primo ordine.

In effetti, gli strumenti di agentic AI possono utilizzare "team" multi-agente per creare gemelli digitali ad alta fedeltà che simulano le sfide del mondo reale che i robot potrebbero incontrare, consentendo agli sviluppatori di testare il comportamento del codice e le interazioni di dipendenza prima di iniziare a codificare. Questo costituisce uno "shift left", che sposta le pratiche di test e garanzia della qualità all'inizio del ciclo di vita dello sviluppo del software.

Con la complessità dei moderni sistemi software e la richiesta di maggiore agilità e collaborazione, l'attenzione alla diagnosi precoce si è evoluta nella pratica DevSecOps più completa di "shift everywhere". Un approccio shift everywhere mira ad "automatizzare l'integrazione delle pratiche di sicurezza e sicurezza in ogni fase del ciclo di vita dello sviluppo del software".

Si tratta di un compito importante, a livello pratico e culturale, che ha spinto numerose aziende a esplorare più a fondo come poter utilizzare le funzionalità di AI nelle pratiche DevOps. Tra le più recenti di queste tecnologie c'è l'agentic AI, che può:

• Eseguire attività in più passaggi. Gli agenti AI possono scomporre obiettivi di alto livello in sottoattività più piccole e portare a termine i compiti attraverso più fasi.

• Adattarsi in tempo reale. Gli agenti AI possono modificare il proprio comportamento e i propri piani in base a nuove informazioni o condizioni mutevoli.

• Collaborare all'orchestrazione delle attività e del workflow. I sistemi di agentic AI possono coordinarsi e comunicare con altri agenti AI per raggiungere obiettivi condivisi.

• Migliorarsi nel tempo. Con caratteristiche come l'apprendimento per rinforzo, gli agenti AI possono imparare dalle esperienze, migliorando il processo decisionale e adattando le strategie nel tempo.

Gli strumenti di agentic AI hanno anche a disposizione un processo decisionale autonomo e le aziende sono entusiaste di queste funzionalità.

Secondo l'IBM Institute for Business Value (IBM IBV), "l'86% dei dirigenti afferma che entro il 2027, gli agenti AI renderanno più efficaci l'automazione dei processi e la reinvenzione del workflow." Quasi l'80% dei dirigenti senior ha già adottato una qualche forma di agentic AI nelle proprie aziende e il 19% delle aziende sta distribuendo agentic AI su larga scala.

Gli agenti AI possono ora orchestrare lo sviluppo, l'implementazione, il monitoraggio e gli aggiornamenti del software. Possono rendere le pratiche shift left e shift everywhere più gestibili per gli sviluppatori sovraccarichi, che potrebbero non avere sempre la larghezza di banda per testare e proteggere a fondo il software prima che questo venga implementato.

"Shifting left" è la pratica strategica che consiste nello spostare attività, come test, identificazione e risoluzione dei problemi e sicurezza, alle fasi precedenti del ciclo di vita dello sviluppo del software. Consente ai team di scoprire i problemi (idealmente) durante la codifica, anziché durante l'implementazione. Il termine deriva dalla visualizzazione del processo di sviluppo da sinistra (codifica) a destra (implementazione), quindi inserire le attività critiche nella fase di codifica equivale a spostarle a sinistra nel ciclo di vita.

Tuttavia, gli approcci shift left possono essere difficili da implementare e mantenere, in quanto trasferiscono responsabilità aggiuntive agli sviluppatori che normalmente potrebbero essere completate da specialisti ed esperti in materia.

In questo cambiamento, gli sviluppatori e gli altri membri del team devono affrontare le attività di test, sicurezza, gestione dei problemi e collaborazione tra team come parte normale del loro workload. Aggiungere tali responsabilità senza ridurre il workload può ridurre il tempo che gli sviluppatori dedicano alla scrittura di codice di alta qualità e alla risoluzione dei problemi di programmazione.

Sebbene l'agentic AI sia ancora una nuova tecnologia (con le sue sfide nell'adozione), può aiutare i team ad affrontare le difficoltà associate alle implementazioni di shift left, in particolare quelle che influiscono sulla produttività degli sviluppatori.

Inoltre, gli agenti possono essere particolarmente utili per le aziende che stanno passando a un approccio "shift everywhere". Mentre shift left si concentra sull'integrazione della sicurezza e dei test nelle prime fasi del ciclo di vita dello sviluppo, shift everywhere significa incorporare sicurezza, monitoraggio e test in ogni fase, inclusi codifica, creazione, implementazione e tempo di esecuzione. L'obiettivo è proteggere ogni app, ogni tecnologia e ogni implementazione durante tutto il ciclo di vita.

