[{"data":1,"prerenderedAt":752},["ShallowReactive",2],{"/it-it/the-source/ai/":3,"footer-it-it":36,"the-source-navigation-it-it":343,"the-source-newsletter-it-it":369,"the-source-resources-it-it":381,"ai-articles-list-authors-it-it":411,"ai-articles-list-it-it":442,"ai-page-categories-it-it":751},{"_path":4,"_dir":5,"_draft":6,"_partial":6,"_locale":7,"config":8,"seo":9,"content":14,"type":28,"slug":29,"_id":30,"_type":31,"title":7,"_source":32,"_file":33,"_stem":34,"_extension":35},"/it-it/the-source/ai","the-source",false,"",{"layout":5},{"title":10,"description":11,"ogImage":7,"config":12},"Intelligenza artificiale","Scopri gli approfondimenti degli esperti su come l'intelligenza artificiale sta trasformando lo sviluppo del software e su come le organizzazioni possono ottenere il massimo dai propri investimenti nell'IA.",{"ignoreDescriptionCharLimit":13},true,[15,21],{"componentName":16,"componentContent":17},"TheSourceCategoryHero",{"title":10,"description":11,"image":18},{"config":19},{"src":20},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463300/eoudcbj5aoucl0spsp0c.png",{"componentName":22,"componentContent":23},"TheSourceCategoryMainSection",{"config":24},{"gatedAssets":25},[26,27],"source-lp-how-to-get-started-using-ai-in-software-development","navigating-ai-maturity-in-devsecops","category","ai","content:it-it:the-source:ai:index.yml","yaml","content","it-it/the-source/ai/index.yml","it-it/the-source/ai/index","yml",{"_path":37,"_dir":38,"_draft":6,"_partial":6,"_locale":7,"data":39,"_id":339,"_type":31,"title":340,"_source":32,"_file":341,"_stem":342,"_extension":35},"/shared/it-it/main-footer","it-it",{"text":40,"source":41,"edit":47,"contribute":52,"config":57,"items":62,"minimal":331},"Git è un marchio di Software Freedom Conservancy e l'uso del termine \"GitLab\" è regolato da un accordo di licenza",{"text":42,"config":43},"Visualizza origine pagina",{"href":44,"dataGaName":45,"dataGaLocation":46},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/","page source","footer",{"text":48,"config":49},"Modifica questa pagina",{"href":50,"dataGaName":51,"dataGaLocation":46},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/content/","web ide",{"text":53,"config":54},"Contribuisci",{"href":55,"dataGaName":56,"dataGaLocation":46},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/CONTRIBUTING.md/","please contribute",{"twitter":58,"facebook":59,"youtube":60,"linkedin":61},"https://twitter.com/gitlab","https://www.facebook.com/gitlab","https://www.youtube.com/channel/UCnMGQ8QHMAnVIsI3xJrihhg","https://www.linkedin.com/company/gitlab-com",[63,90,163,231,293],{"title":64,"links":65,"subMenu":71},"Piattaforma",[66],{"text":67,"config":68},"Piattaforma DevSecOps",{"href":69,"dataGaName":70,"dataGaLocation":46},"/it-it/platform/","devsecops platform",[72],{"title":73,"links":74},"Prezzi",[75,80,85],{"text":76,"config":77},"Visualizza i piani",{"href":78,"dataGaName":79,"dataGaLocation":46},"/it-it/pricing/","view plans",{"text":81,"config":82},"Perché passare a Premium?",{"href":83,"dataGaName":84,"dataGaLocation":46},"/it-it/pricing/premium/","why premium",{"text":86,"config":87},"Perché passare a Ultimate?",{"href":88,"dataGaName":89,"dataGaLocation":46},"/it-it/pricing/ultimate/","why ultimate",{"title":91,"links":92},"Soluzioni",[93,98,103,108,113,118,123,128,133,138,143,148,153,158],{"text":94,"config":95},"Trasformazione digitale",{"href":96,"dataGaName":97,"dataGaLocation":46},"/it-it/topics/digital-transformation/","digital transformation",{"text":99,"config":100},"Sicurezza e conformità",{"href":101,"dataGaName":102,"dataGaLocation":46},"/it-it/solutions/security-compliance/","security & compliance",{"text":104,"config":105},"Distribuzione software automatizzata",{"href":106,"dataGaName":107,"dataGaLocation":46},"/it-it/solutions/delivery-automation/","automated software delivery",{"text":109,"config":110},"Sviluppo Agile",{"href":111,"dataGaName":112,"dataGaLocation":46},"/it-it/solutions/agile-delivery/","agile delivery",{"text":114,"config":115},"Trasformazione cloud",{"href":116,"dataGaName":117,"dataGaLocation":46},"/it-it/topics/cloud-native/","cloud transformation",{"text":119,"config":120},"SCM",{"href":121,"dataGaName":122,"dataGaLocation":46},"/it-it/solutions/source-code-management/","source code management",{"text":124,"config":125},"CI/CD",{"href":126,"dataGaName":127,"dataGaLocation":46},"/it-it/solutions/continuous-integration/","continuous integration & delivery",{"text":129,"config":130},"Gestione del flusso di valore",{"href":131,"dataGaName":132,"dataGaLocation":46},"/it-it/solutions/value-stream-management/","value stream management",{"text":134,"config":135},"GitOps",{"href":136,"dataGaName":137,"dataGaLocation":46},"/it-it/solutions/gitops/","gitops",{"text":139,"config":140},"Aziende",{"href":141,"dataGaName":142,"dataGaLocation":46},"/it-it/enterprise/","enterprise",{"text":144,"config":145},"Piccole imprese",{"href":146,"dataGaName":147,"dataGaLocation":46},"/it-it/small-business/","small business",{"text":149,"config":150},"Pubblica amministrazione",{"href":151,"dataGaName":152,"dataGaLocation":46},"/it-it/solutions/public-sector/","public sector",{"text":154,"config":155},"Istruzione",{"href":156,"dataGaName":157,"dataGaLocation":46},"/it-it/solutions/education/","education",{"text":159,"config":160},"Servizi finanziari",{"href":161,"dataGaName":162,"dataGaLocation":46},"/it-it/solutions/finance/","financial services",{"title":164,"links":165},"Risorse",[166,171,176,181,186,191,196,201,206,211,216,221,226],{"text":167,"config":168},"Installazione",{"href":169,"dataGaName":170,"dataGaLocation":46},"/it-it/install/","install",{"text":172,"config":173},"Guide rapide",{"href":174,"dataGaName":175,"dataGaLocation":46},"/it-it/get-started/","quick setup checklists",{"text":177,"config":178},"Formazione",{"href":179,"dataGaName":180,"dataGaLocation":46},"https://university.gitlab.com/","learn",{"text":182,"config":183},"Documentazione di prodotto",{"href":184,"dataGaName":185,"dataGaLocation":46},"https://docs.gitlab.com/","docs",{"text":187,"config":188},"Blog",{"href":189,"dataGaName":190,"dataGaLocation":46},"/blog/","blog",{"text":192,"config":193},"Storie di successo dei clienti",{"href":194,"dataGaName":195,"dataGaLocation":46},"/customers/","customer success stories",{"text":197,"config":198},"Lavorare da remoto",{"href":199,"dataGaName":200,"dataGaLocation":46},"https://handbook.gitlab.com/handbook/company/culture/all-remote/","remote",{"text":202,"config":203},"Servizi GitLab",{"href":204,"dataGaName":205,"dataGaLocation":46},"/it-it/services/","services",{"text":207,"config":208},"TeamOps",{"href":209,"dataGaName":210,"dataGaLocation":46},"/it-it/teamops/","teamops",{"text":212,"config":213},"Community",{"href":214,"dataGaName":215,"dataGaLocation":46},"/community/","community",{"text":217,"config":218},"Forum",{"href":219,"dataGaName":220,"dataGaLocation":46},"https://forum.gitlab.com/","forum",{"text":222,"config":223},"Eventi",{"href":224,"dataGaName":225,"dataGaLocation":46},"/events/","events",{"text":227,"config":228},"Partner",{"href":229,"dataGaName":230,"dataGaLocation":46},"/it-it/partners/","partners",{"title":232,"links":233},"Azienda",[234,239,244,249,254,259,264,268,273,278,283,288],{"text":235,"config":236},"Informazioni",{"href":237,"dataGaName":238,"dataGaLocation":46},"/it-it/company/","company",{"text":240,"config":241},"Opportunità di lavoro",{"href":242,"dataGaName":243,"dataGaLocation":46},"/jobs/","jobs",{"text":245,"config":246},"Leadership",{"href":247,"dataGaName":248,"dataGaLocation":46},"/company/team/e-group/","leadership",{"text":250,"config":251},"Team",{"href":252,"dataGaName":253,"dataGaLocation":46},"/company/team/","team",{"text":255,"config":256},"Manuale",{"href":257,"dataGaName":258,"dataGaLocation":46},"https://handbook.gitlab.com/","handbook",{"text":260,"config":261},"Rapporti con gli investitori",{"href":262,"dataGaName":263,"dataGaLocation":46},"https://ir.gitlab.com/","investor relations",{"text":265,"config":266},"Sustainability",{"href":267,"dataGaName":265,"dataGaLocation":46},"/sustainability/",{"text":269,"config":270},"Diversità, inclusione e appartenenza (DIB)",{"href":271,"dataGaName":272,"dataGaLocation":46},"/diversity-inclusion-belonging/","Diversity, inclusion and belonging",{"text":274,"config":275},"Trust Center",{"href":276,"dataGaName":277,"dataGaLocation":46},"/it-it/security/","trust center",{"text":279,"config":280},"Newsletter",{"href":281,"dataGaName":282,"dataGaLocation":46},"/company/contact/","newsletter",{"text":284,"config":285},"Rassegna stampa",{"href":286,"dataGaName":287,"dataGaLocation":46},"/press/","press",{"text":289,"config":290},"Dichiarazione di trasparenza sulla schiavitù moderna",{"href":291,"dataGaName":292,"dataGaLocation":46},"https://handbook.gitlab.com/handbook/legal/modern-slavery-act-transparency-statement/","modern slavery transparency statement",{"title":294,"links":295},"Contattaci",[296,301,306,311,316,321,326],{"text":297,"config":298},"Contatta un esperto",{"href":299,"dataGaName":300,"dataGaLocation":46},"/it-it/sales/","sales",{"text":302,"config":303},"Richiedi assistenza",{"href":304,"dataGaName":305,"dataGaLocation":46},"/support/","get help",{"text":307,"config":308},"Portale clienti",{"href":309,"dataGaName":310,"dataGaLocation":46},"https://customers.gitlab.com/customers/sign_in/","customer portal",{"text":312,"config":313},"Stato",{"href":314,"dataGaName":315,"dataGaLocation":46},"https://status.gitlab.com/","status",{"text":317,"config":318},"Termini di utilizzo",{"href":319,"dataGaName":320,"dataGaLocation":46},"/terms/","terms of use",{"text":322,"config":323},"Informativa sulla privacy",{"href":324,"dataGaName":325,"dataGaLocation":46},"/it-it/privacy/","privacy statement",{"text":327,"config":328},"Preferenze dei cookie",{"dataGaName":329,"dataGaLocation":46,"id":330,"isOneTrustButton":13},"cookie preferences","ot-sdk-btn",{"items":332},[333,335,337],{"text":317,"config":334},{"href":319,"dataGaName":320,"dataGaLocation":46},{"text":322,"config":336},{"href":324,"dataGaName":325,"dataGaLocation":46},{"text":327,"config":338},{"dataGaName":329,"dataGaLocation":46,"id":330,"isOneTrustButton":13},"content:shared:it-it:main-footer.yml","Main Footer","shared/it-it/main-footer.yml","shared/it-it/main-footer",{"_path":344,"_dir":5,"_draft":6,"_partial":6,"_locale":7,"logo":345,"subscribeLink":350,"navItems":354,"_id":365,"_type":31,"title":366,"_source":32,"_file":367,"_stem":368,"_extension":35},"/shared/it-it/the-source/navigation",{"altText":346,"config":347},"the source logo",{"src":348,"href":349},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1750191004/t7wz1klfb2kxkezksv9t.svg","/it-it/the-source/",{"text":351,"config":352},"Iscriviti",{"href":353},"#subscribe",[355,358,361],{"text":10,"config":356},{"href":357},"/it-it/the-source/ai/",{"text":99,"config":359},{"href":360},"/it-it/the-source/security/",{"text":362,"config":363},"Piattaforma e infrastruttura",{"href":364},"/it-it/the-source/platform/","content:shared:it-it:the-source:navigation.yml","Navigation","shared/it-it/the-source/navigation.yml","shared/it-it/the-source/navigation",{"_path":370,"_dir":5,"_draft":6,"_partial":6,"_locale":7,"title":371,"description":372,"submitMessage":373,"formData":374,"_id":378,"_type":31,"_source":32,"_file":379,"_stem":380,"_extension":35},"/shared/it-it/the-source/newsletter","Newsletter di The Source","Rimani al passo con le ultime tendenze dello sviluppo software grazie a preziosi approfondimenti.","Hai effettuato l'iscrizione alla newsletter di The Source.",{"config":375},{"formId":376,"formName":377,"hideRequiredLabel":13},28469,"thesourcenewsletter","content:shared:it-it:the-source:newsletter.yml","shared/it-it/the-source/newsletter.yml","shared/it-it/the-source/newsletter",[382,398],{"_path":383,"_dir":384,"_draft":6,"_partial":6,"_locale":7,"config":385,"title":387,"description":388,"link":389,"_id":395,"_type":31,"_source":32,"_file":396,"_stem":397,"_extension":35},"/shared/it-it/the-source/gated-assets/navigating-ai-maturity-in-devsecops","gated-assets",{"id":27,"formId":386},1002,"Capire come implementare l'IA in un ambiente DevSecOps","Scopri i [risultati del nostro sondaggio rivolto a oltre 5.000 professionisti DevSecOps in tutto il mondo (disponibile in inglese)](https://about.gitlab.com/developer-survey/2024/ai/) e ottieni informazioni utili su come le organizzazioni stanno incorporando l'IA nel ciclo di sviluppo software.",{"text":390,"config":391},"Leggi il report",{"href":392,"dataGaName":393,"dataGaLocation":394},"https://about.gitlab.com/developer-survey/2024/ai/","Navigating AI Maturity in DevSecOps","thesource","content:shared:it-it:the-source:gated-assets:navigating-ai-maturity-in-devsecops.yml","shared/it-it/the-source/gated-assets/navigating-ai-maturity-in-devsecops.yml","shared/it-it/the-source/gated-assets/navigating-ai-maturity-in-devsecops",{"_path":399,"_dir":384,"_draft":6,"_partial":6,"_locale":7,"config":400,"title":401,"description":402,"link":403,"_id":408,"_type":31,"_source":32,"_file":409,"_stem":410,"_extension":35},"/shared/it-it/the-source/gated-assets/source-lp-how-to-get-started-using-ai-in-software-development",{"id":26,"formId":386},"Come iniziare a utilizzare l'IA nello sviluppo software","Leggi il nostro ebook e scopri i concetti essenziali che ti aiuteranno a creare un framework di IA strategico per sviluppare software sicuro più velocemente.",{"text":404,"config":405},"Leggi l'ebook",{"href":406,"dataGaName":407,"dataGaLocation":394},"https://about.gitlab.com/the-source/ai/getting-started-with-ai-in-software-development-a-guide-for-leaders/","How to Get Started Using AI in Software Development","content:shared:it-it:the-source:gated-assets:source-lp-how-to-get-started-using-ai-in-software-development.yml","shared/it-it/the-source/gated-assets/source-lp-how-to-get-started-using-ai-in-software-development.yml","shared/it-it/the-source/gated-assets/source-lp-how-to-get-started-using-ai-in-software-development",{"amanda-rueda":412,"andre-michael-braun":413,"andrew-haschka":414,"ayoub-fandi":415,"brian-wald":416,"bryan-ross":417,"chandler-gibbons":418,"dave-steer":419,"ddesanto":420,"derek-debellis":421,"emilio-salvador":422,"erika-feldman":423,"george-kichukov":424,"gitlab":425,"grant-hickman":426,"haim-snir":427,"iganbaruch":428,"jlongo":429,"joel-krooswyk":430,"josh-lemos":431,"julie-griffin":432,"kristina-weis":433,"lee-faus":434,"ncregan":435,"rschulman":436,"sabrina-farmer":437,"sandra-gittlen":438,"sharon-gaudin":439,"stephen-walters":440,"taylor-mccaslin":441},"Amanda Rueda","Andre Michael Braun","Andrew Haschka","Ayoub Fandi","Brian Wald","Bryan Ross","Chandler Gibbons","Dave Steer","David DeSanto","Derek DeBellis","Emilio Salvador","Erika Feldman","George Kichukov","GitLab","Grant Hickman","Haim Snir","Itzik Gan Baruch","Joseph Longo","Joel Krooswyk","Josh Lemos","Julie Griffin","Kristina Weis","Lee Faus","Niall Cregan","Robin Schulman","Sabrina Farmer","Sandra Gittlen","Sharon Gaudin","Stephen Walters","Taylor McCaslin",{"allArticles":443,"visibleArticles":750,"showAllBtn":6},[444,492,514,533,554,572,593,614,634,656,693,713],{"_path":445,"_dir":29,"_draft":6,"_partial":6,"_locale":7,"config":446,"seo":451,"content":456,"type":487,"category":29,"slug":488,"_id":489,"_type":31,"title":452,"_source":32,"_file":490,"_stem":491,"_extension":35,"date":457,"description":458,"timeToRead":459,"heroImage":454,"keyTakeaways":460,"articleBody":464,"faq":465},"/it-it/the-source/ai/agentic-ai-unlocking-developer-potential-at-scale",{"layout":5,"template":447,"articleType":448,"author":449,"featured":13,"gatedAsset":450,"isHighlighted":6,"authorName":422},"TheSourceArticle","Regular","emilio-salvador","source-lp-ai-guide-for-enterprise-leaders-building-the-right-approach",{"title":452,"description":453,"ogImage":454,"config":455},"IA agentica: scatenare le potenzialità degli sviluppatori su larga scala","Scopri come l'IA agentica trasforma lo sviluppo software oltre il completamento del codice, per creare partner di IA in grado di svolgere attività complesse.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463876/kiw4eb54r8xtzztvbozf.jpg",{"ignoreTitleCharLimit":13},{"title":452,"date":457,"description":458,"timeToRead":459,"heroImage":454,"keyTakeaways":460,"articleBody":464,"faq":465},"2025-04-08","Scopri come l'IA agentica sta trasformando lo sviluppo software, andando oltre il completamento del codice per creare partner di IA in grado di svolgere in modo proattivo attività complesse.","Tempo di lettura: 6 minuti",[461,462,463],"Gli agenti IA possono ridurre i tempi di sviluppo da settimane a poche ore, perché gestiscono autonomamente attività complesse come la modernizzazione della codebase mantenendo comunque una supervisione umana configurabile per i sistemi critici.","A differenza degli assistenti alla programmazione più semplici, gli agenti IA possono collaborare con altri agenti per svolgere attività diverse, consentendo agli sviluppatori di dedicarsi all'innovazione e alla risoluzione di problemi di alto valore.","Gli agenti IA specializzati, basati su diversi modelli, possono svolgere in modo ottimale attività specifiche relative ad esempio a sicurezza e test, offrendo risultati migliori rispetto a soluzioni più generiche.","L'IA ha già cambiato il lavoro degli sviluppatori. [Secondo un'indagine di GitLab](https://about.gitlab.com/developer-survey/2024/ai/), nel 2024 ha dichiarato di usare l'IA per lo sviluppo software il 39 % dei professionisti DevSecOps, con un aumento del 16 % rispetto all'anno precedente. Gli assistenti di codifica basati sull'IA sono diventati strumenti comuni che aiutano i team a scrivere codice più velocemente, a comprendere le codebase e a creare la documentazione. Oggi, però, stiamo assistendo a un grande cambiamento: gli agenti IA diventano partner attivi e non non più solo aiutanti passivi.\n\nQuesta trasformazione sta ridefinendo lo sviluppo software. L'IA agentica sta semplificando la scrittura di software per sempre più persone, portando a un boom innovativo poiché più e più sviluppatori possono creare software per miliardi di utenti. Per sfruttare al meglio questa nuova ondata di innovazione senza introdurre rischi inutili, però, i leader dovranno cercare soluzioni di IA agentica con ottime misure di sicurezza e conformità.\n\n## Agenti IA e assistenti IA: in cosa differiscono?\nLa differenza principale tra assistenti IA e agenti IA è il loro comportamento. Gli assistenti di codifica sono reattivi e attendono che gli sviluppatori pongano domande o richiedano attività. Sono utili per programmare e comprendere il codice più rapidamente, ma sono passivi nel processo di sviluppo.\n\nGli agenti IA, invece, sono quasi veri e propri membri del team. Sono in grado di ragionare, pianificare e mantenere il contesto su diverse attività, e hanno un certo grado di autonomia per prendere decisioni, interagire con altri agenti e adattarsi alle circostanze mutevoli. Con il passaggio agli agenti, l'IA diventa a tutti gli effetti un partner di sviluppo.\n\nA differenza degli assistenti che aiutano solo a scrivere il codice, gli agenti IA possono orchestrare attivamente processi complessi, dai controlli di sicurezza alle revisioni di conformità. Ad esempio, un agente di revisione può controllare automaticamente il codice, trovare problemi e offrire correzioni. Mentre un assistente IA ha bisogno dell'intervento umano in ogni fase, un agente può gestire le varie attività in base agli obiettivi del progetto. A differenza dei semplici assistenti che non ricordano le interazioni passate e non possono imparare dagli errori, gli agenti possono anche apprendere e adattarsi nel tempo.