IT News פורטל המחשוב העסקי וההייטק של ישראל
מאת: דביר פרץ, מהנדס פתרונות בכיר ב-F5.
בינה מלאכותית יוצרת (Generative AI) התפרצה לחיינו עם יכולת ליצור מגוון רחב של תוצרים מתוך הנחיות שאנחנו מספקים לה בשפה טבעית, בהם טקסטים, קטעי קוד, תמונות, אודיו ואפילו וידאו. אולם, היכולות שלה אינן מסתכמות רק בכך. למעשה, ניתן ליישם אותה גם בתחומי אבטחת המידע ו-Application Delivery.
אחד האתגרים בעולם התשתיות הוא ניהול ותחזוקת הקונפיגורציה של אינספור מכשירים, שירותים ומערכות הדרושים כדי לספק ולאבטח אפליקציות. ארגונים מסתמכים על 23 שירותי אפליקציות שונים בממוצע – לא כולל אפליקציות המסופקות 'כשירות'. אופן ההגדרה של אבטחת שירותי אפליקציות WEB ו-API שונה מאופן ההגדרה של שירות מאזן עומסים מסורתי. המומחים האחראים על קביעת הקונפיגורציה ותפעול שירותי האפליקציות עשויים להידרש להתמחות בתריסר שפות שונות.
התעשייה מנסה להתמודד עם סוגיה זאת מזה שנים. ממשקי API הפכו לאמצעי העיקרי להגדרת הכל, בהם גם שירותי אספקת אפליקציות ואבטחתן. כולם התחילו עם Imperative APIs, שפשוט שינו את אופן ביצוע הנחיות. במקום להקליד פקודות ב-CLI, שלחנו קריאות API דרך HTTP.
די מהר התברר כי אנחנו משלמים "מס API" גבוה מידי כתוצאה מהסתמכות על Imperative APIs, והתעשייה עברה ל-Declarative APIs. אבל למרבה הצער, רוב התעשייה החליטה שדקלרטיבי פירושו "קונפיגורציה כ-JSON". אז במקום הכוונה המקורית (Intent) מאחורי ה-API הדקלרטיבי, שמשמעותה "תגיד לי מה אתה רוצה לעשות, ואני אעשה את זה בשבילך", הגענו למצב של "הנה הקונפיגורציה שאני רוצה, לך תעשה את העבודה הקשה כדי ליישם אותה".
עדיין יש צורך באותה רמת מומחיות עם מודל הפעלה ספציפי כדי לקבל פתרון. לא בטוח שהתעשייה אי פעם הגיעה (או תגיע) להסכמה אם פתרונות איזון עומסים השתמשו ב"pools" או "farms" (טרמינולוגיה שונה בין יצרנים שונים), וזאת מבלי להזכיר את הפרטים המורכבים יותר באופן שבו שרתים וירטואליים מקיימים אינטראקציה עם שרתים אמיתיים ומופעים של יישומים. כל מה שהתעשייה עשתה היה להוריד את העבודה ברמת הפיקוד מהמפעילים אל המערכת.
בינה מלאכותית יוצרת מציעה כעת יכולות של Low code/No code. אנחנו יכולים לומר למודל מאומן היטב הנחיה דוגמת "אני רוצה להגדיר את מאזן העומסים שלי לקנה מידה של אפליקציה א" והמערכת אמורה להיות מסוגלת לספק קונפיגורציה. יותר מזה, אנחנו יכולים לומר "תן לי סקריפט לעשות X במערכת Y באמצעות Z", ולא רק שהמודל אמור ליצור את הקונפיגורציה, הוא יכול גם לספק את האוטומציה הדרושה כדי לפרוס אותה במערכת הנכונה.
אין ספק, לא מדובר בקוד מוכן לפרודקשן – לא ה-IP ולא פרטי ההזדהות תקפים, והוא בחר ב-C# (לא הבחירה הראשונה, השנייה או השלישית שלי) – אבל מדובר ב-90% מהדרך לשם, רק על סמך מידע הזמין לכל באינטרנט ובאופן מדהים – הנחיה פשוטה. ככל שההודעה מפורטת יותר, כך התוצאות תהיינה טובות יותר. שוב, לא מוכן לפריסה, אבל זה הרבה יותר קרוב להיות פונקציונלי ולקח ממש פחות מחמש עשרה שניות להפיק אותו בלי שום הכשרה מהצד שלי.
אבל עד עכשיו דנו בדברים הקלים. אני עוד אמור להיות מסוגל להנחות את המודל ולומר לו "פרוס את זה", ו״הדבר״ צריך לבצע את זה בזמן שאני נהנה מהקפה של הבוקר שלי. מה אם אוכל גם לומר למודל מאוחר יותר, "משתמשים בראשון לציון נכנסים הרבה והביצועים יורדים, שכפל את אפליקציה א' והעבר אותה לאתר שלנו בתל אביב".
מתחת למכסה המנוע של תהליך זה נמצאת רשת של APIs, קונפיגורציות ופקודות שלעתים קרובות מתבצעות באופן אוטומטי על ידי סקריפטים. הסקריפטים האלה עוברים לעתים על פרמטרים שבאופן רופף מתאימים לפרמטרים שסיפקתי בהנחיה שלי לבינה המלאכותית: אפליקציה א', ראשון לציון, תל אביב. מה שמשתנה הוא המחולל, והמהירות שבה ניתן לחולל אותו.
לעיתים קרובות בינה מלאכותית ואוטומציה הם מכפילי כוח. כשהטכנולוגיה לא יודעת מה היא צריכה לעשות, אנחנו יודעים, אבל בינה מלאכותית ואוטומציה יכולות לעשות זאת הרבה יותר מהר וביעילות, הן מגבירות את הפרודוקטיביות, מגדילות את הערך ומפנות את המומחים להתמקד בהחלטות אסטרטגיות ובפרויקטים. ועם הזמן, הבינה המלאכותית תוכל ללמוד מאיתנו, להכפיל עוד יותר את היכולת שלנו ולחשוף אפשרויות חדשות. זה כבר לא מדע בדיוני אלא מציאות.
רבים מפתרונות ה-AIOps של ימינו מתמקדים אך ורק במתן התובנות שחסרות ל-98% מהארגונים. הם עונים לבעיות של אתמול, לא לדרישות של מחר.
אפילו פלטפורמות AIOps שיכולות לפעול בצורה אוטונומית יותר – כמו שירותי אבטחה – תלויות מאוד בקונפיגורציות קיימות ובתגובות בנויות היטב. בדרך כלל הן אינן משתמשות בבינה מלאכותית כדי לאפשר לפעולות להתבצע בצורה אוטונומית יותר על פני שכבות העברת האפליקציות והאבטחה ההטרוגניות. הן משתמשות בבינה מלאכותית לניתוח נתונים וחשיפת תובנות שאין לנו, כבני אדם, את היכולת או הזמן לחשוף. אבל שם זה נגמר לעתים קרובות, לפחות עבור שכבות הנמצאות מעל הרשת ובעיות אבטחה מובנות היטב. זהו המקום שבינה מלאכותית יוצרת יכולה להשתלב, ואני מעוניין לחקור עד כמה רחוק אנחנו יכולים לקחת את הטכנולוגיה הזו כדי להפוך את העברת האפליקציות והאבטחה לקלה יותר.