"Lo shift everywhere è più in sintonia con la complessità dei moderni sistemi software e con la necessità di una responsabilità condivisa tra team e fasi", afferma Billy O'Connell, sviluppatore di software e DevOps di IBM. "Ma quello che stiamo realmente vedendo emergere è un modello ibrido, che prende in prestito gli elementi migliori di ogni singolo approccio. Si tratta di utilizzare gli strumenti e la mentalità giusti per il contesto giusto."

L'agentic AI è un sistema di intelligenza artificiale in grado di raggiungere un obiettivo specifico con una supervisione limitata. Gli agenti AI utilizzano modelli di linguaggio di grandi dimensioni (LLM), elaborazione del linguaggio naturale e ML)apprendimento automatico (ML) per progettare i propri workflow, eseguire attività e processi per conto degli utenti e di altri sistemi.

In un sistema di agentic AI, più agenti AI coordinano i propri sforzi per orchestrare o eseguire attività complesse e raggiungere obiettivi più grandi di quelli che un singolo agente AI potrebbe gestire.

Gli agenti AI AI estendono l'automazione ben oltre gli script predefiniti. A differenza dei chatbot e di altri modelli AI, che operano entro vincoli predefiniti e richiedono l'intervento umano, l'agente AI e l'agentic AI sono autonomi, basati sul contesto e sugli obiettivi e adattabili alle mutevoli circostanze. Non solo completano le attività, ma imparano anche dal passato, si adattano al presente e prevedono il futuro.

L'uso di agentic AI richiede che i leader aziendali, i team di prodotto e gli ingegneri stabiliscano in modo collaborativo obiettivi di alto livello e stabiliscano parametri, quindi gli agenti AI non possono (e non devono) operare senza alcun coinvolgimento umano. Piuttosto, gli agenti AI consentono pratiche di sviluppo integrate, in cui gli agenti collaborano con ingegneri e team DevOps per aiutare gli esseri umani a raggiungere gli obiettivi più velocemente.

In sostanza, gli umani definiscono cosa e gli agenti capiscono come pianificando ed eseguendo le azioni necessarie per raggiungere tali obiettivi entro i parametri forniti.

Le aziende si rivolgono sempre più a sistemi agentic AI per gestire, semplificare e accelerare i processi DevOps e migliorare le pipeline di integrazione continua/distribuzione continua (CI/CD).

Gli agenti possono, ad esempio, controllare le modifiche al codice per individuare eventuali errori di sintassi, fornire suggerimenti per il refactoring e verificare le correzioni prima che le modifiche vengano integrate nella base di codice. Possono anche accelerare l'innovazione. "[Gli agenti] consentono la prototipazione rapida di idee che desideravo implementare da tempo. Che si tratti di produttività personale o di efficienza del team, agentic AI aiuta a trasformare i concetti in strumenti utilizzabili, riducendo il peso delle attività banali", afferma O'Connell.

L'agentic AI è utile per una serie di casi d'uso, ma esaminiamo quattro processi principali in modo più dettagliato.

Gli strumenti di agentic AI scansionano costantemente i dati di observability (come metriche, log e tracce) e altri flussi di dati (come segnali di feedback) da una serie di fonti in tempo reale.

Questo processo include l'interrogazione di database, registri dei processi, dati storici e dipendenze open source e la connessione alle application programming interfaces (API) per identificare e colmare le lacune nei dati. Supponendo che i dati esterni rientrino nei loro parametri, gli agenti incorporano anche dati di mercato e di settore per arricchire la loro consapevolezza del contesto prima di formulare ipotesi o inviare notifiche ai team IT.

Utilizzando le funzionalità di apprendimento automatico (ML), gli agenti identificano i modelli di dati e le strutture di collegamento, apprendono cosa costituisce il normale comportamento del sistema, si sintonizzano dinamicamente nel tempo e tengono traccia delle deviazioni dalle linee di base stabilite.

Gli strumenti di agentic AI sono in grado di rilevare diversi tipi di anomalie, che si tratti di singoli punti dati irregolari, cluster di dati anomali o anomalie contestuali (diminuzioni improvvise del traffico del sito di e-commerce durante il Black Friday, ad esempio). Possono inoltre regolare autonomamente le linee di base al variare delle condizioni e identificare relazioni nascoste e multidimensionali che potrebbero richiedere ulteriori indagini.

Per completare lo stesso processo con un modello di AI statico tradizionale, gli sviluppatori dovrebbero riqualificare manualmente lo strumento di AI man mano che le linee di base cambiano, aumentando la probabilità che si verifichino falsi positivi o negativi.

