“我期望的未來是能夠在共同的項(xiàng)目上進(jìn)行全球合作,能夠在未來找到一種不受語言、時(shí)區(qū)、政治等障礙影響的方法,共同協(xié)作?!?022年,CSDN《新程序員》采訪了 Apache 之父 & OpenSSF 基金會(huì)總經(jīng)理 Brian Behlendorf,這句話正是他在最后吐露的最真摯且崇高的開源理想。
時(shí)過境遷,Brian 現(xiàn)在已經(jīng)是 OpenSSF 基金會(huì)的首席技術(shù)官,他帶領(lǐng)基金會(huì)成為了連接一百家企業(yè)的龐大組織,將安全的保護(hù)散步開源領(lǐng)域的每一處,預(yù)防下一次“Log4j2危機(jī)”爆發(fā)。在他的“排兵布陣”下,分布在世界各地的 OpenSSF 工作組各司其職,不同國(guó)家、不同時(shí)區(qū)、不同公司的人達(dá)成共識(shí),貫徹開源精神實(shí)現(xiàn)著全球化的安全治理。
時(shí)間同樣改變了全球最熱切的話題,ChatGPT 的問世讓 AI 席卷各大領(lǐng)域,吸引了包括科技巨頭、企業(yè)領(lǐng)袖和創(chuàng)業(yè)家在內(nèi)的人們的關(guān)注。當(dāng)馬斯克和黃仁勛在人工智能相關(guān)新聞上出盡風(fēng)頭的同時(shí),深耕開源領(lǐng)域的 Brian 同樣將目光放在了火爆的大模型上:在他看來,AI 模型最后的“大贏家”將會(huì)是開源模型,風(fēng)靡一時(shí)的 ChatGPT 正如當(dāng)年不可一世的 Windows98,但最終全世界的電子設(shè)備幾乎都選用了同時(shí)代的開源操作系統(tǒng) Linux。
本期《近匠》,Brian Behlendorf 來到中國(guó)面對(duì)面對(duì)話 CSDN &《新程序員》首席內(nèi)容顧問鄒欣,他不僅會(huì)聊 OpenSSF 在疫情期間的應(yīng)對(duì)經(jīng)驗(yàn),還會(huì)帶來自己對(duì)人工智能的獨(dú)到觀點(diǎn)以及給學(xué)生、程序員和廣大開發(fā)者的寶貴建議。
ChatGPT 就像當(dāng)年的 Win98,
但 Linux 成為了眾多領(lǐng)域的支柱
鄒欣:近半年 ChatGPT 的爆火讓 OpenAI 的成功大受矚目,你如何看待此事?
Brian:我不知道 OpenAI 現(xiàn)在有多開放,但它無疑利用了現(xiàn)存的所有開源工具訓(xùn)練大量的數(shù)據(jù),將 GPT-1迭代到了 GPT-4。從某些角度來看, OpenAI 的成功有些類似于當(dāng)年微軟推出的 Windows98,它象征著微軟某一時(shí)期的成果總結(jié)。ChatGPT 扮演著平臺(tái)的角色,為初創(chuàng)公司提供了機(jī)會(huì),也是時(shí)代變遷中的一個(gè)重要節(jié)點(diǎn)。當(dāng)我們審視這個(gè)轉(zhuǎn)折點(diǎn)時(shí),有一點(diǎn)值得銘記:當(dāng) Windows98發(fā)布時(shí),Linux 還未為人所知。Linux 如今已成為眾多領(lǐng)域的支柱,大多數(shù)電子設(shè)備都基于 Linux 運(yùn)行。最初被視為慈善甚至學(xué)術(shù)研究的 Linux,發(fā)展成了支撐70% 到90% 技術(shù)品牌的核心。
開源的力量不容忽視,在目睹 ChatGPT 和其他大語言模型嶄露頭角之后,我們也見證了開源大語言模型領(lǐng)域的蓬勃發(fā)展。一些企業(yè)如 HuggingFace,在這一領(lǐng)域取得了持續(xù)進(jìn)展。開源模型的影響力正在逐漸增大,與 ChatGPT 的差距也在迅速縮小。這些開源模型將經(jīng)過更加高效的訓(xùn)練,融合更多的模式。我堅(jiān)信,到今年年底,開源模型將能夠與閉源模型平分秋色。Windows98和 ChatGPT 由單一公司、單一產(chǎn)品主導(dǎo),這種模式雖然高效且專注,能夠創(chuàng)造出許多令人驚嘆的成果,但我認(rèn)為開發(fā)者普遍渴望未來的軟件模式更加傾向于去中心化,渴望在多人參與的模式下構(gòu)建一個(gè)更加開源開放的開發(fā)環(huán)境。