\n\n## Lo spettro dell'autonomia\nTra gli aspetti più potenti degli agenti IA vi sono la configurabilità e il livello di interazione. Alcuni agenti possono essere altamente interattivi, mentre altri possono eseguire attività complesse in background con un'interazione umana limitata o nulla. I team possono quindi impostare diversi livelli di supervisione umana in base al lavoro dell'agente e all'importanza dell'attività.\n\nPer attività semplici come il riepilogo del codice o la stesura della documentazione, l'agente può lavorare in modo indipendente, avvisando un membro del team solo al termine. Per attività critiche che coinvolgono la logica di business chiave o dati sensibili, i collaboratori umani possono impostare checkpoint di approvazione o monitorare da vicino il lavoro dell'agente.\n\nQuesta flessibilità aiuta a bilanciare la velocità dell'automazione con la necessità di controllo umano, ma senza rappresentare un'operazione all-or-nothing: è sempre possibile definire il livello di autonomia per diversi tipi di attività e fasi del ciclo di sviluppo.\n\n## Il potere della specializzazione\nIn genere, gli attuali assistenti IA alla programmazione usano un unico modello linguistico di grandi dimensioni, ma in futuro ci saranno molti agenti specializzati, ognuno basato su diversi modelli creati per attività specifiche.\n\nStanno già emergendo agenti specializzati per attività come:\n- Modernizzazione del codice (conversione delle codebase in versioni più recenti dei linguaggi di programmazione)\n- Rilevamento e correzione delle vulnerabilità della sicurezza\n- Generazione ed esecuzione di test\n- Ottimizzazione delle prestazioni\n- Generazione della documentazione\n- Analisi delle cause principali per gli errori della pipeline\n\nOgni attività funziona meglio con un modello costruito specificamente. Specializzandosi, ciascun agente può eccellere nel proprio compito, senza la pretesa di essere universale.\n\nSta dunque emergendo un ecosistema di agenti specializzati che lavorano di concerto, ognuno basato su diversi modelli linguistici ottimizzati per attività specifiche. Questo approccio multi-modello promette risultati migliori rispetto al tentativo di gestire ogni attività con un unico modello generico.\n\n## L'impatto reale degli agenti IA\nAttività che una volta richiedevano settimane ora possono essere completate in poche ore grazie agli agenti IA. Ad esempio, l'aggiornamento di un'ampia codebase Java a una versione più recente, che poteva richiedere settimane, oggi può svolgersi molto più velocemente grazie agli agenti.\n\nMa soprattutto, gli agenti IA aiutano gli sviluppatori a sfruttare al meglio le proprie potenzialità. Gestendo le attività di routine, gli agenti consentono agli sviluppatori di concentrarsi su ciò che sanno fare meglio: risolvere problemi complessi e creare nuove soluzioni. L'obiettivo non è sostituire gli sviluppatori con l'IA, ma potenziarne le capacità e permettere che si dedichino alle attività di livello superiore, all'innovazione e al lavoro creativo che richiede l'intelletto umano.\n\nGrazie gli agenti IA, gli sviluppatori possono lavorare come mai prima d'ora, da soli o in team. Gli agenti non si occupano di attività reattive basate su prompt, ma sono invece proattivi e collegano ogni aspetto della creazione del software, contribuendo a programmare, pianificare, progettare ed eseguire test, deployment e manutenzione.\n\n## Cosa prendere in considerazione quando si adottano agenti IA\nPer prepararsi a una rapida crescita dello sviluppo e della programmazione software, le aziende devono pianificare le attività in anticipo. Prima di aggiungere agenti IA al processo, occorre concentrarsi su questi aspetti:\n\n1. **Pensare a come aumentare la produttività reale, non solo ad aggiungere nuovi strumenti e processi che i team devono imparare a usare**. Adottando [flussi di lavoro di IA agentica come parte di una piattaforma DevSecOps](https://about.gitlab.com/blog/gitlab-duo-workflow-enterprise-visibility-and-control-for-agentic-ai/), puoi aiutare gli sviluppatori a dedicare più tempo alla creazione di valore per i clienti senza che ciò sfoci in un'[espansione incontrollata dell'IA](https://about.gitlab.com/the-source/ai/overcome-ai-sprawl-with-a-value-stream-management-approach/). I report e le dashboard integrati nella piattaforma aiutano anche a [misurare il successo](https://about.gitlab.com/the-source/ai/4-steps-for-measuring-the-impact-of-ai/), per sapere se il team è sulla strada giusta.\n2. **Cercare soluzioni adatte a tutto il team**. Gli agenti IA migliori rendono più efficiente il lavoro di tutti, non solo quello di alcuni sviluppatori.\n3. **Puntare su sicurezza e conformità**. Dato che sempre più spesso l'IA genera codice pronto per la produzione, una piattaforma DevSecOps completa è essenziale per sviluppare software su larga scala in modo sicuro. Se operi in un settore regolamentato, assicurati che la tua soluzione di IA agentica soddisfi le norme rigorose per la sicurezza e la privacy dei dati. Verifica se può funzionare offline o in [sistemi con air gap](https://about.gitlab.com/the-source/ai/transforming-government-it-ai-for-air-gapped-environments/) se cerchi un alto livello di sicurezza.\n4. **Cercare soluzioni che garantiscano il controllo aziendale attraverso la supervisione umana**. Gli agenti IA devono offrire procedure di approvazione chiare e sistemi di protezione configurabili che mantengano gli esseri umani all'interno del processo. Questo equilibrio offre la velocità dell'automazione e mantiene al tempo stesso una governance adeguata, essenziale per i sistemi critici e le decisioni strategiche.\n\nLe aziende che usano una piattaforma DevSecOps end-to-end con analisi di sicurezza automatica, misure di conformità e flussi di lavoro standardizzati saranno più attrezzate per sfruttare i vantaggi degli agenti IA senza aggiungere rischi inutili. Chi non usufruisce di una piattaforma avrà difficoltà a gestire la complessità e i rischi dell'IA agentica, pur continuando a offrire un'esperienza cliente sicura e affidabile.\n\n## Guardare al futuro\nSiamo solo all'inizio della rivoluzione degli agenti IA nello sviluppo software. Man mano che questi strumenti matureranno, migliorerà il lavoro di squadra tra sviluppatori umani e agenti IA, che diventeranno partner più rilevanti nella creazione di software.\n\nEsistono quindi grandi potenzialità di convergenza tra gli assistenti alla programmazione e gli agenti IA. Gli assistenti alla programmazione probabilmente si evolveranno, incorporando le funzionalità più avanzate degli agenti IA, ad esempio una maggiore autonomia nella gestione delle attività di programmazione, la risoluzione proattiva dei problemi nel flusso di lavoro e un'integrazione più profonda con altri strumenti e processi di sviluppo. Nelle iterazioni future, gli assistenti alla programmazione potrebbero assumere compiti più complessi che non si limitino alla semplice generazione, come il debugging autonomo, lo svolgimento di test e persino il deployment di codice in base a requisiti di alto livello, diventando di fatto \"agenti alla programmazione\" più autonomi.\n\nNegli ultimi cinque decenni i software hanno cambiato il mondo, ma solo una piccola parte della popolazione ha le competenze per svilupparli. Eppure, questi pochi sviluppatori raggiungono miliardi di persone attraverso gli smartphone e Internet. Immagina un mondo in cui sempre più persone possono sviluppare, proteggere e distribuire software pronti per la produzione: questo traguardo oggi è possibile grazie all'IA agentica.\n\nIl passaggio da assistenti passivi a partner di sviluppo attivi è un balzo in avanti per lo sviluppo di software. Con l'evoluzione di agenti specializzati, la programmazione sarà più rapida, più affidabile e più gratificante per chi si affida a questi nuovi strumenti di IA.",[466,469,472,475,478,481,484],{"header":467,"content":468},"Cos'è l'IA agentica nello sviluppo software?","Con il termine IA agentica si intendono agenti IA autonomi in grado di ragionare, pianificare e prendere l'iniziativa tra un'attività e l'altra, a differenza degli assistenti alla programmazione reattivi che richiedono prompt umani. Questi agenti si comportano come membri del team, svolgendo attività complesse con una supervisione minima e consentendo flussi di lavoro proattivi in tutto il ciclo di sviluppo software.",{"header":470,"content":471},"In cosa gli agenti IA differiscono dai tradizionali assistenti alla programmazione?","Mentre gli assistenti alla programmazione rispondono ai prompt degli sviluppatori, gli agenti IA possono completare autonomamente attività in più fasi, coordinarsi con altri agenti e adattarsi in base agli obiettivi del progetto. Sono in grado di gestire funzionalità come le analisi di sicurezza, la generazione di test e le revisioni del codice senza bisogno di interventi manuali in ogni fase.",{"header":473,"content":474},"Quali sono i vantaggi degli agenti IA per gli sviluppatori?","Gli agenti IA riducono il carico di lavoro manuale automatizzando attività che richiedono molto tempo, come l'aggiornamento delle codebase, l'esecuzione di controlli di conformità e la generazione di documentazione. In questo modo, gli sviluppatori possono concentrarsi su attività di maggior valore come l'innovazione, la risoluzione dei problemi e lo sviluppo strategico, accelerando così la distribuzione senza compromettere la qualità.",{"header":476,"content":477},"Gli agenti IA possono essere personalizzati per diversi livelli di supervisione umana?","Sì. È possibile configurare l'autonomia degli agenti in base alla criticità delle attività. Per le attività di routine, gli agenti possono operare in modo indipendente, mentre per le operazioni ad alto rischio o business-critical è possibile integrare i checkpoint di approvazione umana per mantenere la governance e la conformità.",{"header":479,"content":480},"Gli agenti IA specializzati sono più efficaci dei modelli generici?","Gli agenti IA specializzati, addestrati per una funzione specifica come la sicurezza, i test o l'analisi delle cause principali, in genere sono migliori dei modelli generici per queste attività mirate. Questo approccio modulare e multi-agente migliora l'accuratezza e l'efficienza, sfruttando i punti di forza dei modelli ottimizzati per dominio.",{"header":482,"content":483},"Cosa deve considerare un'azienda quando adotta l'IA agentica?","Le aziende devono garantire che gli agenti IA siano in linea con i loro requisiti di sicurezza, conformità e governance. Dovrebbero essere integrati in una piattaforma DevSecOps end-to-end per evitare l'espansione incontrollata dell'IA, mantenere il controllo attraverso la supervisione umana e supportare l'adozione a livello aziendale con flussi di lavoro coerenti.",{"header":485,"content":486},"Come cambierà il futuro dello sviluppo software con l'IA agentica?","L'IA agentica democratizzerà lo sviluppo software consentendo a sempre più persone di creare e gestire software pronto per la produzione. Con l'aumentare dell'autonomia e dell'integrazione degli agenti, sarà possibile avere cicli di innovazione più rapidi, migliorare la qualità del codice e rendere la programmazione più accessibile, scalabile e sicura.","article","agentic-ai-unlocking-developer-potential-at-scale","content:it-it:the-source:ai:agentic-ai-unlocking-developer-potential-at-scale:index.yml","it-it/the-source/ai/agentic-ai-unlocking-developer-potential-at-scale/index.yml","it-it/the-source/ai/agentic-ai-unlocking-developer-potential-at-scale/index",{"_path":493,"_dir":29,"_draft":6,"_partial":6,"_locale":7,"config":494,"seo":496,"content":501,"type":487,"category":29,"slug":510,"_id":511,"_type":31,"title":497,"_source":32,"_file":512,"_stem":513,"_extension":35,"date":502,"description":503,"timeToRead":504,"heroImage":499,"keyTakeaways":505,"articleBody":509},"/it-it/the-source/ai/ai-trends-for-2025-agentic-ai-self-hosted-models-and-more",{"layout":5,"template":447,"articleType":448,"author":449,"featured":6,"gatedAsset":495,"isHighlighted":6,"authorName":422},"source-lp-getting-started-with-ai-in-software-development-a-guide-for-leaders",{"title":497,"description":498,"ogImage":499,"config":500},"IA agentica, modelli in self-hosting e non solo: le tendenze dell'IA per il 2025","Sfruttare l'IA per sviluppare soluzioni innovative e offrire maggiore valore ai clienti sarà fondamentale per restare competitivi in un mercato basato sull'IA.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751464096/twyszwpyraghcxz1bruy.png",{"ignoreTitleCharLimit":13},{"title":497,"date":502,"description":503,"timeToRead":504,"heroImage":499,"keyTakeaways":505,"articleBody":509},"2024-12-18","Scopri le principali tendenze dell'IA per lo sviluppo software, dai deployment di modelli on-premise agli agenti intelligenti e adattivi.","Tempo di lettura: 3 minuti",[506,507,508],"L'intelligenza artificiale sta già avendo un grande impatto nel settore dello sviluppo software, migliorando la qualità e l'efficienza del codice grazie all'automazione di un'ampia serie di attività ripetitive.","Gli sviluppatori software lavoreranno insieme ad agenti IA grazie ai quali potranno risolvere i problemi in tempo reale, ottimizzare le prestazioni e migliorare in generale la qualità del codice, per dedicarsi così al processo decisionale strategico.","L'aumento dei deployment di strumenti IA on-premise, in particolare nei settori regolamentati, offrirà alle aziende maggiore controllo su privacy e sicurezza dei dati, nonché la possibilità di personalizzare il software in base alle esigenze specifiche.","Secondo un'[indagine condotta da GitLab nel 2024](https://about.gitlab.com/developer-survey/), il 78% delle organizzazioni utilizzerà l'intelligenza artificiale nei propri processi di sviluppo software entro i prossimi due anni: un cambiamento radicale che sta già trasformando il modo in cui i team scrivono e distribuiscono il codice. Inoltre, il numero di organizzazioni che utilizzano attivamente l'IA è passato dal 23% al 39% solo nell'ultimo anno.\n\nMentre i team di sviluppo fanno a gara per integrare l'IA nei loro flussi di lavoro, stanno emergendo alcuni importanti fattori destinati a cambiare radicalmente le modalità di creazione del software. Dagli agenti IA intelligenti in grado di adattarsi in tempo reale all'aumento di modelli on-premise personalizzati, ecco tre modi in cui l'IA modificherà in modo significativo lo sviluppo del software.\n\n## Il futuro delle applicazioni: agenti IA intelligenti e adattivi\nSe la prima fase di applicazione dell'IA nel campo dello sviluppo software si è concentrata su assistenti di codice reattivi per la generazione e il completamento di codice, il futuro appartiene all'IA agentica. [Gli agenti IA intelligenti e adattivi](https://about.gitlab.com/blog/meet-gitlab-duo-workflow-the-future-of-ai-driven-development/) supereranno i limiti del software tradizionale. Anziché interagire con interfacce fisse e flussi di lavoro preimpostati, gli utenti si relazioneranno con agenti IA capaci di rispondere in modo intuitivo e di apprendere nel tempo.\n\nQuesti agenti basati sull'intelligenza artificiale fungeranno da applicazione, offrendo un'esperienza più interattiva e conversazionale. Poiché gli agenti IA possono eseguire attività complesse, fornire indicazioni e adattarsi in tempo reale in base alle interazioni con gli utenti, l'IA agentica porterà allo sviluppo di applicazioni decisamente più personalizzate e reattive, rimodellando radicalmente le modalità di utilizzo del software.\n\n## Gli assistenti IA si trasformeranno in collaboratori proattivi\n[Gli assistenti IA stanno diventando sempre più intelligenti](https://about.gitlab.com/gartner-mq-ai-code-assistants/), progredendo verso un modello di interazione in cui non solo rispondono ai comandi ma propongono soluzioni in maniera autonoma. Nell'ambito di questa evoluzione, gli strumenti basati sull'IA diventeranno nodi fondamentali per lo sviluppo, anticipando le necessità degli sviluppatori e offrendo suggerimenti in tempo reale per ottimizzare le prestazioni, la sicurezza e la manutenzione delle applicazioni. La nuova generazione di assistenti IA sarà in grado di gestire progetti e attività complessi con poca supervisione da parte di utenti umani, accelerando così il processo di scrittura del codice. Questo cambiamento è destinato a ottimizzare l'intero ciclo di sviluppo software, rendendolo più accessibile attraverso una semplice interfaccia utente.\n\nIl ruolo degli sviluppatori software andrà evolvendosi di pari passo con questi progressi tecnologici. L'intelligenza artificiale non sostituirà gli sviluppatori umani ma ne amplificherà le capacità, permettendo loro di concentrarsi su ciò che conta davvero: risolvere problemi tecnici complessi. Automatizzando le attività di routine e fornendo una guida esperta, gli assistenti IA consentiranno agli sviluppatori di approfondire le pratiche di risoluzione dei problemi aziendali, migliorare continuamente la qualità del codice ed esplorare nuove tecnologie e competenze.\n\n## Sempre più aziende utilizzeranno modelli personalizzati on-premise\nNel 2025, le organizzazioni si orienteranno verso deployment di IA più contenuti e specifici. Mentre i modelli open-source diventeranno sempre più convenienti e accessibili, i team ricorreranno con maggiore frequenza all'esecuzione di versioni personalizzate all'interno dei propri data center. Di conseguenza, per le organizzazioni sarà più facile, rapido ed economico [ospitare i propri modelli linguistici di grandi dimensioni e ottimizzarli in base alle singole esigenze](https://about.gitlab.com/releases/2024/10/17/gitlab-17-5-released/#use-self-hosted-model-for-gitlab-duo-code-suggestions). Le aziende scopriranno di poter combinare i propri dati con i modelli esistenti e personalizzare l'esperienza del cliente a costi di gran lunga inferiori rispetto a quelli attuali.\n\nNel frattempo, l'aumento dei rischi di conformità associati all'IA spingerà i settori regolamentati, come le istituzioni finanziarie e le agenzie governative, a eseguire il deployment di modelli in ambienti con air-gap al fine di ridurre la latenza e avere un maggiore controllo sulla privacy e sulla sicurezza dei dati.\n\n## Conclusioni\nIl futuro dello sviluppo software è indissolubilmente legato all'IA. Queste tecnologie stanno rivoluzionando il modo in cui il software viene creato, distribuito e aggiornato. Adottando l'intelligenza artificiale in tutte le sue forme, da quella generativa agli assistenti IA proattivi fino agli agenti completamente autonomi, le organizzazioni possono ottenere un vantaggio competitivo, migliorare l'efficienza e fornire soluzioni innovative che soddisfino le esigenze in continua evoluzione dei clienti.\n\nQuesta trasformazione richiede una preparazione mirata: pianificazione strategica, assunzione di professionisti di talento, investimenti nelle infrastrutture, attitudine all'apprendimento e capacità di adattarsi costantemente ai mutamenti del settore. Le aziende che riusciranno a destreggiarsi in questo panorama in continua evoluzione sapranno imporsi anche nell'era digitale.\n\n> ## Domande frequenti\n> ### Cos'è l'IA agentica e che impatto avrà sullo sviluppo software?\n> L'IA agentica fa riferimento ai sistemi di intelligenza artificiale che operano in modo autonomo, apprendendo dalle interazioni con l'ambiente circostante e adattandosi in tempo reale. A differenza dei tradizionali assistenti IA alla programmazione che reagiscono agli input, l'IA agentica agisce in modo proattivo, ottimizzando il processo di sviluppo software attraverso l'automazione dei flussi di lavoro, migliorando l'efficienza e personalizzando la user experience.\n>\n> ### Perché le aziende puntano sempre di più su modelli di IA in self-hosting?\n> Le aziende stanno adottando modelli di IA in self-hosting per migliorare la privacy dei dati, ridurre i costi e personalizzare le soluzioni di intelligenza artificiale in base alle loro esigenze specifiche. Grazie ai progressi dell'IA open-source, le aziende possono ottimizzare i modelli in ambienti on-premise, garantendo la conformità alle normative e migliorando le prestazioni, mantenendo allo stesso tempo il controllo sui dati sensibili.