In effetti, i modelli statici tendono a richiedere più input umani e ottimizzazione tra le funzioni.

Si basano su regole predeterminate e su controlli statistici più semplici che possono oscurare relazioni complesse tra le variabili. Questa ambiguità costringe gli sviluppatori a correlare manualmente i dati e a definire le relazioni. E poiché i modelli di AI statici spesso non hanno la sensibilità al contesto dei modelli agentic AI, tendono a trattare tutte le anomalie allo stesso modo, lasciando agli sviluppatori il compito di risolvere i problemi.

Gli strumenti di test agentic AI possono generare casi di test più intelligenti e personalizzati, ampliando la copertura dei test in tutto l'ambiente.

Agentic AI analizza il codice sorgente dell'applicazione, la struttura dell'interfaccia utente (UI), i requisiti software, i flussi utente, le risposte delle API, la cronologia dei difetti e gli artefatti dei test esistenti per comprendere e decidere quali test eseguire. Gli sviluppatori possono anche creare scenari (ad esempio, "il cliente aggiunge i piatti al carrello e procede al pagamento") e far sì che gli agenti AI li convertano in script di test attuabile per identificare eventuali problemi che potrebbero sorgere durante l'esecuzione di una serie specifica di azioni.

Gli strumenti di agentic AI adattano costantemente i test del software in tempo reale, imparando dai test precedenti e implementando protocolli di test basati sui risultati precedenti e sulla criticità della missione. Queste caratteristiche aiutano a garantire che i test siano tempestivi e che la copertura sia mirata (ma completa).

Quando gli sviluppatori modificano la logica del codice o aggiornano l'interfaccia utente, ad esempio, gli agenti possono rilevare le modifiche durante l'esecuzione dei test e aggiornare automaticamente i test pertinenti. Se un codice presenta una vulnerabilità di sicurezza o utilizza un modello di codice o un costrutto linguistico insoliti, gli agentic AI possono consigliarlo per test locali o unitari, isolando il codice e testandolo ulteriormente per individuare il problema.

Infatti, una volta che gli agenti AI hanno capito cosa dovrebbe fare un'applicazione, possono generare script e casi di test prima che gli sviluppatori scrivano il codice, in modo che i team di sviluppo possano concentrarsi sulla qualità del codice.

Le caratteristiche di correlazione assistita di agentic AI collegano gli avvisi relativi tra utenti, ambienti ed endpoint, analizzando gli avvisi significativi da segnali superflui, riducendo il volume degli avvisi e lo stress da avvisi per i team di sviluppo e Operazioni.

Un componente chiave dello shifting left nella correlazione degli avvisi è l'embedding dell'intelligenza alla fonte, ovvero l'utilizzo di agenti per analizzare i dati non elaborati man mano che arrivano i dati. Questo approccio consente la correlazione in tempo reale e aiuta i team a spostare da una posizione reattiva a una strategia proattiva di correlazione e correzione.

I sistemi di agentic AI utilizzano algoritmi sofisticati di apprendimento automatico (ML) per analizzare i dati storici e in tempo reale sugli avvisi, correlando i punti dati in base a tempistica, fonte, tipo di evento, sistemi interessati e modelli comportamentali, tra gli altri attributi.

Gli agenti raccolgono dinamicamente il contesto, inclusi indirizzi IP, ID utente e stato del dispositivo, intorno a ciascun avviso. Con i dati arricchiti, gli agenti possono mappare gli incidenti e identificare i punti in comune. Ad esempio, se l'agente nota un tentativo di accesso non riuscito a un'ora insolita e un accesso irregolare ai file dallo stesso account, può correlare i punti dati e indicare un potenziale tentativo di violazione.

Una volta raggruppato un set di avvisi, l'agente li presenta come un'unica unità. Un evento che potrebbe aver generato due avvisi separati, uno per il tentativo di accesso e uno per l'accesso ai file, creerà e invierà solo un avviso (per la violazione) allo sviluppatore. E invece di inviare e valutare notifiche esaustive relative a singoli eventi, i team IT possono attivare azioni e workflow di correzione contro l'intero gruppo di segnali.

Inoltre, gli agenti AI possono costruire intere storie di incidenti. Se una caratteristica si blocca, gli agenti possono tracciare le cause principali e le prestazioni della caratteristica nel tempo, creando un rapporto completo che il personale IT può utilizzare per risolvere il problema. Gli agenti possono anche "ricordare" i dettagli dell'incidente, consentendo agli sviluppatori di simulare le condizioni nei futuri cicli di test e di trovare i difetti del codice nelle nuove iterazioni o applicazioni.