長(zhǎng)期以來,Linux 基金會(huì)設(shè)有針對(duì)收集大數(shù)據(jù)的工具和策略,成立了 LF AI & Data 基金會(huì),這對(duì)構(gòu)建大模型至關(guān)重要。華為,ZTE,阿里、CSDN 的加入使這些模型更加可靠。另外,LF AI & Data 最近成立了 Generative AI 工作組,專職開源大模型方面的項(xiàng)目,預(yù)計(jì)9月在深圳發(fā)布。
鄒欣:IT 領(lǐng)域已經(jīng)在歷史上證明過多人開發(fā)往往能帶來更好的結(jié)果。期待未來有更好的開源大模型,讓不同的公司可以利用它們自由地探索不一樣的應(yīng)用模式。此外,今年6月,OpenAI CEO Sam Altman 在一次演講中呼吁全球的安全合作,在你看來全球協(xié)作最大的障礙是什么?
Brian:Linux 其實(shí)并不比 Windows 更安全,但人們對(duì) Linux 的信任源于其開源的特性。相信自己能夠發(fā)現(xiàn)潛在的安全漏洞并進(jìn)行修復(fù),這使得 Linux 更加透明且更容易被審查。正是因?yàn)殚_源軟件能夠被許多人審查、改進(jìn)和分享,更加安全的代碼才能誕生。
和開源軟件類似,人工智能模型也可能受益于更多的合作、改進(jìn)和共享。人們對(duì)人工智能的擔(dān)憂和疑慮可能會(huì)隨著更多人的參與和直接合作而得到解答。通過與模型的合作、重新組合、改進(jìn)和整合,人工智能也可能變得更加透明和可信,從而解決人們對(duì)其發(fā)展方向的擔(dān)憂。
消除時(shí)區(qū)和文化差異的全球協(xié)作,或許要靠 AI
鄒欣:這是你在疫情后首次來中國(guó),OpenSSF 是個(gè)怎樣的組織?過去三年它經(jīng)歷了哪些變化?
Brian:去年年底,Linux 基金會(huì)內(nèi)部為 OpenSSF 定制了一系列不同的策略,目標(biāo)是改善開源軟件的原始安全狀態(tài),并解決一些軟件供應(yīng)鏈上的缺陷。這些項(xiàng)目很快被社區(qū)主導(dǎo),我當(dāng)時(shí)是牽頭人。
在此之前,我已經(jīng)在 Linux 基金會(huì)的開源項(xiàng)目 Hyperledger 擔(dān)任了5年的執(zhí)行董事,后來從 Hyperledger 轉(zhuǎn)向了更具規(guī)模的基金會(huì)事業(yè)。由于 Log4j2、SolarWinds 這些著名的安全事故引發(fā)廣泛關(guān)注,OpenSSF 得以成立。如今我是 OpenSSF 的 CTO。
我用了三年時(shí)間讓 OpenSSF 成為了一個(gè)連接100家公司的組織,包含了不少大企業(yè),比如華為、騰訊、阿里還有很多中國(guó)的公司。為了查明開源軟件及其代碼的安全漏洞,我們發(fā)起了一系列的項(xiàng)目,測(cè)量開源軟件的風(fēng)險(xiǎn)、讓軟件通過訓(xùn)練 Dev 并變得更安全、編寫更安全的代碼、查看特定于供應(yīng)鏈的工具(比如通過軟件工程的簽名給出一個(gè)框架來描述軟件的安全級(jí)別)等等。我們的使命就是封鎖這些漏洞。
鄒欣:開源供應(yīng)鏈?zhǔn)情_源生態(tài)系統(tǒng)的重要組成部分,你在很多演講場(chǎng)合都強(qiáng)調(diào)了這一點(diǎn)。什么是開源供應(yīng)鏈?它為何如此重要?