\n>\n> ### Come si stanno evolvendo gli assistenti alla programmazione basati sull'intelligenza artificiale?\n> Gli assistenti IA alla programmazione si stanno trasformando da strumenti reattivi in collaboratori proattivi. I futuri assistenti IA saranno in grado di anticipare le esigenze degli sviluppatori, fornire suggerimenti puntuali, automatizzare attività complesse e migliorare la sicurezza del software, rendendo più efficiente e accessibile il processo di sviluppo.\n>\n> ### Perché è vantaggioso eseguire modelli di IA in ambienti on-premise?\n> Il deployment di modelli di IA on-premise permette alle organizzazioni di mantenere un maggiore controllo sulla sicurezza dei dati, soddisfare al meglio i requisiti di conformità e ridurre la latenza. Questo approccio può rivelarsi particolarmente prezioso per le aziende che operano in settori in cui la gestione dei dati sensibili è fondamentale, come la finanza, la sanità e la pubblica amministrazione.\n>\n> ### In che modo le organizzazioni possono implementare un processo di sviluppo software basato sull'intelligenza artificiale nel 2025?\n> Per integrare con successo l'IA nello sviluppo software, le aziende dovrebbero investire in un'infrastruttura dedicata, affinare le competenze degli sviluppatori, implementare una governance IA responsabile ed esplorare soluzioni ibride in grado di bilanciare il deployment su cloud e on-premise. Rimanere informati sulle tendenze dell'IA aiuterà i team ad avvalersene per sviluppare soluzioni innovative e migliorare l'efficienza.\n","ai-trends-for-2025-agentic-ai-self-hosted-models-and-more","content:it-it:the-source:ai:ai-trends-for-2025-agentic-ai-self-hosted-models-and-more:index.yml","it-it/the-source/ai/ai-trends-for-2025-agentic-ai-self-hosted-models-and-more/index.yml","it-it/the-source/ai/ai-trends-for-2025-agentic-ai-self-hosted-models-and-more/index",{"_path":515,"_dir":29,"_draft":6,"_partial":6,"_locale":7,"config":516,"seo":518,"content":521,"type":487,"category":29,"slug":529,"_id":530,"_type":31,"title":519,"_source":32,"_file":531,"_stem":532,"_extension":35,"date":522,"description":519,"timeToRead":523,"heroImage":520,"keyTakeaways":524,"articleBody":528},"/it-it/the-source/ai/4-steps-for-measuring-the-impact-of-ai",{"layout":5,"template":447,"articleType":448,"author":517,"gatedAsset":26,"isHighlighted":6,"authorName":441},"taylor-mccaslin",{"title":519,"description":519,"ogImage":520},"4 passaggi per misurare l'impatto dell'IA","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463600/yv1v4ywk7hbobfvlxwhf.png",{"title":519,"date":522,"description":519,"timeToRead":523,"heroImage":520,"keyTakeaways":524,"articleBody":528},"2024-10-29","5 minuti di lettura",[525,526,527],"L'efficacia dell'IA nello sviluppo software non deve essere misurata solo con metriche di produttività come la generazione di codice, ma anche considerando l'impatto dell'IA sulla qualità, sulla manutenzione, sui test e sulla sicurezza del codice.","Una corretta integrazione dell'IA richiede un approccio olistico che unisca dati quantitativi dell'intero ciclo di sviluppo con approfondimenti qualitativi, forniti dagli sviluppatori, sul reale impatto dell'IA sul loro lavoro e sulle loro strategie.","Con il giusto approccio, l'IA può migliorare la collaborazione e la qualità del codice e contribuire a agli obiettivi aziendali senza compromettere la qualità o la sicurezza del software.","In poco tempo l'IA è diventata una parte fondamentale degli stack tecnologici aziendali e gli strumenti di produttività basati sull'IA promettono di migliorare l'efficienza, automatizzando le attività di programmazione ripetitive. Eppure molte aziende faticano a quantificare l'impatto delle loro iniziative nell'ambito dell'IA e rivalutano le proprie metriche per raggiungere i risultati desiderati.\n\nMisurare la produttività degli sviluppatori è sempre stato complesso, con o senza strumenti basati sull'IA. Lo scorso anno, [McKinsey & Company](https://www.mckinsey.com/industries/technology-media-and-telecommunications/our-insights/yes-you-can-measure-software-developer-productivity) ha definito la misurazione della produttività degli sviluppatori come una \"scatola nera\", sottolineando che la connessione tra input e output nello sviluppo software è molto meno chiara che in altri campi. Anche [una ricerca condotta da GitLab](https://about.gitlab.com/developer-survey/) ha rilevato che meno della metà dei Chief Experience Officer è soddisfatta dell'approccio aziendale per misurare la produttività degli sviluppatori, e il 36% ritiene che le attuali misurazioni della produttività siano errate.\n\nPer valutare la produttività della programmazione potenziata dall'IA occorre un approccio più sfumato rispetto alle metriche tradizionali, che riguardano le righe di codice, i commit o il completamento delle attività: è necessario spostare l'attenzione sui risultati aziendali reali che bilanciano la velocità di sviluppo, la qualità del software e la sicurezza.\n\nEcco alcuni passaggi per misurare il vero impatto dell'IA sui processi di sviluppo software.\n\n## 1. Stabilire obiettivi chiari per l'adozione dell'IA\nQuando si adotta l'IA nello sviluppo software, servono obiettivi e metriche chiari per misurare il successo, sia a breve che a lungo termine, che siano in linea con la strategia aziendale complessiva. Un esempio di obiettivo a breve termine è ridurre i tempi di revisione del codice del 30% con strumenti basati sull'IA, mentre un possibile obiettivo a lungo termine è migliorare la soddisfazione dei clienti grazie a cicli di rilascio più rapidi e a codice di qualità migliore.\n\nInoltre, è importante che i leader coinvolgano gli sviluppatori nella definizione di questi obiettivi e di queste metriche: infatti, conoscendo in prima persona l'impatto dell'IA sul proprio lavoro, possono offrire informazioni preziose su come questa migliora oppure ostacola la produttività.[ Secondo una ricerca di GitLab](https://about.gitlab.com/developer-survey/), il 63% degli sviluppatori pensa che l'IA cambierà nettamente il loro ruolo nei prossimi cinque anni, e il 56% ritiene che l'introduzione dell'IA nel ciclo di sviluppo software sia rischiosa. Chiedendo agli sviluppatori in quale ambito l'IA potrebbe aiutarli e quali sono i loro timori su questa tecnologia, le aziende possono definire metriche di successo più rilevanti e pertinenti, che riflettano l'impatto effettivo dell'IA sui team di sviluppo software.\n\nÈ anche importante rivalutare regolarmente questi obiettivi mentre si continua a integrare l'IA nei processi. La tecnologia si evolve rapidamente, così come le esigenze e le priorità aziendali, perciò stabilire obiettivi chiari consente di monitorare i progressi e apportare le modifiche necessarie.\n\n## 2. Oltre le metriche della programmazione\nLa produttività non riguarda solo la percentuale di accettazione o le righe di codice generate. Dal momento che gli sviluppatori dedicano [oltre il 75%](https://about.gitlab.com/developer-survey/) del loro tempo ad attività diverse dalla generazione di codice, un uso efficiente dell'IA potrebbe limitare le ore dedicate alla revisione, al test e all'aggiornamento del codice.\n\nPer comprendere e apprezzare appieno i vantaggi dello sviluppo software assistito dall'IA, le organizzazioni devono avere una visione completa del suo impatto sulla produttività e sui profitti in tutto il ciclo di sviluppo software (SDLC). L'approccio migliore unisce dati quantitativi dell'intero SDLC con approfondimenti qualitativi forniti dagli sviluppatori, per spiegare come l'IA influisce effettivamente sul lavoro quotidiano e sulle strategie di sviluppo a lungo termine.\n\nUna tecnica di misurazione efficace è il [framework DORA](https://about.gitlab.com/solutions/value-stream-management/dora/), che valuta le prestazioni di un team di sviluppo in un periodo specifico. Le metriche DORA valutano la frequenza di deployment, i tempi di implementazione delle modifiche, i tempi medi di risoluzione, il tasso di errore delle modifiche e l'affidabilità. Forniscono quindi preziose informazioni sull'agilità, sull'efficienza operativa e sulla velocità di un team, mostrando come velocità, qualità e sicurezza sono bilanciate.\n\nÈ utile anche usare [i dati sul flusso del valore](https://about.gitlab.com/solutions/value-stream-management/) per analizzare il flusso di lavoro completo, dall'ideazione alla produzione. Queste analisi monitorano continuamente metriche come i tempi di risposta, la durata del ciclo, la frequenza di deployment e gli errori nell'ambiente di produzione, offrendo approfondimenti sui risultati aziendali e non sulle singole azioni degli sviluppatori. Questo approccio completo garantisce un processo di sviluppo più produttivo ed efficiente.\n\n## 3. Prepararsi ai dolori della crescita\nSebbene l'IA possa accelerare la produzione di codice, può anche contribuire al debito tecnico se il codice risultante manca di qualità e sicurezza. Il codice generato dall'IA richiede spesso più tempo per la revisione, i test e la manutenzione. Inizialmente, l'IA può comportare un risparmio di tempo per gli sviluppatori, ma probabilmente aumenterà il carico di lavoro nelle fasi successive di sviluppo. Inoltre, i team di sicurezza dovranno occuparsi di eventuali falle nella sicurezza nel codice generato dall'IA e dovranno dedicare più tempo ad affrontare i problemi. Per questi motivi i team di sviluppo e della sicurezza potrebbero avere riserve sull'adozione dell'IA.\n\nPrima di tutto, è importante che stabiliscano buone prassi, lavorando in ambiti a basso rischio prima di espandere le applicazioni dell'IA: un approccio cauto che garantisce una scalabilità sicura e sostenibile. Ad esempio, l'IA può aiutare a generare codice e test, nonché a correggere la sintassi e la documentazione, contribuendo a dare slancio al lavoro e migliorando i risultati man mano che i dipendenti imparano a usare lo strumento più efficacemente.\n\nNelle prime fasi la produttività potrebbe diminuire, mentre i team si abituano a un nuovo flusso di lavoro, perciò è bene definire un periodo di tolleranza per capire come integrare al meglio l'IA nei processi.\n\n## 4. Integrare l'IA in modo olistico con una piattaforma DevSecOps\nUn modo per ridurre gli attriti durante l'adozione dell'IA nello sviluppo è l'uso di una piattaforma DevSecOps che integra, in tutto il ciclo di sviluppo software, funzionalità di IA come la generazione di codice basata sull'IA, i riepiloghi delle discussioni e le spiegazioni delle vulnerabilità. Le piattaforme DevSecOps offrono infatti un flusso di lavoro centralizzato e ottimizzato, sia per gli sviluppatori che per i team di sicurezza, consentendo di collaborare in modo più efficace e rilevare potenziali problemi nelle prime fasi del processo di sviluppo.\n\n[Gli strumenti di revisione e test del codice basati sull'IA](https://about.gitlab.com/blog/how-gitlab-duo-helps-secure-and-thoroughly-test-ai-generated-code/) in una piattaforma DevSecOps possono aiutare a identificare e ad affrontare le falle nella sicurezza o gli errori di programmazione prima di arrivare alla produzione. Ciò consente non solo di risparmiare tempo, ma anche di ridurre il debito tecnico e di migliorare la qualità complessiva del software. Quando gli strumenti di IA fanno parte di una piattaforma integrata, i team possono anche [fondere l'IA con l'analisi delle cause principali](https://about.gitlab.com/blog/developing-gitlab-duo-blending-ai-and-root-cause-analysis-to-fix-ci-cd/) per correggere gli errori nelle pipeline di CI/CD e rilasciare più rapidamente codice sicuro. L'obiettivo è applicare le analisi automatiche della qualità del codice e le analisi di sicurezza a tutto il codice in corso di sviluppo, soprattutto se generato dall'IA.\n\nInoltre, i team possono monitorare facilmente il ROI dell'IA con le [analisi integrate che misurano l'impatto dell'IA sulla produttività](https://about.gitlab.com/blog/developing-gitlab-duo-ai-impact-analytics-dashboard-measures-the-roi-of-ai/) di una piattaforma.\n\nL'intelligenza artificiale avrà un ruolo fondamentale nell'evoluzione delle piattaforme DevSecOps, perché cambierà la collaborazione tra team di sviluppo, sicurezza e operazioni, accelerando lo sviluppo software senza sacrificare la qualità e la sicurezza. Quando i dirigenti desiderano vedere i frutti degli investimenti negli strumenti basati sull'IA, gli sviluppatori devono accogliere positivamente queste richieste, sfruttando l'opportunità per mostrare come il loro lavoro si allinea agli obiettivi aziendali più ampi.\n\nIn definitiva, se si adotta un approccio olistico che valuta la qualità del codice, la collaborazione, i costi a valle e l'esperienza degli sviluppatori, le tecnologie di IA possono migliorare il lavoro umano.","4-steps-for-measuring-the-impact-of-ai","content:it-it:the-source:ai:4-steps-for-measuring-the-impact-of-ai:index.yml","it-it/the-source/ai/4-steps-for-measuring-the-impact-of-ai/index.yml","it-it/the-source/ai/4-steps-for-measuring-the-impact-of-ai/index",{"_path":534,"_dir":29,"_draft":6,"_partial":6,"_locale":7,"config":535,"seo":537,"content":541,"type":487,"category":29,"slug":550,"_id":551,"_type":31,"title":542,"_source":32,"_file":552,"_stem":553,"_extension":35,"date":522,"description":543,"timeToRead":544,"heroImage":540,"keyTakeaways":545,"articleBody":549},"/it-it/the-source/ai/6-strategies-to-help-developers-accelerate-ai-adoption",{"layout":5,"template":447,"articleType":448,"author":449,"featured":6,"gatedAsset":536,"isHighlighted":6,"authorName":422},"source-lp-how-to-think-about-developer-productivity-in-the-age-of-ai",{"title":538,"description":539,"ogImage":540},"6 strategie per accelerare l'adozione dell'IA | GitLab","L'IA è destinata a imporsi nello sviluppo software. Ecco come i leader possono creare un ambiente innovativo senza trascurare i rischi.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751464541/da4tvbmwsisqabz8i0mc.png",{"title":542,"date":522,"description":543,"timeToRead":544,"heroImage":540,"keyTakeaways":545,"articleBody":549},"6 strategie per aiutare gli sviluppatori ad accelerare l'adozione dell'IA","L'IA è destinata a imporsi nello sviluppo software. Ecco come i leader possono creare un ambiente che promuova l'innovazione pur riconoscendo possibili preoccupazioni.","Tempo di lettura: 7 minuti",[546,547,548],"L'integrazione dell'IA nei processi di sviluppo software può migliorare la produttività degli sviluppatori semplificando i flussi di lavoro, in modo che i team possano dedicarsi all'innovazione anziché ad attività noiose.","Nonostante i vantaggi, integrare con successo gli strumenti di IA nei flussi di lavoro può essere difficile per la mancanza di conoscenze o risorse, per le difficoltà di adattamento del flusso di lavoro e per la paura di perdere il proprio posto.","Le strategie per la corretta implementazione dell'IA includono il chiarimento degli obiettivi, la definizione di misure protettive e flussi di lavoro e l'attenzione alla trasformazione dei talenti e della cultura aziendale.","Integrando l'intelligenza artificiale (IA) nel processo di codifica, gli sviluppatori possono dedicare più tempo alle attività strategiche, ridurre il carico cognitivo e fornire maggiore valore.\n\nLe organizzazioni stanno già effettuando investimenti significativi nell'IA. Secondo il [Global DevSecOps Report 2024 di GitLab](https://about.gitlab.com/developer-survey/), il 78% degli intervistati ha dichiarato di utilizzare attualmente l'IA nello sviluppo software o che prevede di farlo nei prossimi due anni, rispetto al 64% del 2023. Le organizzazioni che adottano l'IA stanno già riscontrando vantaggi, come una maggiore produttività degli sviluppatori, una migliore qualità e sicurezza del codice. [L'adozione dell'IA](https://about.gitlab.com/the-source/ai/how-ai-helps-devsecops-teams-improve-productivity/) consente ai team di sviluppo di dedicare più tempo alla risoluzione creativa dei problemi e all'innovazione piuttosto che ad attività ripetitive e dispendiose in termini di tempo, come la scrittura manuale del codice boilerplate.\n\nNonostante i chiari vantaggi dell'IA, i team potrebbero avere difficoltà a integrare con successo gli strumenti di IA nei loro processi quotidiani. Questa sfida può essere attribuita a vari fattori, come la mancanza di conoscenze o risorse, la difficoltà ad adattare i flussi di lavoro e gli strumenti esistenti e la paura di perdere posti di lavoro a causa dell'automazione. Quasi la metà (49%) dei nostri intervistati ha espresso preoccupazione per il fatto che l'IA sostituirà i loro ruoli nei prossimi cinque anni.\n\nCapire la posizione odierna del tuo team è indispensabile per prepararlo al successo in fase di integrazione dell'IA. [La nostra ricerca](https://about.gitlab.com/developer-survey/2024/ai/) mostra che la maggior parte delle organizzazioni (56%) si trova nella fase di valutazione ed esplorazione, il che significa che ha iniziato a fissare degli obiettivi raggiungibili per l'adozione dell'IA ma non ha effettivamente cominciato a utilizzare tale tecnologia nel proprio ciclo di sviluppo software.\n\nEcco sei strategie utili sia per gli early adopter che per chi sta ancora studiando il concetto dell'IA, da utilizzare per preparare un team per il successo:\n\n## 1. Chiarire gli obiettivi dell'adozione dell'IA\nIl primo passo dovrebbe essere quello di creare un modello di governance dell'IA per la tua organizzazione. Quali sono gli obiettivi dell'adozione dell'IA? Come si inserirà nei processi e nei flussi di lavoro esistenti?\n\nÈ fondamentale individuare una figura leader che supervisioni la strategia e l'implementazione dell'IA. Alcune aziende stanno iniziando ad assumere un Chief AI Officer (CAIO), ma tale ruolo non deve necessariamente essere un'aggiunta immediata alla prima linea manageriale; può essere un titolo transitorio che un vicepresidente assume per coordinare l'utilizzo dell'IA tra i team.\n\nL'obiettivo principale è individuare e assegnare priorità a casi d'uso dell'IA ad alto impatto che supportino direttamente i risultati aziendali, concentrandosi su aree in cui l'IA può creare valore significativo come ad esempio l'automazione, la personalizzazione o il processo decisionale basato sui dati. È importante ricordare che il successo dell'IA non è possibile senza prima sciogliere i nodi dei requisiti di privacy, sicurezza e legali che la tua organizzazione potrebbe dover affrontare, e che è fondamentale considerare il modo in cui l'adozione dell'IA si inserisce nella conformità continua.\n\n## 2. Stabilire i sistemi di protezione e i flussi di lavoro dell'IA\nPrima di incorporare l'IA nel tuo ambiente di sviluppo, dovrai stabilire delle linee guida per utilizzarla in modo responsabile ed efficace. Imposta test automatizzati, incluso l'utilizzo di uno strumento di analisi della sicurezza, per creare un meccanismo di controllo che garantisca che tutto il codice generato dall'IA venga esaminato prima di essere promosso alla produzione. E fai attenzione alla Shadow AI (l'ultima variante del Shadow IT o IT ombra), che vede i worker adottare i propri assistenti IA per lavorare alla codebase: ciò può portare alla perdita di informazioni sensibili e di proprietà intellettuale.\n\nTi consigliamo inoltre di riflettere fin da subito sul modo in cui i tuoi team utilizzeranno diversi modelli di machine learning per diversi tipi di attività. Non esiste una soluzione unica per tutti. I modelli linguistici di grandi dimensioni (LLM) sono spesso messi a punto per attività specifiche, il che significa che i team che utilizzano gli stessi modelli di intelligenza artificiale in più casi d'uso potrebbero non ottenere risultati ottimali. Nella cercare strumenti di intelligenza artificiale, affidati a fornitori che ti permettano di utilizzare più modelli adattati a casi d'uso specifici: in questo modo eviterai di doverli eliminare e sostituire in seguito.