I sistemi di agentic AI aiutano ad automatizzare il rilevamento, i test di sfruttabilità, l'analisi della causa principale e la risoluzione delle minacce durante il processo di codifica, in modo che gli sviluppatori possano preoccuparsi meno delle recensioni del codice.

Gli agenti AI non aspettano avvisi di sicurezza. Piuttosto, sono alla ricerca costante di comportamenti sospetti analizzando i registri di sicurezza, il traffico di rete, il codice sorgente e i feed di threat intelligence in tempo reale. Possono quindi generare ipotesi sulle minacce potenziali, testare le ipotesi rispetto ai registri e intensificare solo le minacce credibili, affinando la loro comprensione nel tempo.

A differenza dei modelli AI statici che segnalano i problemi solo in base a regole preimpostate, gli agenti AI valutano la gravità e la sfruttabilità delle vulnerabilità di sicurezza esaminando il contesto (valore dell'asset, esposizione della rete, modelli di attacco noti, possibili vettori di attacco, tra le altre metriche).

Quando viene rilevata una vulnerabilità, gli agenti possono assegnare automaticamente le priorità in base al tempo di esecuzione, all'impatto aziendale e al contesto di conformità e avviare autonomamente i playbook per risolvere il problema.

Utilizzando l'analytics predittiva e l'apprendimento supervisionato, gli strumenti di agentic AI possono anche simulare attacchi in ambienti sandbox per verificare se le vulnerabilità sono sfruttabili.

I sistemi multiagente possono analizzare le descrizioni delle vulnerabilità e il codice sorgente corrispondente per generare attacchi proof-of-concept che dimostrino l'effettivo rischio di sfruttamento. Quando individuano un frammento di codice problematico, gli agenti possono creare un attacco che innesca la vulnerabilità, consentendo agli sviluppatori di vedere esattamente dove si è verificato il problema, perché si è verificato e come influisce sulle prestazioni del software.

Prendiamo l'esempio del robot per la consegna di cibo. Un approccio agentic AI basato su AI consentirebbe agli sviluppatori di simulare un attacco informatico durante, o anche prima, la codifica, scoprire che un particolare frammento di codice è vulnerabile agli attacchi di autenticazione man-in-the-middle e correggere il codice prima che il robot venga rilasciato in un ambiente live.

L'agentic AI sta diventando uno strumento trasformativo per numerose aziende e team DevOps, ma è ancora una tecnologia nuova che presenta sfide nuove e in continua evoluzione. Sebbene numerosi dirigenti aziendali rimangano ottimisti, Gartner prevede che l'aumento dei costi, l'insufficiente gestione del rischio e il ROI poco chiaro indurranno le aziende a cancellare più del 40% di tutti i progetti di agentic AI entro il 2027.

Gran parte della preoccupazione ruota attorno ai problemi di sicurezza e alla fiducia degli agenti. È vero che l'agentic AI può semplificare e migliorare la sicurezza del software e della rete, ma comporta anche rischi significativi per la sicurezza.

L'agentic AI consente agli sviluppatori di creare e distribuire agenti personalizzati autonomi che operano in modo indipendente su sistemi e processi. Numerosi di questi agenti vengono creati e gestiti senza visibilità formale in ambito IT, di sicurezza o di governance. Questa proliferazione incontrollata e decentralizzata di agenti può creare "shadow AI" all'interno delle organizzazioni e delle pipeline DevSecOps.

Con gli agenti che agiscono in modo autonomo, le aziende possono anche avere difficoltà a mantenere i controlli human-in-the-loop. Se gli agenti AI sono autorizzati a operare senza una chiara responsabilità, può diventare estremamente difficile valutare le loro intenzioni, convalidarne le azioni o applicare le policy di sicurezza in modo efficace, soprattutto con l'espansione degli ambienti. Dopotutto, chi è responsabile quando uno strumento autonomo commette un errore o viola i suoi parametri?

Alcuni sostengono che i creatori, e le organizzazioni che li autorizzano, siano colpevoli di dati di formazione inadeguati, test insufficienti o mancanza di tutele. Ma, realisticamente, il quadro può essere molto più oscuro.

Gli strumenti di agentic AI si basano anche molto sulle API per accedere ai dati, implementare workflow e connettersi con servizi esterni, e ogni integrazione di API è un potenziale punto di ingresso per gli aggressori. Dal momento che gli agenti non sempre seguono modelli di utilizzo delle API prevedibili (sono autonomi, dopotutto), possono inavvertitamente esporre dati sensibili o proprietari attraverso operazioni legittime (incluse le informazioni personali nei file di registro, ad esempio) ed espandere notevolmente la superficie di attacco.