Brian:開源軟件與互聯(lián)網(wǎng)密不可分。在互聯(lián)網(wǎng)發(fā)展的初期,我們能輕松地給任何人發(fā)郵件,甚至偽造白宮的名義發(fā)總統(tǒng)信函,惡作劇騙人。在 TLS 普及之前,每個(gè)人對(duì)互聯(lián)網(wǎng)上的內(nèi)容有著極高的信任度。但隨著人們深入開源軟件領(lǐng)域,逐漸學(xué)會(huì)了關(guān)注項(xiàng)目在其網(wǎng)站上發(fā)布構(gòu)建包時(shí)的監(jiān)管鏈,了解從 GitHub 倉(cāng)庫(kù)到軟件包發(fā)布網(wǎng)站再到個(gè)人設(shè)備的整個(gè)過程,了解哪些環(huán)節(jié)可能存在不適當(dāng)?shù)母蓴_。在復(fù)雜的企業(yè)環(huán)境中,供應(yīng)鏈變得日益復(fù)。
因此,OpenSSF 推出了兩項(xiàng)技術(shù),以防止下一次 Log4j2或 SolarWinds 事故。首先是SIGSTOR,這是一個(gè)簽名平臺(tái),類似于 Let's Encrypt(一個(gè)熟知的 TLS 證書頒發(fā)機(jī)構(gòu))。SIGSTOR 允許開發(fā)者輕松地對(duì)發(fā)布版本和構(gòu)建壓縮包進(jìn)行簽名。這使得代碼通過系統(tǒng)時(shí),可以在倉(cāng)庫(kù)驗(yàn)證開發(fā)者的身份,從而增強(qiáng)了供應(yīng)鏈完整性。
其次是SLSA,即“SupplychainLevels forSoftwareArtifacts”(軟件工件的供應(yīng)鏈級(jí)別)。SLSA 提供了一種標(biāo)準(zhǔn)或規(guī)范,即在供應(yīng)鏈中流動(dòng)的軟件工件是在何種條件下制造的。這涵蓋了使用可信硬件的情況、發(fā)布源代碼壓縮包時(shí)是否有多人簽名確認(rèn)等。這是一種自我驗(yàn)證的方法,基于谷歌內(nèi)部開發(fā)的技術(shù),已經(jīng)成為了開源項(xiàng)目,被用于管理軟件供應(yīng)鏈中的風(fēng)險(xiǎn)。
鄒欣:OpenSSF 基金會(huì)有六個(gè)指定的安全相關(guān)工作組。為什么是六個(gè)?他們是如何協(xié)作的?
Brian:其實(shí)我們準(zhǔn)備將工作組的數(shù)量增加至九個(gè)。
在 OpenSSF 成立之初,社區(qū)內(nèi)就已經(jīng)涌現(xiàn)出各種不同的想法和項(xiàng)目。于是組織開始按主題將各種項(xiàng)目進(jìn)行分類,最終,OpenSSF 的活動(dòng)被分類到不同工作組中。有人關(guān)注供應(yīng)鏈的、測(cè)量軟件風(fēng)險(xiǎn)的工具開發(fā),還有人編寫代碼的最佳實(shí)踐,提供工具、文檔和指南。最近我們成立了一支新的工作組,計(jì)劃從銀行和醫(yī)療保健公司的角度出發(fā),幫助用戶將工具有機(jī)地結(jié)合在一起使用。
工作組的設(shè)立是一種擴(kuò)展的方式,目前我們正在啟動(dòng)一個(gè)專注于人工智能和機(jī)器學(xué)習(xí)的工作組,試圖探索如何利用人工智能來提升軟件的安全性,并關(guān)注人工智能本身的安全問題,并找到方法來協(xié)調(diào)不同的活動(dòng),使它們真正創(chuàng)造價(jià)值。
鄒欣:工作組的成員分布在世界各地,OpenSSF 如何讓不同國(guó)家、不同時(shí)區(qū)、不同公司的人達(dá)成共識(shí),并實(shí)行有效的工作模式?