\n\n## 3. Crea una struttura di intelligenza artificiale basata sui dati\nI risultati che l'IA può generare per le organizzazioni non possono superare in qualità i dati a cui hanno accesso i sistemi di IA. Il feed dei dati nei sistemi di IA consente di adattare i risultati alle esigenze dell'organizzazione e di migliorare l'efficienza e la produttività del ciclo di sviluppo software. Tuttavia, per avere successo a lungo termine è necessaria una struttura di IA che consenta di utilizzare i dati su cui è basata in tutta l'organizzazione, per informare i prompt e migliorare i risultati dell'IA generativa.\n\nA tal fine, le imprese devono:\n\n- Garantire solidi meccanismi di raccolta, archiviazione, pulizia e trattamento dei dati.\n- Stabilire una governance chiara in merito all'accesso, all'utilizzo, alla sicurezza e alla privacy dei dati, in particolare per garantire la conformità con normative come GDPR o CCPA.\n- Suddividere i silo di dati per facilitare la collaborazione tra i reparti e sfruttare i dati in varie parti dell'organizzazione. È giunto il momento che sviluppatori e data scientist collaborino all'utilizzo di data warehouse e data lake per facilitare l'accesso ai modelli di addestramento e l'uso delle applicazioni.\n\n## 4. Dedicati alla trasformazione di talenti e cultura aziendale\nIl miglioramento continuo delle competenze è fondamentale per usufruire in modo sicuro e responsabile del potenziale dell'IA. Crea un team di data scientist, ingegneri di IA e altri esperti per progettare, sviluppare e implementare soluzioni di intelligenza artificiale. È fondamentale migliorare le competenze dei dipendenti affinché possano utilizzare e aggiornare i sistemi di IA in modo efficace. L'adozione dell'IA, infine, è un percorso e richiederà alcuni [cambiamenti culturali](https://about.gitlab.com/the-source/ai/5-ways-execs-can-support-their-devops-teams-with-ai/). A tal fine è fondamentale promuovere una cultura che accolga l'IA e il processo decisionale basato sui dati. Favorisci la sperimentazione e l'innovazione, affrontando al contempo i timori legati all'automazione e alla sostituzione del personale.\n\n## 5. Accogli di buon grado l'iterazione\nL'implementazione dell'IA è un processo continuo. Adotta un approccio di apprendimento continuo, in cui le soluzioni di IA vengono costantemente perfezionate e migliorate in base ai feedback, ai nuovi dati e ai progressi tecnologici. Agli sviluppatori deve essere concesso un periodo di sperimentazione per valutare il modo in cui l'IA si inserisce nel loro flusso di lavoro individuale. È inoltre importante notare che a breve termine potrebbe verificarsi un calo di produttività, prima che l'organizzazione possa beneficiare dei vantaggi a lungo termine. I responsabili devono prevedere questa eventualità, sottolineando l'importanza della trasparenza e della responsabilizzazione durante i cicli di implementazione e iterazione.\n\n## 6. Misura il successo oltre le righe di codice\nÈ vero che metriche come il numero di attività completate o di righe di codice scritte possono essere buoni indicatori per individuare le aree in cui l'IA sta esercitando il maggiore impatto sul tuo team. Tuttavia, ciò che conta davvero è il modo in cui l'IA influisce sulle metriche importanti per l'azienda, come la velocità con cui i team riescono a fornire valore ai clienti o la qualità del codice del prodotto finale.\n\nSapere quante righe di codice ha prodotto un team non è sufficiente per una panoramica completa della situazione. Per misurare il successo dell'adozione dell'IA è necessario andare [oltre le tradizionali metriche di produttività](https://about.gitlab.com/the-source/ai/4-steps-for-measuring-the-impact-of-ai/) e concentrarsi su KPI che dimostrino un valore aziendale misurabile, come una più rapida distribuzione del software, una maggiore soddisfazione degli sviluppatori e punteggi più elevati di soddisfazione dei clienti.\n\n## Conclusione: offrire agli sviluppatori più possibilità attraverso l'adozione dell'IA\nSe la tua organizzazione non ha adottato pienamente l'IA, è il momento di iniziare. Secondo Gartner®, entro il 2028 il 75% degli ingegneri del software utilizzerà assistenti IA alla programmazione: all'inizio del 2023 erano meno del 10% [1].\n\nLa curva di adozione è ripida, ma siamo ancora relativamente all'inizio del ciclo di diffusione dell'IA. In effetti, se il tuo team sta iniziando solo ora a valutare l'adozione di un assistente IA alla programmazione, potrebbe beneficiare del vantaggio di evitare alcune delle difficoltà iniziali che hanno riscontrato gli early adopter.\n\nOltre alle strategie menzionate finora, l'adozione di una [soluzione di IA integrata in una piattaforma DevSecOps end-to-end](/gitlab-duo/) può dare un forte impulso al successo supportando gli sviluppatori in ogni fase del loro flusso di lavoro.\n\nVia via che l'IA trasforma l'ambiente di lavoro, dovremmo tutti chiederci in che modo le aziende possono sfruttare la potenza dell'IA nel ciclo di sviluppo software per accelerare l'innovazione e offrire un impatto economico tangibile ai clienti.\n\n[1] _Fonte: Gartner, Top 5 Strategic Technology Trends in Software Engineering for 2024, Joachim Herschmann, Manjunath Bhat, Frank O'Connor, Arun Batchu, Bill Blosen, maggio 2024. GARTNER è un marchio registrato e un marchio di servizio di Gartner, Inc. e/o delle sue controllate negli Stati Uniti e a livello internazionale. Entrambi vengono utilizzati nel presente documento previa autorizzazione. Tutti i diritti riservati._","6-strategies-to-help-developers-accelerate-ai-adoption","content:it-it:the-source:ai:6-strategies-to-help-developers-accelerate-ai-adoption:index.yml","it-it/the-source/ai/6-strategies-to-help-developers-accelerate-ai-adoption/index.yml","it-it/the-source/ai/6-strategies-to-help-developers-accelerate-ai-adoption/index",{"_path":555,"_dir":29,"_draft":6,"_partial":6,"_locale":7,"config":556,"seo":557,"content":561,"type":487,"category":29,"slug":568,"_id":569,"_type":31,"title":558,"_source":32,"_file":570,"_stem":571,"_extension":35,"date":562,"description":559,"timeToRead":544,"heroImage":560,"keyTakeaways":563,"articleBody":567},"/it-it/the-source/ai/how-to-put-generative-ai-to-work-in-your-devsecops-environment",{"layout":5,"template":447,"articleType":448,"author":517,"featured":6,"gatedAsset":27,"isHighlighted":6,"authorName":441},{"title":558,"description":559,"ogImage":560},"Come implementare l'IA generativa nel tuo ambiente DevSecOps","Scopri come l'intelligenza artificiale, se integrata in tutta la piattaforma, può portare vantaggi concreti per le organizzazioni e i loro team DevSecOps.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463955/b01uj40kjfhezhwiczhp.png",{"title":558,"date":562,"description":559,"timeToRead":544,"heroImage":560,"keyTakeaways":563,"articleBody":567},"2024-03-07",[564,565,566],"Per sfruttare appieno il potenziale dell'IA nel DevSecOps, è essenziale incorporarla non solo nella fase di creazione del codice ma anche durante l'intero ciclo di sviluppo software.","L'integrazione di strumenti di IA in tutta l'organizzazione permette di ridurre la complessità, mitigare i rischi operativi e abbassare i costi, per migliorare efficienza e sicurezza.","Per valutare l'efficienza dell'IA servono parametri oltre le metriche tradizionali, come la frequenza di produzione del codice. Implementa flussi di lavoro standard per acquisire dati completi e migliorare le revisioni del codice.","L'intelligenza artificiale generativa ha dato il via a una nuova ondata di soluzioni innovative, destinate a snellire molti degli aspetti manuali, noiosi e dispendiosi del processo di sviluppo e distribuzione del software, accelerando di conseguenza i flussi di lavoro DevSecOps. Tuttavia, per realizzare il pieno potenziale dell'IA generativa, la tecnologia deve essere distribuita non solo nel momento della creazione del codice, bensì ovunque.\n\nSecondo il nostro [sondaggio del 2024 rivolto a oltre 5.000 professionisti DevSeOps (disponibile in inglese)](https://about.gitlab.com/developer-survey/2024/ai), la fase di scrittura del codice riguarda meno del 25% del lavoro di uno sviluppatore. Sono tantissime le attività essenziali, svolte dal primo commit alla messa in produzione del codice, che potrebbero beneficiare dell'intervento dell'IA.\n\nL'intelligenza artificiale può essere integrata in ogni fase dal concepimento dell'idea fino alla distribuzione del software, per renderlo più sicuro ed efficiente in meno tempo. Ad esempio, un'attività banale come l'esame di una build non riuscita può essere ottimizzata utilizzando l'IA per individuare il problema e capire come risolverlo. Sebbene l'IA non sia in grado di eliminare del tutto l'attività, permette di [snellire i passaggi e ridurre il tempo necessario per completarla](https://about.gitlab.com/the-source/ai/how-ai-helps-devsecops-teams-improve-productivity/).\n\nEcco cosa può fare il tuo team DevSecOps per iniziare a comprendere e a misurare l'impatto dell'IA generativa.\n\n## Il primo passo: eseguire una valutazione dei flussi di lavoro\n\nPer poter comprendere appieno l'impatto dell'IA è necessario giocare d'anticipo, anche se potrebbe essere necessario rivedere in toto i flussi di lavoro. È fondamentale capire quale sia il flusso di lavoro ideale che ti permetterebbe di adottare un approccio coerente all'utilizzo dell'IA e implementare [misure di protezione adeguate](https://about.gitlab.com/the-source/ai/velocity-with-guardrails-ai-automation/) per mitigare eventuali rischi correlati all'integrazione dell'intelligenza artificiale.\n\nAd esempio, se il tuo team scrive codice sfruttando l'IA generativa, parte di quel codice potrebbe essere inficiato da vulnerabilità di sicurezza. È così che funziona. Pertanto, avrai bisogno di un [flusso di lavoro che ti permetta di rilevare tali vulnerabilità](https://about.gitlab.com/the-source/ai/4-ways-ai-can-help-devops-teams-improve-security/) e ridurre le possibilità che sfuggano ed entrino in produzione. Una volta consolidato il flusso di lavoro, puoi iniziare a integrare diverse funzionalità di intelligenza artificiale in modo più coerente al fine di aumentare la velocità di sviluppo.\n\nEcco un esempio di come la valutazione anticipata del flusso di lavoro possa apportare maggiori benefici nell'ambito dell'utilizzo dell'IA. Sebbene l'intelligenza artificiale permetta di creare test in modo automatico, ciò non dovrebbe avvenire dopo la creazione del codice. Gli sviluppatori non fanno parte del team di controllo qualità perché si occupano di testare solo il codice scritto in prima persona. Poiché l'IA generativa agisce in modo simile, è necessario che il flusso di lavoro per un test generato dall'intelligenza artificiale inizi in anticipo. Così facendo, gli sviluppatori possono utilizzare i dettagli dei ticket per elaborare in modo interattivo test unitari per il codice che vogliono scrivere. Considerando il flusso di lavoro, gli sviluppatori possono dapprima creare le richieste di merge con il test e successivamente, al momento di eseguire il pull del ramo per iniziare a lavorare sull'implementazione, i loro suggerimenti di codice saranno più pertinenti perché il contesto includerà test adeguati e la precisione delle risposte sarà molto maggiore.\n\nNon potendo rinnovare tutti i flussi di lavoro contemporaneamente, ti suggeriamo di concentrarti su quelli inerenti alle maggiori problematiche di sviluppo e distribuzione del software, come la modernizzazione delle basi di codice legacy, la gestione di un aumento dei ticket di sicurezza o l'utilizzo di budget e personale sempre più ridotti.\n\n## Creare misure protettive per l'IA\n\nPrendi in considerazione i rischi dell'adozione dell'IA dal punto di vista dell'interazione con i dati e metti in atto sistemi di protezione per mitigare tali rischi e soddisfare le esigenze di conformità della tua organizzazione. Valuta se l'archivio di dati a cui fai riferimento è adatto a gestire i dati vettoriali necessari per il funzionamento e il miglioramento dei modelli di intelligenza artificiale che stai utilizzando, specialmente mentre lavori con modelli linguistici di grandi dimensioni (LLM, acronimo di \"large language models\").\n\nCoinvolgi i team specializzati nella conformità, in ambito giuridico e nel DevSecOps per sottoporre queste delicate questioni ai tuoi fornitori di soluzioni basate sull'IA. Troverai alcune indicazioni utili nell'[AI Transparency Center di GitLab](https://about.gitlab.com/ai-transparency-center/) e nel [post del nostro blog dedicato alla creazione di una strategia incentrata sulla trasparenza nell'ambito dell'utilizzo dell'intelligenza artificiale](https://about.gitlab.com/the-source/ai/building-a-transparency-first-ai-strategy-7-questions-to-ask-your-devops/).\n\nFra le misure protettive da implementare, dovrai necessariamente ottimizzare la suite di strumenti di intelligenza artificiale che utilizzi durante l'intero ciclo di sviluppo del software e a ogni livello dell'organizzazione. Maggiore è il numero di strumenti utilizzati, più complicata sarà la gestione con conseguenti problemi operativi, difficoltà di controllo e rischi per la sicurezza, senza contare l'incremento dei costi generali.\n\n## Misurare l'impatto dell'IA\n\nValutare i cambiamenti nella produttività e altre metriche chiave sarà essenziale per [comprendere veramente l'impatto dell'IA nella tua organizzazione](https://about.gitlab.com/the-source/ai/4-steps-for-measuring-the-impact-of-ai/). In genere, le organizzazioni esaminano l'output in base alla frequenza con cui inviano il codice in produzione, alle [quattro metriche DORA](https://docs.gitlab.com/ee/user/analytics/dora_metrics.html) o al tempo necessario per correggere i bug. Tuttavia, questo approccio non offre un quadro olistico della situazione.\n\nIn GitLab misuriamo l'impatto dell'IA standardizzando i flussi di lavoro all'interno della nostra struttura gerarchica formata da gruppi e progetti, in modo da poter aggregare le metriche acquisite partendo dai team fino ad arrivare alle unità aziendali e analizzando infine tali risultati direttamente all'interno dell'interfaccia utente.\n\nQuando si integra l'intelligenza artificiale in una struttura già esistente è possibile riscontrare un aumento della velocità del processo di sviluppo, che include il tempo necessario per risolvere le vulnerabilità e verificare che le richieste di merge siano valutate dai giusti revisori e con test adeguati, abbreviando in tal modo le tempistiche necessarie per la revisione del codice. Ogni fase è visibile all'interno di GitLab, comprese le dipendenze e il delta necessario al team di sviluppo per proseguire durante tutte quelle fasi. Le dashboard mostrano una rappresentazione visiva della velocità, permettendoti di cambiare rotta sulla base dei dati a disposizione. Ad esempio, puoi decidere se rilasciare il software in produzione.\n\n### Utilizzi pratici di un assistente IA nel ciclo di distribuzione software\n\nEcco alcuni metodi per utilizzare gli assistenti IA come [GitLab Duo](https://about.gitlab.com/gitlab-duo/) in ogni fase del ciclo di sviluppo del software.\n\n- **Scrivere le descrizioni delle richieste di merge:** automatizza la creazione di descrizioni esaustive per le richieste di merge e sintetizza in modo rapido e preciso gli elementi più rilevanti di una serie di commit per una RM. In questo modo è possibile rilevare e segnalare le attività mancanti, basandoti sul codice scritto e sull'obiettivo del ticket correlato alla richiesta di merge.\n\n- **Spiegare il codice in linguaggio naturale:** i professionisti del controllo qualità possono utilizzare le spiegazioni del codice per comprenderlo facilmente e in tempi brevi. Ad esempio, se un RM include codice scritto in Rust e un insieme complesso di metodi, il tecnico incaricato può evidenziarli e ottenere un riassunto in linguaggio naturale che spiega la finalità della modifica. In questo modo si possono scrivere scenari di test di gran lunga più accurati per coprire un ampio spettro di circostanze, siano esse ottimali o problematiche.\n\n- **Analisi della causa principale degli errori della pipeline:** se le pipeline diventano più grandi e si prova a eseguire il refactoring, potrebbe verificarsi un malfunzionamento e tale circostanza può essere difficile da correggere, soprattutto se si eseguono una serie di script bash o un'immagine Docker sfruttando i comandi interni all'immagine. Puoi eseguire gli errori in cui ti imbatti tramite l'IA generativa, che ti indicherà una possibile causa principale e suggerirà una soluzione da copiare e incollare direttamente nel job di CI.\n\n- **Risoluzione delle vulnerabilità:** data l'urgenza di implementare un approccio Shift Left, i tecnici hanno dovuto acquisire rapidamente le competenze necessarie nell'ambito della sicurezza. Grazie all'IA generativa, possono accedere alla chat, individuare la vulnerabilità nel codice e persino aprire una RM automatizzata con una possibile correzione, il tutto all'interno della finestra di sviluppo e senza cambi di contesto.\n\n## GitLab Duo: il tuo unico punto di riferimento per funzionalità basate sull'IA generativa\n\nStiamo sviluppando GitLab Duo, il nostro toolbox sempre più ricco di funzionalità di intelligenza artificiale per la piattaforma DevSecOps, con potenti modelli di IA generativa e le tecnologie all'avanguardia di fornitori di servizi cloud su larga scala. Oggi, [GitLab Duo offre una serie di funzionalità disponibili in diverse fasi di sviluppo (generale, beta e sperimentale)](https://docs.gitlab.com/ee/user/ai_features.html), che vanno dai suggerimenti di codice all'assistente di chat conversazionale, passando per lo strumento di spiegazione delle vulnerabilità. Se utilizzato in modo coerente durante tutto il ciclo di sviluppo software, GitLab Duo è in grado di velocizzare di dieci volte le tempistiche, permettendo alle organizzazioni di ottimizzare le risorse e ai dipendenti di dedicarsi alle attività più produttive.\n\nSecondo il report \"[Omdia Market Radar: AI-Assisted Software Development, 2023-24](https://learn.gitlab.com/devsecops-plat-ai/analyst-omdia-ai)\", GitLab Duo rappresenta uno dei prodotti \"più adatti per lo sviluppo di applicazioni di livello aziendale\" e i suoi \"strumenti di assistenza basati sull'IA sono integrati in tutta la pipeline del SDLC\".\n\nEcco una panoramica delle funzionalità di GitLab Duo in azione:\n\n\u003C!-- blank line -->\n\u003Cfigure class=\"video_container\">\n  \u003Ciframe src=\"https://www.youtube.com/embed/s19nBOA2k_Y?si=qEcsZbpMChynYlfn\" frameborder=\"0\" allowfullscreen=\"true\">\u003C/iframe>\n\u003C/figure>\n\u003C!-- blank line -->","how-to-put-generative-ai-to-work-in-your-devsecops-environment","content:it-it:the-source:ai:how-to-put-generative-ai-to-work-in-your-devsecops-environment:index.yml","it-it/the-source/ai/how-to-put-generative-ai-to-work-in-your-devsecops-environment/index.yml","it-it/the-source/ai/how-to-put-generative-ai-to-work-in-your-devsecops-environment/index",{"_path":573,"_dir":29,"_draft":6,"_partial":6,"_locale":7,"config":574,"seo":576,"content":580,"type":487,"category":29,"slug":589,"_id":590,"_type":31,"title":581,"_source":32,"_file":591,"_stem":592,"_extension":35,"date":582,"description":583,"timeToRead":504,"heroImage":579,"keyTakeaways":584,"articleBody":588},"/it-it/the-source/ai/understand-and-resolve-vulnerabilities-with-ai-powered-gitlab-duo",{"layout":5,"template":447,"articleType":448,"author":575,"featured":6,"isHighlighted":6,"authorName":428},"iganbaruch",{"title":577,"description":578,"ogImage":579},"Vulnerabilità: GitLab Duo e le funzioni di IA | GitLab","Gli sviluppatori possono trovare e correggere vulnerabilità con la spiegazione e le richieste di merge automatiche, per un processo di sviluppo semplificato.