Un singolo endpoint API compromesso o mal configurato può concedere l'accesso a più sistemi di backend e set di dati sensibili, consentendo ai criminali informatici di spostarsi lateralmente all'interno dell'architettura e aumentare i propri privilegi.

Inoltre, la maggior parte degli agenti AI funziona su modelli LLM, quindi possono ereditare le vulnerabilità dal modello sottostante. Se un utente malintenzionato incorpora istruzioni dannose in prompt o fonti di dati attendibili (come file di configurazione, documentazione o ticket di supporto), l'agente potrebbe eseguire azioni dannose durante l'elaborazione del prompt.

Le aziende potrebbero anche prendere in considerazione le sfide di agentic AI non legate alla sicurezza. Ad esempio, gli agenti autonomi possono talvolta avere allucinazioni sui passaggi di costruzione o sui dettagli di configurazione, inventando parametri che innescano azioni accidentali o dannose.

Le allucinazioni si verificano quando un modello linguistico (spesso un chatbot di AI generativa o uno strumento di computer vision) genera informazioni errate o interamente inventate che sembrano plausibili. Durante la presentazione del chatbot Bard di Google, Bard ha affermato che il James Webb Space Telescope ha scattato le primissime foto di un esopianeta. Questa affermazione era inesatta: la prima foto di un esopianeta era stata scattata anni prima da un altro telescopio. Questo è un esempio relativamente benigno.

Quando gli agenti utilizzano dettagli allucinati nei workflow DevOps, possono propagare senza clamore gli errori attraverso la base di codice e le pipeline di automazione, dove si aggravano e causano errori a cascata.

Gli strumenti di agentic AI hanno prestazioni inferiori anche per quanto riguarda lo sviluppo del codice. Uno studio ha dimostrato che gli sviluppatori impiegano quasi il 20% di tempo in più per risolvere i problemi del codice quando utilizzano l'AI. E il rapporto State of Software Delivery 2025 ha rilevato che gli sviluppatori dedicano il 67% tempo in più al debug del codice generato dagli strumenti di AI. Numerosi team di sviluppo non riescono a tenere il passo con la scala dei difetti del codice generati dall'AI, il che significa che gli agenti AI a volte creano più debiti tecnici di quanti ne cancellino.

Sebbene le sfide associate all'utilizzo di strumenti di agentic AI siano notevoli, i gateway di AI possono aiutare a mitigare alcuni dei rischi.

I gateway di agentic AI hanno funzione di livello unificato e leggero tra le applicazioni di agentic AI e i modelli, le API e gli strumenti che utilizzano. I gateway applicano le politiche di governance e conformità in modo coerente in tutti gli agenti AI e gli strumenti DevOps dell'ecosistema, eliminando l'applicazione frammentata e incoerente dei parametri.

La centralizzazione semplifica il processo di implementazione dei protocolli di sicurezza, delle restrizioni sulla privacy dei dati e della conformità normativa attraverso distribuzioni complesse. Aiuta inoltre gli agenti a controllare meglio i processi di accesso, autenticazione e autorizzazione delle API.

Inoltre, i gateway possono aiutare gli agenti a scoprire prima le minacce e i problemi di codice, migliorando la visibilità dell'attività degli agenti. Forniscono un apparato coeso di monitoraggio, audit, rilevamento e tracciabilità in modo che il comportamento degli agenti possa essere tracciato durante tutto il ciclo di vita. Dal momento che i gateway AI rendono l'agentic AI più osservabile, aiutano anche le aziende a contenere i problemi dello shadow AI e i costi eccessivi che l'implementazione dell'AI agentic può creare.

Alla domanda se i benefici dell'uso di agentic AI superano i rischi, O'Connell risponde: "Al 100%. Man mano che le aziende inizieranno a integrare l'agentic AI, i guardrail saranno essenziali, non solo tecnici, ma anche culturali ed etici. Ma siamo solo alla soglia di quello che è possibile."

Sebbene permangano sfide relative alla governance, alla fiducia e all'integrazione, il percorso è chiaro: gli agenti AI non sono solo un'aggiunta alle pipeline DevOps e CI/CD, ma ne stanno plasmando il futuro. Il risultato non è solo un processo decisionale più intelligente, è un vero e proprio cambiamento culturale verso una distribuzione di software più efficiente e adattiva.