Brian:這確實(shí)是開源項(xiàng)目長(zhǎng)期以來的挑戰(zhàn)。我從希臘的二頭政治(diarchy)中獲取了靈感,讓擁有不同動(dòng)機(jī)、優(yōu)先事項(xiàng)和技能的人能夠協(xié)同工作。
在開源項(xiàng)目組里,每個(gè)人都有自己的優(yōu)先事項(xiàng),有好想法并不意味著別人就會(huì)去跟隨。因此,關(guān)鍵在于如何建立一種框架,使人們不僅有好的想法,還愿意付諸實(shí)際行動(dòng),提交拉取請(qǐng)求或提供文檔。也就是說,我們需要在工作組中塑造一種文化。在開源項(xiàng)目中,人們需要頻繁地溝通、保持開放、避免內(nèi)訌。這就是建立社區(qū)的藝術(shù),我從 Linux 基金會(huì)的案例中已經(jīng)學(xué)會(huì)了如何做到這一點(diǎn),而且做得很出色。
在考慮構(gòu)建全球團(tuán)隊(duì)時(shí),時(shí)區(qū)問題是我最擔(dān)心的。在我參與開發(fā) Apache 時(shí),一切都以電子郵件為主,基本原則是:如果一件事沒有在電子郵件列表上發(fā)生,那么它就沒有發(fā)生。因?yàn)殡娮余]件沒有時(shí)區(qū)限制,在這種工作環(huán)境下,就算隔幾個(gè)小時(shí)才回復(fù)郵件,也沒有關(guān)系。然而,在 Zoom 或 Slack 上的實(shí)時(shí)通話中,合作可能會(huì)變得困難?,F(xiàn)在許多開源項(xiàng)目都非常注重實(shí)時(shí)聊天和視頻會(huì)議。這確實(shí)是件好事,人們尋求幫助變得更容易了,人面對(duì)面交流的時(shí)候合作也會(huì)變得更加順暢。但這些工具確實(shí)讓不同時(shí)區(qū)的參與者的合作變得困難,這點(diǎn)是不可忽視的。
因此,我們一直在考慮是否將一些會(huì)議安排在亞太地區(qū)的工作時(shí)間。在中國(guó)的 Hyperledger 項(xiàng)目中,我們創(chuàng)建了一個(gè)專注于支持本地開發(fā)者的中國(guó)本地社區(qū),并提供翻譯等支持。當(dāng)有人想要做出貢獻(xiàn)時(shí),我們會(huì)成為連接全球社區(qū)的橋梁。OpenSSF 也在推進(jìn)類似的工作,并將許多 OpenSSF 網(wǎng)站、文檔翻譯成了中文,通過微信頻道分享,卻仍然面臨著如何將更多中國(guó)人引入項(xiàng)目的挑戰(zhàn)。
鄒欣:我發(fā)現(xiàn)了你的竅門,那就是先解決本地的問題。
Brian:是的。開發(fā)者在涉足任何開源項(xiàng)目時(shí)都會(huì)面臨一個(gè)學(xué)習(xí)曲線,有時(shí)候可能會(huì)缺少文檔,我們必須幫助開發(fā)者理解項(xiàng)目的運(yùn)作方式。如果你的開發(fā)人員不懂英語,這無疑會(huì)帶來一些挑戰(zhàn)。哪怕是當(dāng)今最好的機(jī)器翻譯,也沒法徹底解決這個(gè)問題。我認(rèn)為未來最壞的情況就是每個(gè)問題都在兩個(gè)不同的開源項(xiàng)目中得到解決,比方說一個(gè)在中國(guó),另一個(gè)在美國(guó)。我真的希望能夠共同構(gòu)建通用的技術(shù)解決方案,也許未來的人工智能翻譯可以解決這個(gè)問題。
我們必須創(chuàng)造出應(yīng)對(duì)時(shí)區(qū)差異和文化差異的方法。正是因此,我才行至中國(guó),Linux 基金會(huì)也在中國(guó)舉辦活動(dòng)。即使在過去最困難的時(shí)刻,我們?nèi)匀慌c世界各地的開源開發(fā)者緊密合作,持續(xù)不斷地努力著。
安全問題不應(yīng)亡羊補(bǔ)牢,而是防患于未然
鄒欣:在軟件開發(fā)過程中,安全性往往被人們忽視。通常人們先有創(chuàng)意,開發(fā)到后面才開始考慮安全性。但我認(rèn)為現(xiàn)在全球開發(fā)者已經(jīng)有了一些進(jìn)步,特別是在開源領(lǐng)域。對(duì)于一些小公司或項(xiàng)目來說,可能會(huì)擔(dān)心自己沒有能力考慮到這么重要的安全性問題。你對(duì)此有什么建議呢?
