Octopus gør AWS-arkitekturrapporten til et klik med kunstig intelligens
Kort fortalt
- Octopus har vist en funktion, hvor en digital assistent kan generere en AWS Well-Architected-rapport ud fra projektdokumentation
- Tanken er at spare tid på styring, dokumentation og forberedelse til krav og kontroller
- Rapporten bør altid gennemgås af en fagperson, før den bruges som beslutningsgrundlag
Octopus (kendt for værktøjer til at styre udrulning af software) har i et nyt blogindlæg vist, hvordan deres assistent med kunstig intelligens (Octopus AI Assistant) kan udarbejde AWS Well-Architected-rapporter automatisk.
En AWS Well-Architected-rapport bygger på AWS Well-Architected Framework: et rammeværk med spørgsmål og anbefalinger til “god arkitektur i skyen” – typisk med fokus på drift, sikkerhed, pålidelighed, ydeevne, omkostninger og ofte også bæredygtighed. Pointen er at få en struktureret gennemgang, men det er normalt en konstruktiv vurdering – ikke et formelt revisionsbevis.
Sådan virker det (i grove træk)
Octopus beskriver, at systemet først omsætter et projekt til en tekstbeskrivelse. Derefter tilføjes en tekstinstruktion (et “prompt” – en skriftlig instruktion til systemet), som sendes til en sprogmodel (software der kan læse og skrive tekst). Output bliver en rapport, der forsøger at mappe projektets opsætning op mod AWS’ anbefalinger.
Octopus kalder tilgangen “prompts-as-policies”: at tekstinstruktioner fungerer som et tekstbaseret regelsæt, der kan bruges til gentagelige tjek – for eksempel sikkerheds-anbefalinger eller PCI-DSS (standard for håndtering af betalingskortdata).
Ifølge Octopus’ egen dokumentation kører funktionen på Microsofts Azure OpenAI-platform (en tjeneste til at køre sprogmodeller). De oplyser også, at funktionen er i Alpha (tidlig testfase), og at den leveres via en Chrome-udvidelse.
| Mulig gevinst | Vær opmærksom på |
|---|---|
| Hurtigere første udkast til rapporter og tjek | Output kan være ufuldstændigt eller direkte forkert |
| Mere ensartet dokumentation på tværs af teams/leverandører | En Well-Architected-rapport er ikke automatisk “compliance” (efterlevelse) |
| Bedre overblik i styrings- og kontrolarbejde | Kræver klar proces for menneskelig kvalitetssikring |
Det kan du gøre nu
- Brug rapporten som startpunkt, ikke facit: Lad en intern specialist eller ekstern rådgiver godkende konklusionerne
- Aftal en fast proces: Hvem gennemgår rapporter, og hvornår må de bruges i ledelsesbeslutninger?
- Tjek datagrundlaget: Undgå at putte følsomme oplysninger i dokumenter/tekster, der sendes til en sprogmodel, uden at I har afklaret rammerne
- Hold fokus på “mandag morgen”-værdien: Start med ét projekt og mål, om det faktisk sparer tid i jeres kontrol- og dokumentationsarbejde
Kilder
- https://octopus.com/blog/prompts-as-policies?utm_source=tldrdevops
- https://octopus.com/docs/octopus-ai-assistant
- https://octopus.com/docs/octopus-ai/assistant/cookbook/security-best-practices-check
- https://octopus.com/docs/octopus-ai/assistant/cookbook/audit-pci-deployments
- https://octopus.com/company/trust
- https://docs.aws.amazon.com/wellarchitected/latest/framework/welcome.html
🤖 Denne artikel er skrevet af kunstig intelligens og kan indeholde fejl.
Læs original kilde →Fandt du en fejl?