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751464462/a8lhn3mrjyjuq55m1yqc.png",{"title":581,"date":582,"description":583,"timeToRead":504,"heroImage":579,"keyTakeaways":584,"articleBody":588},"Comprendi e risolvi le vulnerabilità con GitLab Duo, una suite di funzionalità basate sull'IA","2024-02-21","Gli sviluppatori possono trovare e correggere le vulnerabilità con la spiegazione automatica e le richieste di merge generate automaticamente, garantendo un processo di sviluppo semplificato.",[585,586,587],"GitLab Duo usa l'IA per spiegare le vulnerabilità, colmare le lacune di conoscenza e accelerare la risoluzione dei problemi.","Le correzioni basate sull'IA in GitLab Duo generano automaticamente le richieste di merge, permettendo agli sviluppatori di risparmiare tempo sulle patch di sicurezza.","GitLab Duo promuove la sicurezza proattiva perché permette agli sviluppatori di comprendere e risolvere le vulnerabilità in modo efficiente.","Nel mondo dinamico dello sviluppo software, le aziende si impegnano a fornire innovazioni rapide ed efficienti, e riconoscono l'importanza di fornire applicazioni sicure. GitLab, la piattaforma DevSecOps [basata sull'IA](https://about.gitlab.com/gitlab-duo/) più completa, offre già analisi integrate nella pipeline di CI e report dettagliati sui possibili problemi nel codice. Tuttavia, non tutti gli sviluppatori sono esperti di sicurezza informatica o hanno familiarità con ogni vulnerabilità esistente. Questo divario di conoscenze tecniche può generare confusione e ritardi nel gestire i problemi di integrità del codice.\n\n![Un esempio di vulnerabilità rilevata dai test statici di sicurezza delle applicazioni](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175720/Blog/vrukdl5d06omgln77s7x.png)\n\n\u003Ccenter>\u003Ci>Un esempio di vulnerabilità rilevata dai test statici di sicurezza delle applicazioni\u003C/i>\u003C/center>\u003Cp>\u003C/p>\n\n## Risolvere le vulnerabilità con GitLab Duo (IA)\n\n[GitLab Duo](https://about.gitlab.com/gitlab-duo/) usa l'IA per aiutare gli sviluppatori a risolvere le vulnerabilità. Ecco come.\n\n### Comprendere le vulnerabilità\nLe vulnerabilità critiche rilevate nel codice possono ritardare il merge, e spesso richiedono l'assistenza di esperti di sicurezza per risolvere i problemi tempestivamente. Di conseguenza le richieste di merge rimangono aperte a lungo, il che causa ritardi nel rilascio delle funzionalità. GitLab è consapevole di questo divario di conoscenze, perciò consente agli sviluppatori di comprendere le vulnerabilità della sicurezza individuate dalle analisi grazie alla [funzione di spiegazione delle vulnerabilità](https://docs.gitlab.com/ee/user/application_security/vulnerabilities/index.html#explaining-a-vulnerability), che offre approfondimenti chiari sulle vulnerabilità rilevate, sui possibili rischi con esempi di attacchi, oltre a soluzioni pratiche per la risoluzione, inclusi frammenti di codice di esempio.\n\nLa spiegazione delle vulnerabilità offre una panoramica dedicata dei punti deboli. Per accedervi è sufficiente fare clic sul pulsante \"Spiegazione della vulnerabilità\" all'interno di ogni report sulle vulnerabilità.\n\n![Esempio di spiegazione delle vulnerabilità](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175726/Blog/bxuwzj9ize3wffo0ydfj.png)\n\u003Ccenter>\u003Ci>Esempio di spiegazione delle vulnerabilità\u003C/i>\u003C/center>\u003Cp>\u003C/p>\n\nGli sviluppatori possono seguire i vari passaggi della spiegazione per affrontare rapidamente le vulnerabilità. Questo approccio mette in luce l'importanza di mitigare le minacce esterne in prima persona. Inoltre, coinvolgere gli sviluppatori li tranquillizza e offre loro maggiore sicurezza, affinché possano gestire i problemi di sicurezza in modo più proattivo.### Risolvere le vulnerabilità\n\nGitLab non spiega solo le vulnerabilità rilevate: ora, con la potenza dell'IA, può suggerire rapidamente una soluzione. Questa funzione genera automaticamente richieste di merge dettagliate con tutte le informazioni utili sulla vulnerabilità e sulla correzione prevista. Inoltre, suggerisce il codice necessario per affrontarla, consentendo agli sviluppatori di risparmiare tempo prezioso. I team dovranno solo rivedere la correzione, apportare le modifiche necessarie ed eseguire il merge.\n\n![La richiesta di merge generata automaticamente dall'IA, con dettagli sulla vulnerabilità e il codice suggerito per risolverla](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175733/Blog/emogf7awocdtudjbjhzd.png)\n\nL'immagine sopra mostra una richiesta di merge generata automaticamente dall'IA, con i dettagli sulla vulnerabilità e il codice suggerito per risolverla.\n\n## Scopri il prodotto\n\nAbbiamo preparato un breve tour del prodotto per farti conoscere rapidamente la funzionalità e vederla in azione (fai clic sull'immagine e usa il pulsante \"Avanti\" per procedere con la demo).\n\n[![Screenshot della panoramica della funzione di spiegazione  delle vulnerabilità](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175738/Blog/fd7yws7a1anvzhffv9sg.png)](https://tech-marketing.gitlab.io/static-demos/pt-explain-vulnerability.html)\n\n> [Inizia subito con GitLab Duo!](https://about.gitlab.com/gitlab-duo/).\n","understand-and-resolve-vulnerabilities-with-ai-powered-gitlab-duo","content:it-it:the-source:ai:understand-and-resolve-vulnerabilities-with-ai-powered-gitlab-duo:index.yml","it-it/the-source/ai/understand-and-resolve-vulnerabilities-with-ai-powered-gitlab-duo/index.yml","it-it/the-source/ai/understand-and-resolve-vulnerabilities-with-ai-powered-gitlab-duo/index",{"_path":594,"_dir":29,"_draft":6,"_partial":6,"_locale":7,"config":595,"seo":597,"content":601,"type":487,"category":29,"slug":610,"_id":611,"_type":31,"title":602,"_source":32,"_file":612,"_stem":613,"_extension":35,"date":603,"description":604,"timeToRead":459,"heroImage":599,"keyTakeaways":605,"articleBody":609},"/it-it/the-source/ai/as-ai-becomes-standard-watch-for-these-4-devsecops-trends",{"layout":5,"template":447,"articleType":448,"author":596,"featured":6,"isHighlighted":6,"authorName":420},"ddesanto",{"title":598,"description":498,"ogImage":599,"config":600},"4 trend DevSecOps da tenere d'occhio in ambito IA | GitLab","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751464636/htrk5th3q0tq1rcfntkp.png",{"ignoreDescriptionCharLimit":13},{"title":602,"date":603,"description":604,"timeToRead":459,"heroImage":599,"keyTakeaways":605,"articleBody":609},"Mentre l'IA diventa sempre più uno standard di settore, ecco 4 tendenze DevSecOps da tenere d'occhio","2024-01-17","Sfruttare l'IA per sviluppare soluzioni innovative e offrire un maggiore valore ai clienti sarà fondamentale per mantenere la necessaria competitività in un mercato ormai basato sull'intelligenza artificiale.",[606,607,608],"L'integrazione dell'IA in ambito DevSecOps necessita di un sostegno proattivo finalizzato a un impiego consapevole, per mitigare le preoccupazioni delle aziende di tutto il mondo come i pregiudizi sull'intelligenza artificiale e i rischi per la privacy.","L'adozione dell'IA nei test del codice comporterà una ridefinizione dei ruoli di controllo qualità, rendendo necessaria l'acquisizione di nuove competenze e una maggiore supervisione per migliorare la qualità del software.","Insieme ai vantaggi offerti dall'IA, GitLab Duo si pone in una posizione molto chiara per quel che riguarda la proprietà e la privacy dei clienti.","L'intelligenza artificiale sta assumendo un ruolo sempre più cruciale nello sviluppo software, che costringerà le organizzazioni e i responsabili dell'integrazione delle pratiche DevSecOps ad adottare un approccio più proattivo nel favorire un utilizzo efficace e consapevole dell'IA.\n\nAllo stesso tempo, gli sviluppatori e la community DevSecOps in generale devono prepararsi ad affrontare quattro sfide legate all'intelligenza artificiale: un aumento nell'utilizzo dell'IA nei test del codice, i pericoli che minano la proprietà intellettuale e la privacy, la diffusione di pregiudizi riguardanti l'IA e, a dispetto di questi tre elementi, una sempre maggiore dipendenza dalle tecnologie basate sull'intelligenza artificiale. La capacità di allinearsi con queste tendenze permetterà alle organizzazioni e ai team DevSecOps di occupare una posizione di primato nel settore. D'altro canto, ignorarle potrebbe essere dannoso per l'innovazione e nel peggiore dei casi far crollare la strategia aziendale.\n\n## Da opzione esclusiva a pratica comune: le organizzazioni adotteranno l'IA su tutta la linea\nL'integrazione dell'IA diventerà uno standard, e non una prerogativa per pochi, in tutti i settori di prodotti e servizi, mentre le metodologie DevSecOps consentiranno di creare funzionalità basate sull'intelligenza artificiale di pari passo al software che le sfrutterà. Integrare l'IA per sviluppare soluzioni innovative e offrire un maggiore valore ai clienti sarà fondamentale per mantenere la necessaria competitività in un mercato ormai basato sull'intelligenza artificiale.\n\nStando alle conversazioni che ho intrattenuto con i clienti di GitLab e a un'analisi delle tendenze del settore, in base alle quali le organizzazioni puntano ad ampliare i confini dell'efficienza attraverso l'adozione dell'IA, oltre due terzi delle aziende integreranno le funzionalità basate sull'intelligenza artificiale all'interno dei propri prodotti entro la fine del 2024. Il mondo sta cambiando: anziché limitarsi a sperimentare con l'IA, le organizzazioni fanno sempre più affidamento su di essa.\n\nLe aziende sono chiamate a investire in una ristrutturazione della governance dello sviluppo software, nell'apprendimento continuo e nell'adattamento alle tecnologie basate sull'IA. Per raggiungere tali scopi sarà necessario un cambiamento culturale e strategico. Occorrerà rielaborare i processi aziendali, lo sviluppo dei prodotti e le strategie di coinvolgimento dei clienti. Non ultimo, ci sarà bisogno di formazione, chiesta a gran voce dai team DevSecOps e necessaria per il loro lavoro. Nel nostro ultimo [report globale sul DevSecOps](https://about.gitlab.com/developer-survey/), l'81% delle persone intervistate ha dichiarato di voler accedere a più strumenti di formazione su come utilizzare l'IA in modo efficace.\n\nMentre l'intelligenza artificiale diventa sempre più sofisticata e parte integrante delle operazioni aziendali, le aziende sono chiamate ad affrontare le implicazioni etiche e le conseguenze sociali delle loro soluzioni basate sull'IA, assicurandosi di contribuire positivamente al benessere dei clienti e delle community a cui si rivolgono.\n\n## L'intelligenza artificiale dominerà i flussi di lavoro nei test del codice\n\nL'evoluzione dell'IA nel DevSecOps sta già trasformando i test del codice, una tendenza destinata ad affermarsi sempre di più. Secondo gli studi condotti da GitLab, solo il 41% dei team DevSecOps utilizza attualmente l'intelligenza artificiale come strumento per la generazione automatizzata di test nell'ambito dello sviluppo software. Tuttavia, tale soglia dovrebbe raggiungere l'80% entro la fine del 2024 e quasi il 100% nell'arco di due anni.\n\nMentre sono impegnate nell'integrazione di strumenti basati sull'intelligenza artificiale nei loro flussi di lavoro, le organizzazioni devono affrontare un'altra sfida cruciale: allineare gli attuali processi di sviluppo rispetto all'efficienza e alla scalabilità che l'IA è in grado di offrire. Un simile cambiamento nel quadro generale promette un aumento radicale della produttività e della precisione, esigendo al contempo una ristrutturazione profonda dei ruoli e delle pratiche di test tradizionali. L'adattamento ai flussi di lavoro basati sull'intelligenza artificiale passa da una corretta formazione dei team DevSecOps nella supervisione dell'IA e nella messa a punto dei sistemi pertinenti, in modo da agevolarne l'integrazione nei test del codice e migliorare la qualità e l'affidabilità complessive dei prodotti software.\n\nInoltre, questa tendenza ridefinirà il ruolo dei professionisti del controllo qualità, i quali dovranno sviluppare nuove competenze ed essere in grado di supervisionare e migliorare i sistemi di test basati sull'intelligenza artificiale. Non è mai abbastanza sottolineare l'importanza del controllo umano, poiché i sistemi di IA richiederanno un monitoraggio e un orientamento continui per mantenere il massimo dell'efficienza.\n\n## L'IA rappresenterà sempre di più una minaccia alla proprietà intellettuale e alla privacy nella sicurezza del software\n\nLa diffusione di strumenti di creazione di codice basati sull'intelligenza artificiale rischia di aumentare la presenza di vulnerabilità, determinare una divulgazione massiccia e non autorizzata di informazioni protette da proprietà intellettuale, amplificare le violazioni della privacy dei dati che interessano la sicurezza del software, minare la riservatezza aziendale e compromettere l'integrità dei dati dei clienti.\n\nPer mitigare tali rischi, le aziende devono integrare efficaci misure di sicurezza atte a tutelare la proprietà intellettuale e la privacy nelle loro strategie di adozione dell'IA, assicurandosi che quest'ultima venga implementata in modo assolutamente trasparente e legittimo. L'implementazione di rigorosi criteri di governance dei dati e l'impiego di sistemi di rilevamento avanzati saranno fondamentali per identificare e affrontare i rischi legati all'intelligenza artificiale. Promuovere una maggiore consapevolezza di queste problematiche attraverso la formazione dei dipendenti e incentivare una cultura proattiva della gestione del rischio è fondamentale per salvaguardare la proprietà intellettuale e la privacy dei dati.\n\nLe minacce alla sicurezza determinate dall'impiego dell'IA sottolineano inoltre la necessità di implementare costantemente le pratiche DevSecOps in ogni fase del ciclo di sviluppo software: sicurezza e privacy non sono aspetti da considerare solo alla conclusione del processo ma ne sono parte integrante sin dall'inizio. In breve, le aziende devono dare priorità alla sicurezza quando scelgono di integrare l'IA, adottando un approccio Shift Left come avviene in ambito DevSecOps, in modo che le soluzioni sviluppate grazie all'IA non vadano a compromettere la sicurezza e la privacy.\n\n## È bene prepararsi: i pregiudizi sull'IA sono destinati ad aumentare\n\nSe da una parte il 2023 è stato un anno di svolta per l'intelligenza artificiale, la sua affermazione è stata accompagnata dalla diffusione di pregiudizi nei confronti degli algoritmi. Gli strumenti di intelligenza artificiale che vengono addestrati con dati provenienti da Internet ereditano anche i pregiudizi espressi nei contenuti online. Questo sviluppo pone una duplice sfida: esacerbare i pregiudizi esistenti e crearne di nuovi che abbiano un impatto sull'equità e l'imparzialità dell'IA in DevSecOps.\n\nPer contrastare i pregiudizi più diffusi, gli sviluppatori devono concentrarsi sulla diversificazione dei loro set di dati di addestramento, incorporando metriche di equità ed eseguendo il deployment di strumenti di rilevamento dei pregiudizi nei modelli di IA, nonché sondare altri modelli progettati per casi d'uso specifici. Un sentiero potenzialmente produttivo prevede l'impiego del feedback dell'intelligenza artificiale per valutare i modelli di IA basati su una serie chiara di principi (o una \"costituzione\") che stabilisca delle precise linee guida su ciò che l'intelligenza artificiale farà e non farà. Definire criteri etici oltre a interventi mirati a correggere l'addestramento dei modelli è fondamentale per ottenere output generati dall'IA che siano privi di pregiudizi.\n\nLe organizzazioni devono delineare con precisione i propri framework di governance dei dati per garantire la qualità e l'attendibilità delle informazioni nei loro sistemi di intelligenza artificiale. Questi ultimi acquisiscono validità solo rispetto alla bontà dei dati che elaborano, generando al contrario output poco precisi e decisioni sbagliate se addestrati con informazioni di scarsa qualità.\n\nGli sviluppatori e la community tecnologica in generale dovrebbero richiedere e incentivare la creazione di un'intelligenza artificiale imparziale attraverso un'IA costituzionale o un reinforcement learning con feedback umani finalizzati a ridurre i pregiudizi. Ciò richiede uno sforzo concertato tra provider e utenti dell'IA per garantire uno sviluppo consapevole dell'intelligenza artificiale che dia priorità all'equità e alla trasparenza.\n\n## Prepararsi alla rivoluzione dell'IA nel DevSecOps\nMentre le organizzazioni accelerano la transizione a modelli di business incentrati sull'intelligenza artificiale, l'obiettivo non è più solo restare competitivi ma anche sopravvivere. I leader delle aziende e i team DevSecOps dovranno affrontare le sfide già previste e amplificate dall'impiego dell'intelligenza artificiale, che si tratti di minacce alla privacy, dubbi sugli output generati dall'IA o resistenze di natura culturale.\n\nNel complesso, questi sviluppi rappresentano l'inizio di una nuova era nella creazione e nella sicurezza del software. La gestione di questi cambiamenti richiede un approccio di carattere globale che abbracci lo sviluppo e un utilizzo etico dell'IA, preveda l'implementazione costante di misure di sicurezza e di governance e ribadisca l'impegno alla salvaguardia della privacy. Le azioni che le organizzazioni e i team DevSecOps intraprenderanno in questo periodo storico definiranno il futuro a lungo termine dell'intelligenza artificiale in questo ambito, garantendone un'implementazione sicura, vantaggiosa ed eticamente sostenibile.\n\n_Questo articolo è stato pubblicato per la prima volta il 7 gennaio 2024 su [TechCrunch](https://techcrunch.com/2024/01/07/as-ai-becomes-standard-watch-for-these-4-devsecops-trends/)._\n","as-ai-becomes-standard-watch-for-these-4-devsecops-trends","content:it-it:the-source:ai:as-ai-becomes-standard-watch-for-these-4-devsecops-trends:index.yml","it-it/the-source/ai/as-ai-becomes-standard-watch-for-these-4-devsecops-trends/index.yml","it-it/the-source/ai/as-ai-becomes-standard-watch-for-these-4-devsecops-trends/index",{"_path":615,"_dir":29,"_draft":6,"_partial":6,"_locale":7,"config":616,"seo":618,"content":623,"type":487,"category":29,"slug":630,"_id":631,"_type":31,"title":619,"_source":32,"_file":632,"_stem":633,"_extension":35,"date":624,"description":620,"timeToRead":459,"heroImage":621,"keyTakeaways":625,"articleBody":629},"/it-it/the-source/ai/how-ai-helps-devsecops-teams-improve-productivity",{"layout":5,"template":447,"articleType":448,"author":617,"featured":6,"isHighlighted":6,"authorName":433},"kristina-weis",{"title":619,"description":620,"ogImage":621,"config":622},"Scopri come l'IA aiuta i team DevSecOps a migliorare la produttività","Scopri come i team DevOps utilizzano l'IA per risparmiare tempo e migliorare l'efficienza.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751464559/fbvzbz6vxppsblv8sngf.png",{"ignoreTitleCharLimit":13},{"title":619,"date":624,"description":620,"timeToRead":459,"heroImage":621,"keyTakeaways":625,"articleBody":629},"2024-01-02",[626,627,628],"L'impiego dell'IA nei flussi di lavoro DevSecOps aumenta significativamente l'efficienza e la produttività in quanto permette di automatizzare le attività ripetitive, ridurre le commutazioni di contesto e avvalersi di un'assistenza intelligente.","Gli strumenti basati sull'IA possono migliorare la qualità e la sicurezza del codice offrendo suggerimenti in tempo reale, riepilogando le potenziali minacce e proponendo strategie di correzione.","Le organizzazioni dovrebbero sviluppare strategie specifiche per affrontare le questioni relative a privacy, proprietà intellettuale e sicurezza dei dati, affinché l'implementazione dell'IA avvenga nel rispetto di normative legali e standard etici.","L'intelligenza artificiale (IA) e il machine learning (ML) sono destinati a diventare strumenti sempre più diffusi nello sviluppo software, e i team DevSecOps li utilizzano in molti modi diversi per risparmiare tempo e migliorare la produttività e l'efficienza.