Brian:學(xué)習(xí)如何重構(gòu)別人的代碼是有技巧的,這是一項(xiàng)開源開發(fā)者需要學(xué)習(xí)的技能。一個(gè)已經(jīng)存在了一段時(shí)間、有很多貢獻(xiàn)者的項(xiàng)目,往往比只有一個(gè)人的年輕項(xiàng)目更加安全。
理想情況下,檢查的人越多,錯(cuò)誤就會(huì)越少。OpenSSF 開展了一個(gè)名為安全評(píng)分卡的項(xiàng)目,它涵蓋了一百多種不同的啟發(fā)式方法,通過自動(dòng)化檢查軟件的表現(xiàn),為開源軟件庫(kù)(如 GitHub 或其他庫(kù))中的項(xiàng)目評(píng)估風(fēng)險(xiǎn)。目前已經(jīng)對(duì)超過100萬個(gè) GitHub 代碼庫(kù)進(jìn)行了評(píng)估,并生成了一份開源代碼的信用評(píng)分??蓪⑵湟暈殚_源代碼的信用報(bào)告,用來評(píng)估代碼的可靠性和潛在的漏洞風(fēng)險(xiǎn)。我希望將其整合到開發(fā)者工具中。如此一來,開發(fā)者可以在需要某個(gè)功能時(shí),快速查看不同選項(xiàng)的分?jǐn)?shù),從風(fēng)險(xiǎn)角度決定是否選擇風(fēng)險(xiǎn)最小的選項(xiàng)。你甚至?xí)吹奖kU(xiǎn)公司在審核企業(yè)時(shí),根據(jù)這個(gè)分?jǐn)?shù)來評(píng)估數(shù)據(jù)源的風(fēng)險(xiǎn),從而決定是否收取更高的網(wǎng)絡(luò)安全保險(xiǎn)費(fèi)。風(fēng)險(xiǎn)評(píng)估是至關(guān)重要的。
此外,提高軟件安全性的成本并不高昂。我們?cè)?OpenSSF 的最佳實(shí)踐工作小組中開發(fā)了一個(gè)課程,名為“編寫安全軟件”,課程包含約16個(gè)小時(shí)的內(nèi)容,匯集了一些常見的不良編程案例,可以幫助新人開發(fā)者避免最常見的漏洞。即使是 Log4j 的開發(fā)人員也可以通過學(xué)習(xí)這門課程,意識(shí)到代碼中存在的風(fēng)險(xiǎn),因?yàn)槠渲幸粋€(gè)重要的建議就是不要輕信用戶輸入和解析格式化字符串,而這恰恰是 Log4j 的做法。我希望軟件開發(fā)者——即使是使用 ChatGPT 或 Copilot 這樣工具的開發(fā)者,也能從這門課程受益。你可以通過 Linux 基金會(huì)獲得認(rèn)證,而且這門課程是免費(fèi)的。
鄒欣:這門課程適合大學(xué)生學(xué)習(xí)嗎?
Brian:這不是一門很深的技術(shù)課程。在學(xué)習(xí)這門課程之前,最好至少已經(jīng)學(xué)過一門編程語言??梢允?Python 或者 Go,當(dāng)然也可以是 C。
這門課程將幫助學(xué)生在職業(yè)生涯中更好地理解和應(yīng)用軟件安全的基本原則,打下堅(jiān)實(shí)的基礎(chǔ)。也能幫助人們意識(shí)到安全問題并不是亡羊補(bǔ)牢,而是可以防患于未然。如果把安全性問題留到最后,它可能永遠(yuǎn)都不會(huì)得到解決。通過學(xué)習(xí)這些技術(shù),開發(fā)者會(huì)在編寫代碼的過程中采取一些措施來提高代碼的安全性,而不是等到最后才來考慮。
不懂開源,別想學(xué)好計(jì)算機(jī)科學(xué)
鄒欣:如今,許多中國(guó)的年輕人在大學(xué)甚至高中就開始學(xué)習(xí) IT 相關(guān)的專業(yè),開源可能不是他們最關(guān)心的問題之一。你認(rèn)為高中生加入開源項(xiàng)目是否合適?
