27 июня 2025 г.

Продолжение. Начало тут и тут и тут

Принято считать, что LCNC повышает уровень инфобезопасности на стороне корпоративных заказчиков.

Новые инструменты и ИБ

«Использование LCNC повышает уровень ИБ, так как стандартизует процессы и позволяет использовать проверенные и отлаженные компоненты, отвечающие требованиям, — говорит Дмитрий Демидов, руководитель Лаборатории инноваций НОРБИТ (входит в группу ЛАНИТ). — Если обнаруживается уязвимость LCNC-системы, она может быть устранена обновлением, которое удалит ее в ядре, и тем самым сделает всю платформу безопаснее. В отличие от классических приложений, где каждый компонент написан отдельно и стоимость устранения уязвимостей значительно выше».

Однако появление любых новых элементов в корпоративном ИТ-рельефе обязательно потребует адаптации общей системы ИБ, внедрение LCNC-решений тут не исключение. Они трансформируют процессы, связанные с ИБ — требуют пересмотра подходов к контролю, тестированию и ответственности, отмечает Антон Симуни, руководитель разработки no-code-платформы «Акола» (входит в экосистему «Лукоморье»).

Применение LCNC на ИБ оказывает двойственное влияние, тут, как говорит Владимир Мукасеев, начальник отдела разработки сервисов кибербезопасности в IBS, появляются как преимущества, так и угрозы: «Использование LCNC-платформ может привести к „теневой ИТ“ с недостаточным контролем безопасности. Для минимизации рисков важно проводить аудит генерируемого кода, использовать сертифицированные платформы и регулярно обучать сотрудников информационной безопасности».

О двойственности ситуации говорит и Максим Кислицкий, CPO платформы «Атомкод» в ЧУ «Цифрум» (входит в ГК «Росатом»), отмечая, что LCNC-платформы со встроенными механизмами контроля и прав доступа могут повысить дисциплину и прозрачность, но безопасная реализация потребует пересмотра стандартов ИБ и адаптации DevSecOps-подходов.

Важно, что LCNC позволяет снижать риски, связанные с бизнес-инструментами, которые применяют новые технологии. Например, развитые платформы предоставляют корпоративным пользователям AI-инструменты — в том числе LLC — предварительно проверенные и протестированные. Такой подход соответствует базовым требованиям безопасности, так как работает в периметре компании и должен иметь профильные настройки для оптимального соответствия как языковым нормам, так и локальному законодательству. «GenAI также требует контроля — как в генерации кода, так и в интерпретации данных», — напоминает Максим Кислицкий.

Кроме того, нужно помнить про вопросы инфобезопасности. «GenAI позволяет сильно ускорить разработку, но увеличивает риски создания кода с большим количеством уязвимостей», — уверен Владимир Мукасеев.

ИИ в бизнесе требует повышенной осторожности

Строго говоря, протестированные и проверенные ИИ-инструменты, которые корпоративные заказчики получают в составе платформ, не всегда будут являться доверенными, но это уже другая тема. Отметим лишь, что факт использования «ИИ из платформы» недостаточен для полного исключения рисков, связанных с новыми инструментами. Корпоративным заказчикам следует выполнять штатные действия, нужные для внедрения ИИ-инструментов (прежде всего, обучение персонала) и штатные же предосторожности (помнить, что результаты, выданные «искусственным интеллектом», являются вероятностными, поэтому относиться к ним с повышенной осторожностью, при необходимости проверяя и перепроверяя выданные данные, рекомендации и пр.).

В настоящее время «искусственный интеллект» активно применяют в различных областях, но, как напоминает Михаил Красильников, директор департамента разработки и внедрения систем ИИ в компании BIA Technologies, темпы его распространения и внедрения нейросетей зависят от множества факторов, таких как технологические возможности, регулирование и доступность данных. Активизация проникновения ИИ в бизнес благодаря распространению LCNC-платформ способствует многим сопутствующим задачам, нужным для мощного развития ИИ, но, как видно, далеко не всем.

Заметим, что ряд проблем, вызванных внедрением ИИ, дополнительные инструменты на основе ИИ позволяют решить и/или смягчить.

«GenAI добавляет необходимость валидации и тестирования сгенерированного кода, возможно, с использованием AI-ассистентов для проверки качества», — говорит Михаил Малышев, консультант по внедрению ИИ, проект GPTZATOR, группа IT-компаний Lad.