\n\nEcco alcune pratiche che possono essere adottate da sviluppatori, professionisti della sicurezza e team delle operazioni per incorporare l'IA nei loro processi DevOps.\n\n## 9 modi in cui i team DevSecOps utilizzano l'IA\n\n### 1. Porre domande tramite i chatbot per interagire con la documentazione\nI team DevSecOps possono utilizzare i chatbot basati sull'IA per porre domande e ottenere più rapidamente le risposte ai loro quesiti senza dover cercare manualmente le informazioni nella documentazione disponibile o in grandi volumi di testo, riducendo così le commutazioni di contesto. Anziché allontanarsi dall'IDE o dalla piattaforma in cui stanno scrivendo ed eseguendo il deployment del codice per effettuare ricerche sul web, gli sviluppatori possono porre una domanda a un chatbot integrato e ottenere una risposta concisa senza interrompere il flusso di lavoro.\n\n### 2. Suggerire test e file di test\nGli sviluppatori possono utilizzare l'IA per suggerire test e generare file di test per il loro codice direttamente nella richiesta di merge. Ciò permette di migliorare i test e ottenere la copertura adeguata per le modifiche apportate, riducendo in tal modo le tempistiche necessarie per la scrittura e la progettazione dei test.\n\n### 3. Riepilogare le modifiche al codice\nQuando eseguono un commit o una richiesta di merge, gli sviluppatori possono utilizzare l'IA per generare un riepilogo scritto delle modifiche al codice. Ciò consente di risparmiare del tempo prezioso quando si tratta di eseguire il commit delle modifiche e di richiedere revisioni del codice. Lo stesso discorso vale per i revisori, in quanto la maggiore disponibilità di informazioni sulle modifiche apportate prima di esaminare il codice li aiuta a migliorare l'efficienza e la qualità del proprio lavoro.\n\n### 4. Ottenere suggerimenti su chi può rivedere il codice\nLa revisione del codice è un processo importante che può tuttavia rivelarsi frustrante e dispendioso in termini di tempo, soprattutto quando non viene effettuata per la prima volta dal revisore più indicato.\n\nEsaminando le modifiche al codice e il grafico dei contributi del progetto, l'IA può suggerire automaticamente il revisore più adatto a fornire un feedback di qualità superiore in meno tempo e a rilevare potenziali problemi. Inoltre, se il revisore in questione non risponde o il suo apporto non è sufficiente, l'IA può suggerirne un altro, accorciando ulteriormente i tempi.\n\n### 5. Riepilogare le discussioni\nQuando le discussioni diventano lunghe o complesse, i team possono utilizzare l'IA per riepilogare tutti i commenti in un singolo ticket. In questo modo, tutte le parti coinvolte avranno una visione chiara e condivisa dello stato di avanzamento del progetto nonché dei passi successivi da compiere, collaborando in modo più efficiente e producendo risultati in meno tempo.\n\n### 6. Suggerire il codice\n[I suggerimenti di codice basati sull'IA]( https://about.gitlab.com/blog/top-tips-for-efficient-ai-powered-code-suggestions-with-gitlab-duo/) possono agevolare gli sviluppatori nel processo di scrittura, suggerendo il codice direttamente nel loro IDE in tempo reale. Gli sviluppatori possono utilizzare l'IA per completare blocchi di codice, definire e generare la logica per le dichiarazioni di funzione, generare test unitari, suggerire segmenti di codice comune come pattern regex e non solo. Queste funzionalità possono certamente migliorare l'efficienza degli sviluppatori. Tuttavia, [in base ai dati a nostra disposizione](https://about.gitlab.com/developer-survey/), questi ultimi dedicano meno del 25% del loro tempo alla scrittura vera e propria.\n\n### 7. Spiegare come funziona una porzione di codice\nGli sviluppatori (o chiunque faccia parte di un team DevOps) possono utilizzare l'IA per ottenere una rapida spiegazione della funzione e del comportamento di un blocco di codice senza interrompere il proprio flusso di lavoro.\n\nLe spiegazioni generate dall'IA possono rivelarsi particolarmente utili per comprendere porzioni di codice create da altri o scritte in un linguaggio con cui si ha poca familiarità. Inoltre, secondo [i dati a nostra disposizione](https://about.gitlab.com/developer-survey/), gli sviluppatori trascorrono il 13% del loro tempo a cercare di capire la logica del codice, ragion per cui il risparmio di risorse risulta determinante anche in questo caso.\n\n### 8. Riepilogare le vulnerabilità nel codice\nComprendere una vulnerabilità di sicurezza appena rilevata e capire come risolverla non è semplice. Tuttavia, gli strumenti di sicurezza basati sull'IA possono rendere più agevole ed efficiente questo processo. Il [riepilogo di una vulnerabilità generato dall'IA](https://about.gitlab.com/blog/developing-gitlab-duo-use-ai-to-remediate-security-vulnerabilities/) aiuta gli sviluppatori e i professionisti della sicurezza a comprendere il problema, capire come potrebbe essere sfruttato dall'esterno e infine correggerlo. Alcuni strumenti basati sull'IA possono persino suggerire un'azione di mitigazione con un frammento di codice come esempio. Tale soluzione può rivelarsi molto preziosa, in quanto [permette ai team di scongiurare potenziali minacce e rischi per la sicurezza]( https://about.gitlab.com/the-source/ai/4-ways-ai-can-help-devops-teams-improve-security/) impiegando meno risorse.\n\n### 9. Prevedere le metriche di produttività\nGrazie all'IA, le aziende leader del mercato software possono [prevedere metriche di produttività]( https://about.gitlab.com/blog/developing-gitlab-duo-ai-impact-analytics-dashboard-measures-the-roi-of-ai/) come la frequenza di deployment per individuare tendenze e anomalie in ogni fase del ciclo di sviluppo. Queste approfondimenti possono aiutare i team a implementare le modifiche necessarie per migliorare l'efficienza e i processi DevSecOps.\n\n## Vantaggi dell'uso dell'IA nello sviluppo software\nI team DevSecOps usano o prevedono di usare l'IA per migliorare molti aspetti del proprio lavoro, tra cui:\n\n* Migliorare l'efficienza del ciclo di distribuzione software\n* Ridurre la durata del ciclo\n* Ottimizzare i controlli di conformità\n* Migliorare la produttività dei dipendenti\n* Migliorare la security posture\n* Migliorare la qualità del codice\n* Soddisfare al meglio le esigenze dei clienti\n* Soddisfare al meglio le esigenze dei dipendenti e migliorare la DevEx\n* Migliorare la collaborazione tra i team\n* Migliorare le prestazioni delle applicazioni\n* Automatizzare le attività ripetitive\n* Ridurre i costi operativi\n* Ridurre le commutazioni di contesto e il carico cognitivo\n* Ridurre gli errori umani\n* Formare i neoassunti in meno tempo\n* Aiutare i dipendenti a [imparare nuovi linguaggi di programmazione](https://about.gitlab.com/blog/learn-advanced-rust-programming-with-a-little-help-from-ai-code-suggestions/)\n\n## Evitare problemi di privacy e sicurezza\nSebbene l'integrazione dell'IA nello sviluppo software offra numerosi vantaggi, è altrettanto importante soffermarsi sui potenziali rischi, nonché sui problemi e sugli ostacoli più comuni.\n\nDai [dati a nostra disposizione](https://about.gitlab.com/developer-survey/2024/ai/) emerge che gli sviluppatori hanno incontrato (o prevedono di incontrare) delle difficoltà nell'approcciarsi alla sicurezza e alla privacy, dimostrando inoltre scarsa familiarità con le soluzioni basate sull'IA durante la sua implementazione nel ciclo di sviluppo software. Di tutti gli ostacoli identificati, le preoccupazioni riguardanti la privacy e la sicurezza dei dati sono state quelle più segnalate (34%), seguite dalla mancanza di competenze adeguate (31%) e dalla scarsa conoscenza dell'IA (30%).\n\nLe figure chiave all'interno delle aziende devono assicurarsi che l'IA venga implementata nel rispetto degli standard vigenti in materia di privacy e sicurezza. A tale scopo è necessario integrare misure di conformità in ogni fase del ciclo di vita dell'IA, in modo da proteggere i dati sensibili e mantenere la fiducia degli utenti. Inoltre, è essenziale dotarsi di strumenti basati sull'IA i cui modelli di machine learning utilizzino i dati della propria organizzazione con il massimo della trasparenza.\n\n## Scopri GitLab Duo\nTutte le funzionalità descritte in precedenza, dalle spiegazioni del codice ai test suggeriti, fanno parte di [GitLab Duo](https://about.gitlab.com/gitlab-duo/), la suite di funzionalità di IA integrate nella piattaforma DevSecOps di GitLab. GitLab Duo aiuta i team DevSecOps ad aumentare l'efficienza, ridurre la durata del ciclo ed evitare le commutazioni di contesto grazie a flussi di lavoro assistiti dall'IA in ogni fase del processo di sviluppo, il tutto tramite un'applicazione singola.\n\n> Scopri perché GitLab è stata nominata Leader nel Gartner® Magic Quadrant™ 2024 per gli assistenti IA alla programmazione.\n> [Consulta il report](https://about.gitlab.com/gartner-mq-ai-code-assistants/){class=\"button\" data-ga-name=\"gartner magic quadrant\" data-ga-location=\"thesource\"}","how-ai-helps-devsecops-teams-improve-productivity","content:it-it:the-source:ai:how-ai-helps-devsecops-teams-improve-productivity:index.yml","it-it/the-source/ai/how-ai-helps-devsecops-teams-improve-productivity/index.yml","it-it/the-source/ai/how-ai-helps-devsecops-teams-improve-productivity/index",{"_path":635,"_dir":29,"_draft":6,"_partial":6,"_locale":7,"config":636,"seo":639,"content":644,"type":487,"category":29,"slug":652,"_id":653,"_type":31,"title":640,"_source":32,"_file":654,"_stem":655,"_extension":35,"date":645,"description":641,"timeToRead":646,"heroImage":642,"keyTakeaways":647,"articleBody":651},"/it-it/the-source/ai/5-ways-execs-can-support-their-devops-teams-with-ai",{"layout":5,"template":447,"articleType":448,"author":637,"featured":6,"gatedAsset":638,"isHighlighted":6,"authorName":439},"sharon-gaudin","source-lp-the-ultimate-playbook-for-high-performing-devsecops-teams",{"title":640,"description":641,"ogImage":642,"config":643},"5 modi in cui i dirigenti possono supportare i team DevOps con l'IA","Scopri come le funzionalità di IA in una piattaforma DevSecOps possono aumentare la produttività e la collaborazione.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463727/lo1idgayu6d7ysofhlsn.png",{"ignoreTitleCharLimit":13},{"title":640,"date":645,"description":641,"timeToRead":646,"heroImage":642,"keyTakeaways":647,"articleBody":651},"2023-12-14","8 minuti di lettura",[648,649,650],"Automatizzando le attività di routine e fornendo strumenti come i suggerimenti di codice, l'IA migliora l'efficienza degli sviluppatori e riduce lo stress, con potenziali vantaggi sulla soddisfazione e sulla fidelizzazione dei dipendenti.","Un'implementazione strategica degli strumenti di IA può aiutare gli sviluppatori a concentrarsi su progetti più importanti.","L'IA aiuta a riassumere le revisioni del codice e le discussioni, consentendo ai collaboratori di informarsi velocemente e contribuire ai progetti in corso. Questi vantaggi favoriscono un ambiente di lavoro più collaborativo e connesso.","L'intelligenza artificiale (IA) è destinata a migliorare radicalmente la creazione di software dei team DevSecOps. I leader IT possono aiutare i loro team a massimizzare tutti i vantaggi dell'IA, facendo leva su come questa tecnologia può aumentare l'efficienza, semplificare il lavoro degli sviluppatori e promuovere, e non sostituire, la collaborazione tra esseri umani.\n\n\"Se gli sviluppatori hanno gli strumenti giusti per svolgere il proprio lavoro in modo efficiente, sono più felici e meno stressati\", afferma Abubakar Siddiq Ango, responsabile del programma di promozione di GitLab tra gli sviluppatori. \"E se gli sviluppatori sono più felici, meno stressati e meno esausti, lavoreranno meglio e non cercheranno di cambiare azienda. Questo significa migliore produttività e fidelizzazione. Un ottimo risultato.\"\n\n[Le funzionalità di IA integrate in una piattaforma DevSecOps end-to-end](https://about.gitlab.com/it-it/gitlab-duo/) aiutano gli sviluppatori a semplificare il lavoro. Pensa all'IA come all'automazione di prossima generazione, che consente agli sviluppatori di fare ciò che più amano: scrivere codice innovativo.\n\nEcco cinque modi per aiutare i tuoi team DevSecOps a usare l'IA per trasformare il lavoro:\n\n## 1. Aumenta la fiducia in sé stessi degli sviluppatori con una formazione sull'IA\n\nUna delle cose migliori che i dirigenti possono fare per rendere il lavoro degli sviluppatori più facile, più interessante e meno stressante è [automatizzare le attività di routine dei team]( https://about.gitlab.com/it-it/the-source/ai/how-ai-helps-devsecops-teams-improve-productivity/), e velocizzare ed efficientare la risoluzione dei problemi. E questo è un compito perfetto per l'IA.\n\nUsando strumenti di IA, come i [suggerimenti di codice](https://about.gitlab.com/blog/code-suggestions-improves-developer-productivity/), i riepiloghi delle vulnerabilità e le spiegazioni del codice, gli sviluppatori possono dedicare meno tempo ed energie a compiti semplici, lunghi e ripetitivi. Questa tecnologia alleggerisce notevolmente il loro carico di attività e contribuisce a migliorare la qualità del lavoro.\n\n\"Migliorerà sicuramente il lavoro degli sviluppatori\", afferma Ango. \"Passo il 70% del mio tempo a cercare su Google questa o quella funzione. Se trovo le informazioni che stavo cercando nel giro di pochi secondi, e non di ore, posso impiegare quel tempo e quell'energia a scrivere codice. Lasciando all'IA  i compiti più semplici, gli sviluppatori possono dedicarsi a cose più importanti.\" \n\nPer iniziare a usare l'IA in modo da non aggiungere semplicemente stress ai membri del team DevSecOps, i manager e i dirigenti devono assicurarsi che il personale abbia la formazione necessaria per sentirsi a proprio agio con le funzionalità dell'IA. [Dalla nostra ricerca](https://about.gitlab.com/it-it/developer-survey/2024/ai/) emerge che quasi un terzo delle persone intervistate, il 31 %, teme di non avere le competenze adeguate per usare l'IA o interpretarne i risultati. La formazione è fondamentale per qualsiasi tecnologia, ma considerata la rivoluzionarietà dell'IA, è bene garantire che i collaboratori inizino a usarla con fiducia in sé stessi ed entusiasmo.\n\n## 2. Collabora con i team per implementare l'IA in modo strategico\n\nRiducendo le attività manuali, gli sviluppatori avranno più tempo per creare funzionalità per le nuove iterazioni dei progetti o per ideare il prossimo software importante. E potranno tornare ai progetti che erano stati accantonati per mancanza di tempo. \n\nUsando l'IA per generare suggerimenti e spiegazioni del codice o sfruttando l'analisi delle cause principali basata sull'IA per identificare il motivo di un problema, gli sviluppatori hanno più tempo per portare avanti i progetti e concentrarsi su esigenze più generali.\n\n\"Credo che i dirigenti e i leader IT debbano capire che l'IA è un aiuto per i loro team a fare di più\", afferma Karen Kwentus, Senior Solutions Architect di GitLab. \"Queste funzionalità eliminano le attività ripetitive. Mentre sviluppo software, passo letteralmente delle ore a cercare di capire un problema. Se l'IA può suggerire parti di codice o riassumere le vulnerabilità evitando perdite di tempo, sono ore di lavoro risparmiate. E all'improvviso mi rendo conto che posso fare di più nello stesso lasso di tempo.\" \n\nE aggiunge: \"L'IA aumenterà l'efficienza degli sviluppatori nella creazione, nella protezione e nel deployment di software\".\n\nI leader aziendali devono rimanere aggiornati sulle funzionalità dell'IA disponibili e collaborare con i propri team per capire quali flussi di lavoro semplificare per primi con questa tecnologia. Dove può essere usata l'IA per aiutare gli sviluppatori ad alleggerire il carico di lavoro ed essere più efficienti? Quando viene introdotta una soluzione di IA in azienda e gli sviluppatori vedono risultati positivi, i manager possono lavorare con i loro team per capire quali progetti o attività sono stati rimandati o accantonati, e dare loro priorità.\n\n## 3. Punta sull'importanza della collaborazione tra esseri umani\n\nUno dei vantaggi principali di una piattaforma DevSecOps è che favorisce un ambiente collaborativo. Offrendo visibilità sull'intero ciclo di sviluppo software sia agli addetti al DevSecOps che agli altri reparti, i vari team possono comunicare facilmente, aiutarsi a vicenda su come superare gli ostacoli e dare suggerimenti per migliorare l'efficienza. \n\nTutto questo è possibile grazie all'IA.\n\n\"Quando i colleghi pubblicano commenti sul codice che stai creando, sono utili solo se hai il tempo di leggerli e comprenderli tutti\", afferma Ango. \"Se qualcuno chiede una revisione, l'IA può fornire un riepilogo della sua richiesta. E quando le persone rivedono il codice, [l'IA può riassumere i loro commenti](https://about.gitlab.com/blog/merge-request-changes-summary-ai/) per chiarire a tutti la discussione sul progetto. Invece di allontanare le persone, l'IA le mette più in connessione\".\n\nAngo aggiunge: \"Il flusso di lavoro è abilitato per l'IA. Ed è migliorato, non sostituito dall'IA\". \n\nL'IA non si limita ad automatizzare le attività, ma aiuta a comunicare, creando più opportunità di collaborazione tra esseri umani. Per aiutare i team, i leader aziendali possono promuovere un ambiente di lavoro improntato alla comunicazione e alla collaborazione, ricordando che tutto ciò è reso possibile dall'IA.\n\n## 4. Incoraggia i collaboratori a condividere le responsabilità in fatto di sicurezza\n\nUsare i [riepiloghi delle vulnerabilità](https://about.gitlab.com/blog/developing-gitlab-duo-use-ai-to-remediate-security-vulnerabilities/) basati sull'IA rende la protezione del codice più efficiente, meno faticosa e più veloce.\n\nAd esempio, se uno sviluppatore esegue il push del codice e riceve un avviso che segnala il rilevamento di un SQL injection, potrebbe non capire subito i suoi effetti sul codice. Ma grazie all'IA è facile avere una spiegazione della vulnerabilità, capire come influisce sul codice e sull'intero software, e ottenere consigli su come risolverla.\n\n\"L'IA può spiegare una vulnerabilità e suggerire una correzione: è esattamente quello che voglio\", afferma Kwentus. \"La responsabilità di implementare la correzione è comunque degli sviluppatori e dei team di sicurezza, che possono essere aiutati dal prompting, dal contesto e dalle spiegazioni utili forniti dall'IA. Avendo più informazioni, l'utente può valutare e correggere il problema più velocemente\".\n\nPoiché i leader IT devono garantire che i team DevSecOps usino test e avvisi di sicurezza e conformità automatici, devono anche assicurarsi che usino strumenti di IA per la sicurezza, come i riepiloghi delle vulnerabilità. I collaboratori sanno che la sicurezza è una responsabilità sempre più condivisa. Ciò significa che la correzione dei problemi non spetta solo al team della sicurezza, che si occupa dei problemi alla fine di un progetto. Gli sviluppatori che creano il codice possono usare le funzionalità dell'IA per spiegare i problemi quando si presentano e sfruttare i suggerimenti per correggerli non appena vengono rilevati.\n\n> Scopri di più su [come l'IA può aiutare i team DevOps a migliorare la sicurezza](https://about.gitlab.com/it-it/the-source/ai/4-ways-ai-can-help-devops-teams-improve-security/) e [come implementare l'IA generativa nel tuo ambiente DevSecOps](https://about.gitlab.com/it-it/the-source/ai/how-to-put-generative-ai-to-work-in-your-devsecops-environment/).