Brian:這或許是我的偏見,但我認(rèn)為在當(dāng)今的計(jì)算機(jī)科學(xué)教育中,即使是高中生,也應(yīng)該優(yōu)先接觸開源軟件。在美國(guó),有一門非常受歡迎的編程語言叫做 Scratch,教簡(jiǎn)單的編程概念,它適用于不同年齡層,特別適合初學(xué)者。通過可視化的方式,用戶可以創(chuàng)建交互式項(xiàng)目,分享代碼,并了解如何閱讀、改進(jìn)他人的代碼。
在 Scratch 平臺(tái)上,我可以看到人們制造自己的無人機(jī)軟件、年輕的孩子們參與機(jī)器人軟件的開發(fā),這些項(xiàng)目一開始就是開源的。在我上大學(xué)那會(huì)兒,芯片架構(gòu)課程教的都是閉源架構(gòu)。而如今,越來越多的人開始學(xué)習(xí) RISC-V 架構(gòu)。另外,人們?cè)趯W(xué)習(xí)操作系統(tǒng)時(shí),也不會(huì)學(xué)習(xí)閉源的 MacOS 內(nèi)核,而是一開始就去學(xué) Linux 內(nèi)核或其他開源內(nèi)核。
因此,現(xiàn)在的學(xué)生如果不了解開源知識(shí),就不可能學(xué)好計(jì)算機(jī)科學(xué)。
不少年輕人早就覺得開源是計(jì)算機(jī)科學(xué)中理所當(dāng)然的一部分了。這就好比如果你對(duì)魚解釋水有多么重要,魚可能根本不懂為什么你要強(qiáng)調(diào)水的重要性,因?yàn)閷?duì)它們來說,水(開源)的存在理所當(dāng)然。
鄒欣:開源社區(qū)的用戶對(duì)開源的認(rèn)知仍然存在差異,有些單純享受著免費(fèi)的源代碼;有些則積極參與貢獻(xiàn);還有一些想要參與貢獻(xiàn)但不知如何著手;另外一些未入局的學(xué)生認(rèn)為開源意味著免費(fèi),從中無法盈利,因而質(zhì)疑其意義。你能為我們解開這個(gè)謎團(tuán)嗎?
Brian:那些不知如何著手的人往往只是看不出代碼中的問題。當(dāng)軟件開發(fā)者遇到問題時(shí),他們了解這個(gè)問題是 bug 還是代碼本身缺失的功能嗎?如何找到合適的人問這個(gè)問題?怎么在開源項(xiàng)目中聰明地提問?這些技巧鮮有人指出。所以,未來應(yīng)該在計(jì)算機(jī)科學(xué)教育中設(shè)立一門新課程:如何與開源項(xiàng)目進(jìn)行交互。讓軟件開發(fā)者能夠分辨一個(gè)問題的性質(zhì),然后提供修復(fù)甚至創(chuàng)造新的功能。希望每位計(jì)算機(jī)科學(xué)專業(yè)的大學(xué)生都能明白如何參與項(xiàng)目,如何與人溝通,最終從中受益。
如果 AI 能幫助所有人成為10x 開發(fā)者,那就來吧!
鄒欣:人工智能最近在編寫代碼方面取得了驚人的進(jìn)展,信息技術(shù)專業(yè)的大學(xué)生開始擔(dān)心人工智能會(huì)取代自己的工作。你對(duì)他們有什么建議?