Дуализм ситуации отмечают и другие эксперты. «С одной стороны, существуют риски утечки чувствительных данных при работе сотрудника со сторонним GenAI, а также несоблюдения регламентов информационной безопасности. С другой — правильно настроенный GenAI способен автоматизировать проверки безопасности (например, GitHub Advanced Security) и сократить время реакции на угрозы», — отмечает Алексей Чистяков, технический лидер Bercut.

«Через тернии — к звездам»?

Сложности, связанные с интеграцией LCNC, а особенно ИИ в корпоративные практики требует разворачивания новых инструментов в контуре корпоративного ИТ, дополнительного обучения персонала, изменений в конвейерах разработки (от этом отдельно поговорим в следующей части этого материала) и прочих достаточно ресурсоемких и дорогостоящих действий. Возникает вопрос: а стоит ли этим заниматься в современных условиях? Ответ прост: стоит!

Корпоративные заказчики начинают осознавать мощь и возможности новых инструментов (см. врезку). Присутствует значительный и постоянно растущий интерес бизнеса к ИИ-решениям, причем спектр этого интереса весьма широк — от автоматизации рутинных задач и улучшения клиентского опыта с помощью чат-ботов и персонализации до сложной предиктивной аналитики, оптимизации производственных процессов и поддержки принятия решений, говорит Михаил Малышев.

Выразительный пример применения ИИ — кейс для рынка недвижимости. На платформе для риэлтеров и агентств в ГК «Плюс» внедрили решения на основе ИИ, рассказывает Арам Пепанян, руководитель цифровой платформы «Топнлаб Плюс». Теперь при вводе заявки от клиента происходит анализ по 40+ параметров (атрибуты, история, статус, цена и т. д.), далее система выполняет построение миллионов пар (некоторые схемы могут быть многоступенчатые), ранжирование по вероятности сделки и на основе этих данных выдают оптимальные варианты. Это позволяет сократить сроки сделок, экономит время всех участников (покупателей, продавцов, риэлтеров и пр.), что становится конкурентным преимуществом платформы.

Интерес к ИИ будет расти, в чем сходятся многие эксперты. «В краткосрочной перспективе (1-2 года) ожидается дальнейшее усиление этой тенденции. Драйверами роста выступают как повышение доступности AI-технологий (в том числе благодаря LCNC и GenAI), так и растущее понимание бизнесом их потенциала для повышения эффективности, создания новых продуктов и услуг, и получения конкурентных преимуществ, — уверен Михаил Малышев. — Акцент будет смещаться от пилотных проектов к масштабированию успешных ИИ-инициатив и их глубокой интеграции в основные бизнес-процессы».

Смотреть на ситуацию с инструментами шире, в контексте DX, рекомендует Алексей Чистяков: «Оба тренда ускоряют „цифровую трансформацию“ за счет уменьшения зависимости от разработчиков, снижения стоимости экспериментов и упрощения автоматизации рутинных процессов. В то же время видимая простота использования GenAI и LCNC несет риски недооценки сложности масштабных задач».

Новые инструменты и классическая разработка

Благодаря применению low-code-разработки можно создавать новые прикладные решения или модернизировать существующие, причем одновременно качественно, быстро и дешево — уверял Александр Сахаров, директор по работе с партнерами «Диасофт», выступая на корпоративном Partners Day этого вендора. Ускорение процессов разработки действительно происходит, но ждать чудес не стоит — задачи перечисленных выше специалистов, отвечающих за разработку, при использовании LCNC-инструментов будут вполне традиционными, хотя труд непосредственно разработчиков «лоу-кода» существенно упрощает, ускоряет, удешевляет.

«И „лоу-код“ и GenAI — инструменты, которые пока в полной мере не могут вытеснить классическую разработку и существующие подходы, а скорее помогают быстрее прийти к результату», — говорит Максим Кислицкий, отмечая, что тут идет скорее синергия, чем конкуренция.

Действительно, «модерн» успешно дополняет «классику», но некоторые уже специализируются на «модерновых» инструментах. «Появляется некоторое количество специалистов, профилирующихся именно на LCNC-платформах, но по ощущениям, они со временем все равно обучаются и классической разработке, чтобы дописывать код там, где LCNC недостаточно гибок», — отмечает Дмитрий Демидов.

Вместо заключения

Если мы говорим о конвейере разработки, то следует помнить про xOps, который нужен как для традиционной разработки, так и для девелопмента с применением LCNC и ИИ. "Интеграция LCNC-платформ и GenAI в разработку требует существенной, хотя и не всегда революционной, адаптации DevOps-практик и их производных, — отмечает Михаил Малышев.

Окончание следует

Источник: Александр Маляревский, внештатный обозреватель IT Channel News