\n\n## 5. Trova gli esperti di IA nei tuoi team\n\nI dirigenti dovrebbero trovare il tempo per parlare con i collaboratori delle funzionalità di IA nella loro piattaforma DevSecOps e di come questi strumenti possono alleggerire il carico di lavoro. \"Comunica ai team i tuoi obiettivi\", afferma Kwentus. \"Informali. Parla del risparmio di tempo ed energie. Spiega che potranno dedicare meno tempo alla ricerca delle vulnerabilità e più tempo alla scrittura di codice. Non hanno scelto questo lavoro per occuparsi di altre attività collaterali. Vogliono scrivere codice e questa tecnologia darà loro più tempo per farlo\".\n\nAlleggerendo il carico di lavoro e lo stress, gli sviluppatori saranno più soddisfatti. E le persone più soddisfatte tendono a restare più a lungo in azienda, il che significa team DevSecOps più stabili e meno lavoro per i dirigenti.\n\n\"È frustrante per gli sviluppatori cercare di fare qualcosa ma continuare a trovare ostacoli\", afferma Ango. \"Sbarazzarsi di questi ostacoli ridurrà lo stress e il burnout. E questo è un vantaggio per tutti\".\n\nI leader IT dovrebbero, ovviamente, comunicare chiaramente le funzionalità dell'IA nelle loro piattaforme DevSecOps, spiegando come possono semplificare il lavoro e assicurandosi che i team siano formati per usare gli strumenti in modo efficiente e con sicurezza.\n\nI leader possono facilitare questa comunicazione individuando nei team persone influenti che sono entusiaste dell'IA e che fungeranno da esperti di riferimento per incoraggiare gli altri ad adottare questa tecnologia. Dando ai team non solo gli strumenti per semplificare il lavoro, ma anche le conoscenze su come usarli e l'incoraggiamento ad adottarli, è probabile che gli sviluppatori siano più soddisfatti.","5-ways-execs-can-support-their-devops-teams-with-ai","content:it-it:the-source:ai:5-ways-execs-can-support-their-devops-teams-with-ai:index.yml","it-it/the-source/ai/5-ways-execs-can-support-their-devops-teams-with-ai/index.yml","it-it/the-source/ai/5-ways-execs-can-support-their-devops-teams-with-ai/index",{"_path":657,"_dir":29,"_draft":6,"_partial":6,"_locale":7,"config":658,"seo":659,"content":664,"type":487,"category":29,"slug":689,"_id":690,"_type":31,"title":660,"_source":32,"_file":691,"_stem":692,"_extension":35,"date":665,"description":666,"timeToRead":667,"heroImage":662,"keyTakeaways":668,"articleBody":672,"faq":673},"/it-it/the-source/ai/4-ways-ai-can-help-devops-teams-improve-security",{"layout":5,"template":447,"articleType":448,"author":617,"featured":6,"gatedAsset":26,"isHighlighted":6,"authorName":433},{"title":660,"description":661,"ogImage":662,"config":663},"Come l'IA può aiutare i team DevOps a migliorare la sicurezza","Scopri come i team DevOps usano IA e machine learning per migliorare la sicurezza, ridurre al minimo i rischi e distribuire codice più sicuro.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463801/t2lucrovy8dadeimvk48.png",{"ignoreTitleCharLimit":13},{"title":660,"date":665,"description":666,"timeToRead":667,"heroImage":662,"keyTakeaways":668,"articleBody":672,"faq":673},"2023-12-05","Scopri come i team DevOps usano l'intelligenza artificiale e il machine learning per migliorare la sicurezza, ridurre al minimo i rischi e distribuire codice più sicuro.","4 minuti di lettura",[669,670,671],"L'IA e l'ML nello sviluppo software non riguardano solo la generazione di codice: possono rafforzare la sicurezza mitigando le vulnerabilità più velocemente, con revisioni del codice più efficienti e suggerendo test utili per una copertura adeguata.","Quasi un terzo dei team DevSecOps usa già l'IA per la generazione automatizzata di test. Tuttavia, il 55 % ritiene che introdurre l'IA nel ciclo di sviluppo software sia rischioso.","Le aziende devono puntare su strumenti di IA che non addestrano i modelli di machine learning con dati proprietari o codice sorgente, e che seguono un approccio incentrato sulla privacy.","L'intelligenza artificiale (IA) e il machine learning (ML) nello sviluppo software non aiutano solo i team DevOps a ridurre le attività ripetitive e a distribuire codice in modo più efficiente. L'IA e l'ML migliorano il codice e lo rendono più sicuro, oltre a ridurre al minimo i rischi per la sicurezza interni e per i clienti. \n\nEcco alcuni modi in cui l'IA rafforza la sicurezza aziendale:\n\n## Mitiga le vulnerabilità di sicurezza più velocemente\nQuando viene rilevata una vulnerabilità della sicurezza, il primo passo per risolverla è comprenderla: un punto in cui l'IA può fare la differenza. Il metodo tradizionale è il controllo manuale del codice per trovare le vulnerabilità, un'operazione potenzialmente molto lunga e soggetta a errori umani. Ma grazie all'IA, gli sviluppatori e i team della sicurezza possono generare riepiloghi che includono le potenziali vulnerabilità e come gli autori di attacchi potrebbero sfruttarle. Gli strumenti basati sull'IA più avanzati possono persino suggerire un'azione di mitigazione, proponendo un frammento di codice d'esempio per ogni vulnerabilità, dando approfondimenti utili per ridurre i rischi per la sicurezza.\n\n## Rendi le revisioni del codice più efficienti ed efficaci\nQuando il codice di uno sviluppatore è pronto per la revisione, l'IA può velocizzare il processo e rilevare potenziali problemi.\n\nL'IA può aiutare l'autore a scegliere il revisore migliore, che abbia più familiarità con la codebase, più probabilità di rilevare problemi importanti e meno probabilità di ignorare la richiesta di revisione, di scaricare il compito su qualcun altro o dare un feedback insufficiente. Per un essere umano può essere difficile scegliere i revisori del codice più adatti, ma un algoritmo di machine learning può analizzare le modifiche e il grafico dei contributi del progetto, aiutando a identificare i revisori.\n\nL'IA può anche generare un riepilogo della richiesta di merge per aiutare i revisori a capire rapidamente la richiesta e facilitare il passaggio di consegna della revisione.\n\n## Genera test per garantire una copertura adeguata dei test\nTestare accuratamente le modifiche al codice è un passo fondamentale per garantire che funzioni come previsto e non introduca problemi di sicurezza. Scrivere test, però, può essere lungo e complesso, perciò il codice viene spesso inviato agli ambienti di produzione senza una copertura dei test adeguata. \n\nL'IA può analizzare le modifiche al codice e suggerire test pertinenti insieme ai file di test: in questo modo gli sviluppatori possono dedicare meno tempo a definire e scrivere test e [più tempo a scrivere codice]( https://about.gitlab.com/the-source/ai/how-ai-helps-devsecops-teams-improve-productivity/). \n\nMolti team DevOps stanno già usando l'IA per generare test. Nel nostro [sondaggio del 2024 rivolto a oltre 5.000 professionisti DevSecOps in tutto il mondo]( https://about.gitlab.com/it-it/developer-survey/2024/ai), quasi un terzo (32 %) delle persone intervistate le cui aziende usavano l'IA ha dichiarato di impiegarla per la generazione automatica di test.\n\n## Proteggi i dati proprietari quando usi l'IA\nPer molte aziende è importante che i miglioramenti di efficienza legati all'IA e all'ML non vadano a scapito della privacy, della sicurezza o della conformità alle normative. Più della metà delle persone intervistate (55 %) ritiene che l'introduzione dell'IA nel processo di sviluppo del software sia rischiosa. Le preoccupazioni sulla privacy e sulla sicurezza dei dati sono il principale ostacolo relativo all'IA identificato dalle persone intervistate.\n\nPrima di integrare l'intelligenza artificiale nei processi di sviluppo software, è fondamentale capire se e come i dati proprietari verranno usati per addestrare i modelli di machine learning. Consentire ai team DevOps di usare lo strumento di IA sbagliato può causare [fughe di dati e codice sorgente riservati]( https://www.techradar.com/news/samsung-workers-leaked-company-secrets-by-using-chatgpt), molto pericolose e costose per l'azienda.\n\n> Scopri come il tuo team DevSecOps può capire e misurare l'[impatto dell'IA generativa](https://about.gitlab.com/it-it/the-source/ai/how-to-put-generative-ai-to-work-in-your-devsecops-environment/).\n\n### Migliora la sicurezza con flussi di lavoro DevSecOps basati sull'IA \n\nSoluzioni IA come [GitLab Duo]( https://about.gitlab.com/it-it/gitlab-duo/) permettono ai team DevOps di usare l'IA per migliorare la sicurezza in tutto il ciclo di sviluppo software con [funzionalità](https://docs.gitlab.com/ee/user/ai_features.html) come riepiloghi delle vulnerabilità, test suggeriti, suggerimento dei revisori e riepiloghi delle richieste di merge.\n\nGitLab Duo non addestra i modelli di ML con i dati proprietari o il codice sorgente dei clienti, ed è progettato con un approccio incentrato sulla privacy per aiutare le aziende e le organizzazioni regolamentate ad adottare flussi di lavoro basati sull'IA.",[674,677,680,683,686],{"header":675,"content":676},"In che modo l'IA può aiutare i team DevOps a rilevare e mitigare le vulnerabilità della sicurezza?","L'IA può accelerare il rilevamento e la mitigazione delle vulnerabilità generando riepiloghi dei rischi per la sicurezza e suggerendo correzioni utili. Invece di esaminare manualmente il codice per trovare le vulnerabilità, i team DevOps possono usare strumenti di sicurezza basati sull'IA per analizzare il codice, identificare i punti deboli e fornire suggerimenti per la correzione, riducendo il tempo necessario per affrontare le minacce alla sicurezza.",{"header":678,"content":679},"In che modo l'IA rende le revisioni del codice più efficienti?","L'IA migliora l'efficienza delle revisioni del codice suggerendo i revisori più pertinenti in base alla cronologia dei contributi e alle competenze. Può anche generare riepiloghi delle richieste di merge, aiutando i revisori a capire rapidamente le modifiche e a concentrarsi sui rischi principali per la sicurezza. In questo modo, riduce i colli di bottiglia nel processo di revisione e garantisce valutazioni di sicurezza migliori.",{"header":681,"content":682},"L'IA può aiutare a generare test per migliorare la sicurezza?","Sì, l'IA può generare test automaticamente per garantire una copertura del codice adeguata e ridurre la probabilità che le vulnerabilità della sicurezza passino inosservate. Analizzando le modifiche al codice, gli strumenti di IA suggeriscono test unitari, di integrazione e di sicurezza pertinenti, aiutando i team DevOps a convalidare il software senza dover scrivere manualmente ogni scenario di test.",{"header":684,"content":685},"Quali rischi per la sicurezza sono associati all'uso dell'IA nello sviluppo software?","I rischi maggiori dell'uso dell'IA in ambito DevOps includono i problemi di privacy e di conformità, e le potenziali perdite di dati. Le aziende devono valutare attentamente gli strumenti di IA per assicurarsi che non addestrino modelli di machine learning con codice sorgente proprietario. Le soluzioni di IA come GitLab Duo puntano su un approccio incentrato sulla privacy, garantendo che i dati sensibili rimangano protetti.",{"header":687,"content":688},"In che modo i flussi di lavoro DevSecOps basati sull'IA possono migliorare la sicurezza del software?","I flussi di lavoro DevSecOps basati sull'IA integrano la sicurezza in ogni fase dello sviluppo fornendo il rilevamento delle vulnerabilità, l'analisi dei rischi, i test automatizzati e consigli di codice sicuro. Sfruttando gli approfondimenti sulla sicurezza basati sull'IA, i team possono distribuire software più sicuro più velocemente, riducendo il carico di lavoro manuale e l'errore umano.","4-ways-ai-can-help-devops-teams-improve-security","content:it-it:the-source:ai:4-ways-ai-can-help-devops-teams-improve-security:index.yml","it-it/the-source/ai/4-ways-ai-can-help-devops-teams-improve-security/index.yml","it-it/the-source/ai/4-ways-ai-can-help-devops-teams-improve-security/index",{"_path":694,"_dir":29,"_draft":6,"_partial":6,"_locale":7,"config":695,"seo":697,"content":701,"type":487,"category":29,"slug":709,"_id":710,"_type":31,"title":702,"_source":32,"_file":711,"_stem":712,"_extension":35,"date":703,"description":699,"timeToRead":523,"heroImage":700,"keyTakeaways":704,"articleBody":708},"/it-it/the-source/ai/building-a-transparency-first-ai-strategy-7-questions-to-ask-your-devops",{"layout":5,"template":447,"articleType":448,"author":696,"featured":6,"isHighlighted":6,"authorName":436},"rschulman",{"title":698,"description":699,"ogImage":700},"IA trasparente: 7 domande per i provider DevOps | GitLab","Scopri cosa chiedere prima di adottare uno strumento di IA per evitare di esporre dati sensibili o compromettere i diritti di proprietà intellettuale.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751464514/nigg5kzkyyjxsjlhl45j.png",{"title":702,"date":703,"description":699,"timeToRead":523,"heroImage":700,"keyTakeaways":704,"articleBody":708},"Costruire una strategia basata sulla trasparenza dell'IA: 7 domande da porre al tuo provider di DevOps","2023-11-13",[705,706,707],"L'IA aumenta l'efficienza del software, ma serve trasparenza per proteggere la privacy e i diritti di proprietà intellettuale.","GitLab dà priorità alla trasparenza nell'uso dell'IA, garantendo la protezione dei dati e la fiducia dei clienti.","GitLab Duo offre vantaggi di IA impegnandosi, però, a garantire proprietà e privacy.","L'IA consente alle organizzazioni di migliorare le pratiche di sviluppo del software aumentando l'efficienza e riducendo i tempi di ciclo, ma il suo utilizzo non dovrebbe andare a scapito della privacy e della sicurezza dei dati. La trasparenza sulla protezione dei dati e sulla proprietà intellettuale dovrebbe essere una parte centrale della strategia di IA di qualsiasi organizzazione. La trasparenza è ancora più importante per le organizzazioni che integrano l'intelligenza artificiale in una metodologia DevOps, che devono comprendere chiaramente non solo ciò a cui acconsentono quando adottano tali funzionalità, ma anche in che modo riceveranno le informazioni sugli aggiornamenti futuri.\n\nLa trasparenza è uno dei [valori fondamentali](https://handbook.gitlab.com/handbook/values/#transparency) di GitLab. Mentre è in atto il processo di espansione di [GitLab Duo](https://about.gitlab.com/gitlab-duo/), ovvero la nostra suite di funzionalità basate sull'IA destinate all'intero ciclo di sviluppo software, la trasparenza rimane per noi una priorità assoluta.\n\nIn base al [rapporto sullo stato dell'IA nello sviluppo software](https://about.gitlab.com/developer-survey/#ai) pubblicato da GitLab, i team si dichiarano ottimisti in merito all'adozione dell'intelligenza artificiale e l'83% delle persone intervistate ribadisce la necessità di implementarla nei processi di sviluppo al fine di mantenere la propria competitività. Tuttavia, una percentuale altrettanto importante (il 79%) teme che gli strumenti di IA possano accedere alle loro informazioni private e ai contenuti di proprietà intellettuale.\n\nMolti dei nostri clienti si interrogano su quali aspetti debbano considerare quando valutano la possibilità di integrare uno strumento basato sull'IA nel loro ciclo di sviluppo software. Per aiutarti a ottenere una visione più chiara delle azioni che il tuo provider di DevOps metterà in atto per proteggere i dati e la proprietà intellettuale della tua organizzazione, di seguito riportiamo sette quesiti che ti permetteranno di valutare GitLab Duo rispetto ai servizi offerti dalla concorrenza.\n\n ## 1. Quali modelli linguistici di grandi dimensioni (LLM) supportano le funzionalità basate sull'IA della tua piattaforma?\n\nOgni modello è caratterizzato da punti di forza differenti, ragion per cui può essere vantaggioso impiegare una combinazione di questi modelli in modo da ottimizzare l'architettura dell'IA per diversi casi d'uso. Tuttavia, è importante garantire che i provider di DevOps siano trasparenti in merito agli LLM che utilizzano per le loro funzionalità basate sull'IA e a dove sono ospitati.\n\nLe funzionalità di GitLab Duo non sono basate su un singolo modello. Abbiamo progettato GitLab Duo in modo da poter utilizzare il modello più efficace e appropriato per ogni situazione o caso d'uso specifico. Continuiamo a tener fede al nostro impegno nei confronti della trasparenza individuando chiaramente i modelli su cui si basano le funzionalità di GitLab Duo. Per saperne di più, consulta la [documentazione accessibile al pubblico](https://docs.gitlab.com/ee/user/ai_features.html).\n\n## 2. Chi è che gestisce ed è in grado di accedere ai modelli?\n\nOgni organizzazione deve essere in grado di identificare i soggetti che gestiscono e hanno accesso agli LLM utilizzati. Se si tratta di soggetti terzi, poniti questa domanda: il provider di DevOps li ha designati come sub-responsabili del trattamento? Se entità collegate detengono il controllo e i diritti di accesso, sono identificate chiaramente come sub-responsabili del trattamento?\n\nGitLab Duo si basa su modelli di terze parti ospitati su un'infrastruttura cloud. I provider di tali modelli e i termini in base ai quali erogano servizi a favore di GitLab sono stati scelti poiché in linea con il nostro impegno a tutela della privacy e della proprietà intellettuale dei clienti.\n\nL'elenco di tutti i nostri sub-responsabili del trattamento è disponibile [in una pagina dedicata](https://about.gitlab.com/privacy/subprocessors/) e i clienti possono [registrarsi](https://about.gitlab.com/privacy/subprocessors/#sign-up) per ricevere una notifica quando tale elenco viene aggiornato.\n\n## 3. Quali misure vengono attuate da GitLab per mitigare i timori che i clienti potrebbero avere riguardo ai rischi percepiti nell'utilizzo di output generati dall'intelligenza artificiale?\n\nÈ essenziale conoscere quali misure di protezione vengono implementate dal provider di DevOps in merito agli output generati dall'IA, nonché le sue garanzie al riguardo.\n\nGitLab si impegna a risarcirti e a tutelare il tuo diritto a utilizzare gli output generati da GitLab Duo, difendendoti inoltre in caso di reclami che attestino che tali output violano i diritti di proprietà intellettuale di terzi.\n\n## 4. Come faccio a usufruire di queste misure di protezione? Si tratta di misure automatiche o devo fare qualcosa per beneficiarne?\n\nAnche quando sei consapevole che il tuo provider di DevOps offre misure di protezione dai rischi dell'utilizzo degli output generati dall'IA, è importante conoscere gli eventuali limiti associati a tali misure.\n\n[GitLab tutela il tuo diritto a utilizzare gli output generati da GitLab Duo](https://about.gitlab.com/handbook/legal/ai-functionality-terms/) a condizione che tu:\n1. non li modifichi;\n2. abbia diritto a utilizzare i tuoi input;\n3. abbia pagato per utilizzare le funzionalità basate sull'IA; e\n4. abbia valutato gli output prima di utilizzarli o di fare affidamento su di essi.\n\nAl momento, non è necessario abilitare o attivare alcun filtro o funzionalità per usufruire di queste misure di protezione.\n\n## 5. Conservo i miei diritti di proprietà intellettuale riguardo agli input inseriti nelle funzionalità basate sull'IA?\n\nLa proprietà intellettuale rappresenta il fondamento di un'organizzazione, ragion per cui devi essere consapevole di come un provider di DevOps gestisce i tuoi diritti correlati agli input che integri nelle funzionalità basate sull'IA.\n\nCon GitLab Duo, gli input rimangono di tua proprietà e GitLab non avanzerà alcuna pretesa su di essi.\n\n## 6. L'output (o i suggerimenti) generati dalle funzionalità basate sull'IA sono di mia proprietà?\n\nUn quesito altrettanto importante riguarda la proprietà dei contenuti generati dalle funzionalità basate sull'IA, nella fattispecie output e suggerimenti, in particolar modo se incorporati nel tuo software.