Brian:每一次技術(shù)浪潮都會(huì)顛覆一些東西,我們沒有理由害怕這些技術(shù)。歸根結(jié)底,這些技術(shù)已經(jīng)成為增強(qiáng)能力的工具。讓我們看看汽車,自動(dòng)變速箱在問世之年也曾被視為“魔法”,但它沒有讓人們突然失業(yè),反而讓駕駛變得更加容易。人們不會(huì)面臨失業(yè),而是會(huì)轉(zhuǎn)變自己的角色。我認(rèn)為學(xué)生現(xiàn)在應(yīng)該專注于學(xué)習(xí)如何使用這些工具,思考如何利用它們來解決實(shí)際問題,而不僅僅是用 AI 完成作業(yè),在未來的工作中才會(huì)更具競(jìng)爭(zhēng)力。
鄒欣:比如,用 AI 編寫一個(gè)排序功能。
Brian:期望開發(fā)者一遍又一遍地編寫排序函數(shù)是很荒謬的。了解函數(shù)的原理固然有趣,但沒人會(huì)真的重復(fù)編寫排序函數(shù)。AI 工具將幫助開發(fā)者提高效率,加速工作進(jìn)程。大多數(shù)開發(fā)者都覺得自己沒有足夠的時(shí)間來處理所有任務(wù),如果 AI 真的能幫助所有人成為10x 開發(fā)者,那就來吧!說實(shí)話,學(xué)習(xí)軟件開發(fā)的人沒理由不使用這些工具。
鄒欣:敏捷軟件開發(fā)的倡導(dǎo)者肯特·貝克(Kent Beck)曾經(jīng)在推特上寫道:“我很不情愿地用 AI 試著寫代碼,然后發(fā)現(xiàn)它可以讓我的90% 技能被取代,并讓我剩余的10% 技能放大一千倍?!?/span>
Brian:沒錯(cuò),那些被取代的部分,我們會(huì)找到新的方法來填補(bǔ),毫無疑問,AI 會(huì)幫助我們實(shí)現(xiàn)這一點(diǎn)。
鄒欣:在 AI 時(shí)代,對(duì)于學(xué)生、專業(yè)人士,特別是軟件領(lǐng)域的從業(yè)者來說,最關(guān)鍵的核心技能是什么?如果人工智能可以自動(dòng)完成“CRUD”,即創(chuàng)建、檢索、更新、刪除這些工作,我們還能做些什么?
Brian:在我看來,出色的開發(fā)者通常具備的關(guān)鍵特質(zhì)就是舉一反三。當(dāng)有人提出需要軟件實(shí)現(xiàn)某些新功能時(shí),優(yōu)秀的開發(fā)者會(huì)先思考:這個(gè)軟件是否真的需要新功能?也許這個(gè)軟件還有其他潛在功能,或者能夠?yàn)閯?chuàng)新過程提供價(jià)值,比如考慮用戶界面和用戶體驗(yàn)等。開發(fā)人員將更加專注于產(chǎn)品設(shè)計(jì),正確引導(dǎo)產(chǎn)品的發(fā)展,而不是過于糾結(jié)于構(gòu)建算法或調(diào)試低級(jí)應(yīng)用程序接口,這有助于減少錯(cuò)誤,提升工作效率,也會(huì)帶來更多樂趣。
“我希望為女兒創(chuàng)造一個(gè)更好的世界”
鄒欣:未來兩三年,您有什么預(yù)期?是樂觀地預(yù)計(jì)不同組織和國(guó)家之間將有更多合作?還是為世界上不同的地緣政治沖突而悲觀?開發(fā)者該如何讓軟件和生態(tài)系統(tǒng)更加安全?
Brian:我天生是個(gè)樂觀主義者!當(dāng)前的地緣政治局勢(shì)雖然看起來很復(fù)雜,但最終還是會(huì)向好的方向發(fā)展。我已經(jīng)年過半百,也經(jīng)歷過上世紀(jì)美俄關(guān)系緊張,時(shí)好時(shí)壞,明白世事不斷變遷的道理。我希望在這不穩(wěn)定的局勢(shì)中創(chuàng)造一個(gè)更好的世界,也堅(jiān)信人類最終將能夠克服分歧,共同合作,解決一些系統(tǒng)性問題——比如氣候變化、貧困和可持續(xù)發(fā)展目標(biāo)。我有一個(gè)七歲的女兒,希望能留給她一個(gè)更美好的世界。
隨著全世界更關(guān)注安全問題,美國(guó)和歐洲等地區(qū)開始推出旨在提高軟件安全性的新法規(guī),我最擔(dān)心的是政治因素可能會(huì)導(dǎo)致某些國(guó)家被警告不要使用中國(guó)開發(fā)的軟件,也在努力抵制這種趨勢(shì),強(qiáng)調(diào)軟件的來源并不重要,真正重要的是教育人們?nèi)绾尉帉懓踩拇a。
人工智能會(huì)朝著更有益于人類、更安全的方向發(fā)展,對(duì)保障代碼的安全產(chǎn)生積極影響。我也對(duì)未來充滿期待,現(xiàn)在正是激動(dòng)人心的轉(zhuǎn)折時(shí)刻。