L'IA générative démocratise le développement d'applications, en mettant les outils de génération de code entre les mains de pratiquement tous les développeurs. Mais à mesure que le développement assisté par l’IA s’accélère, le secteur des technologies d’entreprise est confronté à une question plus difficile : comment créer des pratiques de développement d’IA fiables autour du code que l’IA écrit pour vous ?
La réponse est de plus en plus une discipline en soi. La vérification, la sécurité et la préparation à la production deviennent aussi essentielles au développement assisté par l'IA que la génération de code elle-même – et les entreprises qui sautent ces étapes découvrent pourquoi, selon Jenny Tsai-Smith (photo), vice-présidente senior de la gestion des produits chez Oracle Corp.
« Le codage vibratoire est amusant, mais est-il sûr ? C'est la question », a déclaré Tsai-Smith. « Une fois que vous avez généré 10 000 lignes de code en moins de 10 minutes, pouvez-vous simplement le déployer, l'exécuter et lui faire gérer votre système bancaire ? Non, vous n'allez pas faire cela. Il s'agit d'utiliser l'IA de manière à ce que vous puissiez ensuite prendre le code génératif, lui faire confiance et le déployer. »
Tsai-Smith s'est entretenu avec Dave Vellante de theCUBE lors de l'événement Oracle Data Deep Dive NYC, lors d'une diffusion exclusive sur theCUBE, le studio de diffusion en direct de SiliconANGLE Media. Ils ont discuté de la manière dont Oracle aborde le développement fiable de l'IA, l'infrastructure de mémoire des agents et l'interopérabilité des données ouvertes. (* Divulgation ci-dessous.)
Développement d'IA fiable intégré à la couche de base de données
La réponse d'Oracle au développement fiable de l'IA consiste à déplacer l'application de la sécurité du niveau application vers la base de données elle-même. Plutôt que de s'appuyer sur des contrôles au niveau de la couche application qui peuvent être contournés par des requêtes générées dynamiquement, l'entreprise pousse les règles d'accès jusqu'au niveau des lignes et des colonnes, les liant directement aux identités des utilisateurs finaux, a expliqué Tsai-Smith. Cette architecture signifie que peu importe qu'une requête provienne d'un être humain, d'un grand modèle de langage ou d'un agent d'IA arrivant via une connexion Model Context Protocol, la base de données impose quelles données peuvent réellement être vues.
« La confiance signifie en réalité la confiance – la confiance dans l'exactitude des données, dans l'exactitude du contrôle d'accès aux données, puis dans l'exactitude du résultat de l'utilisation de ces données », a-t-elle déclaré. « Nous construisons une protection des données au sein de la base de données. Vous insérez essentiellement des règles d'accès aux données spécifiques à l'utilisateur final dans la base de données, et nous propageons l'identité de l'utilisateur du début à la fin dans la base de données. »
La prochaine fonctionnalité Oracle Deep Data Security opérationnalise cette philosophie avec des contrôles déclaratifs natifs de base de données qui appliquent les privilèges d'accès au niveau des lignes et des colonnes, même par rapport au SQL généré par l'IA, a noté Tsai-Smith. Du côté du développement, APEX AI Application Generator génère un pseudo-code lisible par l'homme que les développeurs peuvent examiner et modifier avant la génération finale – un point de contrôle délibéré pour un développement d'IA fiable.
« Nous proposons en fait un outil que nous proposons depuis assez longtemps, appelé Oracle APEX », a-t-elle déclaré. « Très bientôt, cet outil sera capable de générer des applications de manière à permettre au développeur d'applications de consulter une version intermédiaire du code généré – afin qu'il soit lisible par l'homme – que vous pourrez parcourir et apporter des modifications, puis générer le code. »
Pour les charges de travail agentiques, Oracle présente également AI Private Agent Factory, un canevas sans code où les analystes de données et les scientifiques (et pas seulement les développeurs) peuvent faire glisser, déposer et relier des flux de travail multi-agents, puis les tester, les déployer et les surveiller dans un seul outil. Parallèlement, Unified Memory Core exploite l'architecture de base de données convergée d'Oracle pour fournir aux agents une mémoire à long terme et à court terme dans des formats relationnels, graphiques et spatiaux. En matière d'ouverture, Oracle étend sa recherche de similarité de vecteurs d'IA aux données stockées dans les tables Apache Iceberg, permettant aux entreprises d'interroger les vecteurs conservés dans un stockage d'objets bon marché aux côtés des données de la base de données Oracle AI sans les déplacer. Toutes ces offres renvoient au même impératif, selon Tsai-Smith.
« Réfléchissez et examinez les capacités que nous avons fournies via Oracle AI Database 26ai et voyez si certaines des choses que nous avons introduites pourraient vous aider à mieux tirer parti de l'IA et également à faire confiance (au résultat) », a déclaré Tsai-Smith. « La notion même de pouvoir vérifier ce qui est généré et de pouvoir faire confiance au code généré est vraiment importante. »
Voici l'interview vidéo complète, faisant partie de la couverture par SiliconANGLE et theCUBE d'Oracle Data Deep Dive NYC :
(* Divulgation : TheCUBE est un partenaire média payant pour l'événement Oracle Data Deep Dive NYC. Ni Oracle, le sponsor de la couverture de l'événement theCUBE, ni les autres sponsors n'ont de contrôle éditorial sur le contenu de theCUBE ou SiliconANGLE.)