\n\nSebbene le norme vigenti in materia siano ancora in fase di sviluppo, la nostra posizione è molto chiara: GitLab non rivendica alcuna proprietà sugli output generati da GitLab Duo. Puoi utilizzarli a tua discrezione e, in caso di reclamo da parte di terzi, interverremo per difendere la tua posizione.\n\n## 7. Dove sono descritti i termini, i criteri di utilizzo e gli impegni di GitLab riguardo all'impiego delle funzionalità basate sull'IA?\n\nI provider di DevOps dovrebbero essere in grado di produrre una documentazione specifica su come le loro funzionalità basate sull'IA utilizzano i tuoi dati.\n\nDi seguito sono riportate le risorse pertinenti per i clienti di GitLab:\n- [Contratto di abbonamento di GitLab](https://about.gitlab.com/handbook/legal/subscription-agreement/)\n- [Termini relativi alle funzionalità dell'IA](https://about.gitlab.com/handbook/legal/ai-functionality-terms/)\n- [Informativa sulla privacy di GitLab](https://about.gitlab.com/privacy/)\n- [Norme di utilizzo accettabile](https://about.gitlab.com/handbook/legal/acceptable-use-policy/)\n- [Documentazione di GitLab Duo](https://docs.gitlab.com/ee/user/ai_features.html)\n\n## Scopri di più\nSenza la necessaria trasparenza da parte dei fornitori di strumenti basati sull'IA, le organizzazioni non sono in grado di discernere i rischi legati alla gestione delle informazioni sensibili e dei dati dei clienti, dei segreti commerciali e dei diritti di proprietà intellettuale. D'altro canto, GitLab mantiene fede al proprio impegno nei confronti della privacy e della trasparenza. Grazie a [GitLab Duo](https://about.gitlab.com/gitlab-duo/), le aziende e le organizzazioni regolamentate possono adottare flussi di lavoro basati sull'IA sapendo con certezza come verranno utilizzati i loro dati sensibili.\n\nPer ulteriori informazioni sull'approccio di GitLab all'intelligenza artificiale incentrato sulla privacy, consulta la [documentazione di GitLab Duo](https://docs.gitlab.com/ee/user/ai_features.html).","building-a-transparency-first-ai-strategy-7-questions-to-ask-your-devops","content:it-it:the-source:ai:building-a-transparency-first-ai-strategy-7-questions-to-ask-your-devops:index.yml","it-it/the-source/ai/building-a-transparency-first-ai-strategy-7-questions-to-ask-your-devops/index.yml","it-it/the-source/ai/building-a-transparency-first-ai-strategy-7-questions-to-ask-your-devops/index",{"_path":714,"_dir":29,"_draft":6,"_partial":6,"_locale":7,"config":715,"seo":717,"content":722,"type":487,"category":29,"slug":746,"_id":747,"_type":31,"title":718,"_source":32,"_file":748,"_stem":749,"_extension":35,"date":723,"description":719,"timeToRead":724,"heroImage":720,"keyTakeaways":725,"articleBody":729,"faq":730},"/it-it/the-source/ai/velocity-with-guardrails-ai-automation",{"layout":5,"template":447,"articleType":448,"author":716,"featured":6,"isHighlighted":6,"authorName":419},"dave-steer",{"title":718,"description":719,"ogImage":720,"config":721},"Velocità abbinata a misure protettive: IA, automazione, velocità e sicurezza, senza compromessi","Scopri cos'è la \"velocità abbinata a misure protettive\" e come le funzionalità della piattaforma DevSecOps ti aiutano a garantire sicurezza e velocità.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463608/tle7cto9xpbrqlygzqex.png",{"ignoreTitleCharLimit":13},{"title":718,"date":723,"description":719,"timeToRead":724,"heroImage":720,"keyTakeaways":725,"articleBody":729,"faq":730},"2023-04-24","Tempo di lettura: 8 minuti",[726,727,728],"Gli esperti di tecnologia devono gestire vincoli di risorse e di sicurezza, aggravati da budget limitati e dalla carenza di tecnici della sicurezza IT.","La piattaforma DevSecOps di GitLab sfrutta l'IA e l'automazione per migliorare la sicurezza, ottimizzare il rispetto delle normative e aumentare la produttività degli sviluppatori, senza incidere sulla velocità.","La dashboard dei flussi di valore fornisce approfondimenti strategici sulle metriche utili per i responsabili delle decisioni a identificare tendenze e modelli per ottimizzare la distribuzione software.","Gli esperti di tecnologia si trovano sotto forte pressione: nonostante le risorse limitate, devono comunque tenere un piede sull'acceleratore per guidare l'innovazione e fornire valore ai clienti. E devono farlo proteggendo la loro catena di fornitura del software, ossia la quantità apparentemente infinita di integrazioni e componenti aggiuntivi nell'ambiente di sviluppo moderno. \n\nÈ una dinamica brutale, che vede i tecnici della sicurezza in inferiorità numerica. Stando a quanto mi ha riferito un cliente, c'è solo 1 esperto di sicurezza ogni 100 sviluppatori. Aggiungiamo a questo i tagli ai budget (secondo il [GitLab Global DevSecOps Report 2023: Security Without Sacrifices](https://about.gitlab.com/developer-survey/), l'85 % degli intervistati ha dichiarato che la quantità di fondi stanziata per la sicurezza è invariata o ridotta), e otteniamo una situazione in cui la velocità e la comodità prevalgono sulla sicurezza e sulla conformità. \n\nMa questo panorama non deve essere la norma. \n\nIl nostro mantra è semplice: **velocità abbinata a misure protettive**. Le tecnologie di intelligenza artificiale e le soluzioni di automazione accelerano la creazione del codice e, se unite a una piattaforma DevSecOps completa, permettono di implementare le misure di sicurezza e conformità di cui ogni azienda ha bisogno. Velocità abbinata a misure protettive significa non dover più sacrificare la rapidità dell'innovazione software a favore di uno sviluppo sicuro. Questo è possibile solo in un mondo in cui l'IA e l'automazione vanno oltre la creazione del codice. Secondo il nostro Global DevSecOps Report, il 62 % degli sviluppatori dichiara di usare strumenti di IA/ML per controllare il codice e il 65 % li usa nelle attività di test, o prevede di farlo nei prossimi tre anni. \n\nConsiderati i vincoli di risorse dei team DevSecOps, l'automazione e l'intelligenza artificiale diventano una combinazione strategica. La piattaforma DevSecOps di GitLab aiuta a colmare le lacune critiche applicando automaticamente i criteri e i framework di conformità, eseguendo test di sicurezza con le funzionalità di automazione integrate e fornendo consigli assistiti dall'IA, liberando quindi risorse preziose.\n\nNegli ultimi mesi, abbiamo introdotto una serie di novità per mettere in pratica questo mantra. Ecco un assaggio.\n\n## Più velocità con i suggerimenti di codice\n\nOgni giorno, milioni di sviluppatori usano GitLab come aiuto alla scrittura di codice. A febbraio abbiamo lanciato una versione beta della funzionalità Suggerimenti di codice, e da allora abbiamo lavorato per ampliarne [la disponibilità a più sviluppatori](https://about.gitlab.com/releases/2023/04/22/gitlab-15-11-released/#code-suggestions-for-ultimate--premium-users). Nella versione beta, i suggerimenti di codice sono gratuiti per tutti i clienti Ultimate e Premium. Questa funzionalità di GitLab può migliorare la produttività, la concentrazione e l'innovazione degli sviluppatori senza cambio di contesto e all'interno di un'unica piattaforma DevSecOps.\n\n![code-suggestions](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175755/Blog/riutt3jhxurt2mm4eexa.png)\n\nI suggerimenti di codice sono solo l'inizio del nostro percorso di integrazione di IA/ML in tutti gli aspetti del ciclo di sviluppo software. Oltre al [suggerimento dei revisori](https://docs.gitlab.com/ee/user/project/merge_requests/reviews/#suggested-reviewers), abbiamo [condiviso le anteprime di queste funzionalità basate su AI/ML nel nostro blog](https://about.gitlab.com/blog/tags.html#AI/ML) con una serie di articoli settimanali pubblicati ogni giovedì. \n\n## Guida alle vulnerabilità assistita dall'IA\n\nIn base al nostro Global DevSecOps Report, gli intervistati che non usano una piattaforma DevSecOps hanno più difficoltà a identificare chi può eseguire la correzione e a comprendere i risultati delle vulnerabilità. Per aiutare i team a identificare un modo efficace per risolvere una vulnerabilità nel contesto della loro codebase specifica, abbiamo rilasciato una funzionalità sperimentale che fornisce consigli sulle vulnerabilità assistiti dall'IA di GitLab sfruttando il potere esplicativo dei modelli linguistici di grandi dimensioni. Questa funzionalità combina le informazioni di base sulla vulnerabilità con gli approfondimenti derivati dal codice del cliente per spiegare la vulnerabilità nel contesto, dimostrare come può essere sfruttata e fornire un esempio di correzione. I test iniziali mostrano risultati promettenti in termini di riduzione del tempo necessario per determinare la correzione di una vulnerabilità.\n\n![gitlab-Improper Restriction-XXE](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175758/Blog/fzmf286umydhtolli4xi.png)\n\nQuesta è solo una delle [numerose funzionalità sperimentali assistite dall'IA](/blog/ai-ml-in-devsecops-series/) che abbiamo condiviso negli ultimi mesi per migliorare la produttività degli sviluppatori e l'efficienza della distribuzione software.\n\n## Più visibilità con la dashboard dei flussi di valore\n\nCon l'accelerazione della produttività dovuta all'IA, la visibilità e la trasparenza hanno acquistato un'importanza senza precedenti. La nuova dashboard dei flussi di valore fornisce approfondimenti strategici sulle metriche utili per i responsabili delle decisioni a identificare tendenze e modelli per ottimizzare la distribuzione software. Questi dati si basano sulle [metriche DORA4](https://docs.gitlab.com/ee/user/analytics/dora_metrics.html) e sul [flusso di distribuzione del valore](https://docs.gitlab.com/ee/user/group/value_stream_analytics) tra progetti e gruppi. \n\nLa dashboard dei flussi di valore offre visibilità in ogni fase del ciclo di sviluppo software, senza la necessità di acquistare o mantenere uno strumento di terze parti. Il risultato? Meno strumenti, più visibilità e trasparenza, tutto all'interno di GitLab. \n\n\u003Cfigure class=\"video_container\">\n  \u003Ciframe src=\"https://player.vimeo.com/video/819308062?h=752d064728\" frameborder=\"0\" allowfullscreen=\"true\"> \u003C/iframe>\n\u003C/figure>\n\n## Impostazione di criteri di licenza e analisi della conformità delle licenze software \n\nLa violazione di una licenza tramite l'utilizzo di software incompatibile può sfociare in una causa legale costosa o in un lungo lavoro da parte degli sviluppatori per rimuovere il codice problematico. Recentemente abbiamo rilasciato uno [scanner di conformità delle licenze](https://about.gitlab.com/releases/2023/02/22/gitlab-15-9-released/#new-license-compliance-scanner) nuovo e migliorato, insieme ai [criteri di approvazione delle licenze](https://docs.gitlab.com/ee/user/compliance/license_approval_policies.html). Il nuovo scanner estrae le informazioni sulle licenze dai pacchetti con doppia licenza o con più licenze applicabili, e analizza e identifica automaticamente oltre 500 diversi tipi di licenze, un netto aumento rispetto ai 20 tipi di licenze precedenti. \nI criteri di approvazione aiutano a ridurre al minimo il rischio che vengano impiegate licenze non approvate, consentendo alle aziende di risparmiare tempo e fatica nella garanzia manuale della conformità.\n\n![set-license-policy](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175772/Blog/lrbb8llvys1vi9xmjv1p.png)!\n\n[dependencies list](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175777/Blog/le4em81ydxaxo7rdz54n.png)\n\n## Stop alla fuga dei segreti\n\nUna recente [serie di attacchi](https://securityboulevard.com/2023/02/secrets-exposed-why-modern-development-open-source-repositories-spill-secrets-en-masse/) ha mostrato che la causa derivava dai token di accesso personale (PAT) trapelati nel codice sorgente. Il rilevamento dei segreti di GitLab può proteggere da questo pericolo. Ora, infatti, [revochiamo automaticamente i PAT](https://about.gitlab.com/releases/2023/02/22/gitlab-15-9-released/#automatic-revocation-of-leaked-personal-access-tokens) trapelati nei repository pubblici di GitLab, mitigando il rischio che uno sviluppatore esegua erroneamente il commit di un PAT nel proprio codice. Questa funzionalità aiuta a proteggere gli utenti di GitLab e le loro aziende dall'esposizione delle credenziali e riduce i rischi per le applicazioni di produzione.\n\n![personal-access-token](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175793/Blog/apfch5ueplqozpclunvt.png)\n\nMa non ci limitiamo a offrire la correzione delle credenziali gestite da GitLab. Oggi forniamo anche [la risposta a segreti svelati in progetti pubblici](https://about.gitlab.com/releases/2023/04/22/gitlab-15-11-released/#automatic-response-to-leaked-secrets-on-any-public-branch) revocando le credenziali o informando il fornitore che le ha rilasciate. L'elenco dei fornitori supportati a cui [può aderire qualsiasi fornitore SaaS](https://docs.gitlab.com/ee/user/application_security/secret_detection/automatic_response.html#partner-program-for-leaked-credential-notifications) è in continua espansione, e ci aiuta a proteggere i segreti che uno sviluppatore potrebbe usare. \n\n## Applicazione automatica dei criteri di sicurezza\n\nL'applicazione manuale dei criteri di sicurezza per diversi progetti e commit di codice può richiedere molto tempo. L'applicazione automatica, invece, può impedire che le regole di sicurezza vengano aggirate senza un'adeguata approvazione. I team della sicurezza possono configurare [una serie di criteri](https://docs.gitlab.com/ee/user/application_security/policies/), come richiedere più approvatori in vari gruppi di lavoro (ad esempio QA, Business, Legal), un processo di approvazione in due fasi e l'approvazione delle eccezioni per l'uso di licenze non conformi a tali criteri. Questi ultimi possono essere applicati a vari progetti di sviluppo, a livello di gruppo o sottogruppo, per mantenere facilmente un unico set di regole centralizzato.\n\n![enforce-policies-approvals](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175795/Blog/zj0e8kcvx6di0scperh6.png)\n\n## Addio ai falsi positivi nei test di sicurezza\n\nSecondo quanto emerso dal Global DevSecOps Survey 2023 di GitLab, la presenza di troppi falsi positivi è tra i primi tre aspetti più frustranti per i professionisti della sicurezza. Il nostro [strumento di analisi dell'API DAST](https://docs.gitlab.com/ee/user/application_security/dast_api) è ora più accurato e riduce i falsi positivi di circa il 78 %, rendendo più facile per i team DevSecOps concentrarsi sulle vere minacce alla sicurezza.\n\n![dast-vulnerabilities](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175800/Blog/zpsdggcnl1u7jry5pqvn.png)\n\nAbbiamo anche introdotto i [motivi di esclusione delle vulnerabilità](https://about.gitlab.com/releases/2023/04/22/gitlab-15-11-released/#vulnerability-dismissal-reasons) per aiutare a tenere traccia del motivo per cui le vulnerabilità sono state risolte, migliorando il monitoraggio della conformità e la creazione di report sull'audit.\n\n![vulnerability-dismissal](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175802/Blog/komqc28v6rxdnejo0xnw.png)\n\nGitLab offre molte altre nuove funzionalità che consentono ai nostri clienti di ottenere la velocità abbinata a misure protettive. Guarda questo video di 90 secondi per scoprire come GitLab protegge la tua catena di fornitura del software end-to-end.\n\n\u003Cfigure class=\"video_container\">\n  \u003Ciframe src=\"https://player.vimeo.com/video/762685637?h=f96e969756\" frameborder=\"0\" allowfullscreen=\"true\"> \u003C/iframe>\n\u003C/figure>\n\n## Più velocità, più misure protettive in arrivo\n\nGitLab ha una roadmap ambiziosa per il 2023, che punta a semplificare l'integrazione della sicurezza nel ciclo di sviluppo software dei nostri clienti, in modo che possano distribuire codice sicuro in modo più facile ed efficiente. Le funzionalità in arrivo includono: \n\n- [Elenchi delle dipendenze a livello di gruppo e sottogruppo](https://gitlab.com/groups/gitlab-org/-/epics/8090), che forniscono agli utenti un modo semplice per visualizzare le dipendenze dei loro progetti, poiché la loro gestione a livello di progetto può essere complessa per le aziende con centinaia di attività. \n- [Analisi continua di container e dipendenze](https://gitlab.com/groups/gitlab-org/-/epics/7886), che migliora la visibilità e la tempestività del rilevamento delle vulnerabilità eseguendo automaticamente l'analisi di nuovi risultati ogni volta che viene pubblicato un nuovo avviso di sicurezza o viene modificato il codice. \n- [Strumenti di gestione per i framework di conformità](https://gitlab.com/groups/gitlab-org/-/epics/9101), che consentono ai clienti di applicarli a progetti esistenti e a più progetti contemporaneamente. Attualmente, è possibile applicare framework e criteri di conformità individualmente per ogni progetto. \n- [Inserimento delle SBOM](https://gitlab.com/groups/gitlab-org/-/epics/8024), che consentirà a GitLab di importare file CycloneDX da strumenti di terze parti per creare un'unica fonte per tutte le dipendenze del software, offrendo una visibilità maggiore a livello di sistema e contribuendo a creare approfondimenti utili.\n\n> __Scopri come aumentare la velocità in sicurezza con i [principi Secure by Design](https://about.gitlab.com/the-source/security/strengthen-your-cybersecurity-strategy-with-secure-by-design/).__\n",[731,734,737,740,743],{"header":732,"content":733},"Cosa significa \"velocità abbinata a misure protettive\" in ambito DevSecOps?","\"Velocità abbinata a misure protettive\" si riferisce a uno sviluppo rapido del software mantenendo ottime misure di sicurezza e conformità. Sfruttando l'IA e l'automazione, le aziende possono accelerare la creazione del codice, automatizzare l'applicazione dei criteri di sicurezza e ridurre i rischi senza sacrificare la velocità.",{"header":735,"content":736},"In che modo i suggerimenti di codice basati sull'IA di GitLab migliorano la produttività degli sviluppatori?","La funzionalità dei suggerimenti di codice di GitLab usa l'IA per aiutare gli sviluppatori a scrivere codice più velocemente fornendo consigli in tempo reale all'interno della piattaforma DevSecOps. Questo riduce il cambio di contesto, migliora l'efficienza e consente agli sviluppatori di concentrarsi sull'innovazione mantenendo un'elevata qualità del codice.",{"header":738,"content":739},"In che modo la guida alle vulnerabilità assistita dall'IA migliora la correzione della sicurezza?","La guida alle vulnerabilità assistita dall'IA in GitLab analizza le vulnerabilità rilevate, spiega i potenziali rischi e suggerisce correzioni di esempio. Sfruttando i modelli linguistici di grandi dimensioni (LLM), aiuta gli sviluppatori a comprendere rapidamente le minacce alla sicurezza e ad adottare soluzioni efficaci con il minimo sforzo manuale.",{"header":741,"content":742},"Cos'è la dashboard dei flussi di valore di GitLab e in che modo aiuta i team?","La dashboard dei flussi di valore di GitLab offre visibilità sulle prestazioni di distribuzione software utilizzando metriche chiave. Aiuta le aziende a monitorare le tendenze, ottimizzare i flussi di lavoro e migliorare l'efficienza, senza doversi affidare a strumenti di analisi di terze parti.",{"header":744,"content":745},"In che modo GitLab automatizza l'applicazione dei criteri di sicurezza?","L'automazione della sicurezza di GitLab garantisce la conformità applicando le regole di sicurezza su più progetti. I team possono impostare criteri come le approvazioni in più fasi, i controlli di conformità delle licenze e il rilevamento automatico dei segreti, riducendo i rischi per la sicurezza e migliorando il rispetto delle normative.","velocity-with-guardrails-ai-automation","content:it-it:the-source:ai:velocity-with-guardrails-ai-automation:index.yml","it-it/the-source/ai/velocity-with-guardrails-ai-automation/index.yml","it-it/the-source/ai/velocity-with-guardrails-ai-automation/index",[444,492,514,533,554,572],{"ai":10,"platform":362,"security":99},1753733377740]