DevSecOps : face à un GitHub en difficulté, AWS aiguise ses agents IA

Le DevSecOps agentique évolue rapidement sous l’effet de la concurrence

Selon Dr Matt Wood, directeur de l’IA et des technologies chez AWS, les agents et les modèles d’IA sous-jacents ont évolué rapidement.

« Les capacités de cybersécurité des grands modèles de langage ont connu une progression exponentielle au cours des trois ou quatre derniers mois, ce qui nous permet aujourd’hui de les infuser au sein des solutions mises à la disposition de nos clients […] sous une seule et même enseigne, que nous appelons AWS Continuum », a-t-il affirmé lors d’un point presse virtuel.

AWS Continuum doit faire évoluer le rôle des agents de sécurité. Plutôt que de se contenter de détecter les failles de sécurité, ceux-ci les résolvent de manière autonome en s’appuyant sur leur connaissance du contexte métier du code des applications, selon Chet Kapoor, vice-président des services de sécurité et de l’observabilité chez AWS, lors d’un keynote de l’AWS Summit de New York.

« Continuum examine chaque vulnérabilité comme le ferait votre meilleur ingénieur, sans toutefois la considérer de manière isolée. Il le fait en tenant compte de tout ce qu’il sait de votre environnement, de votre architecture et de votre activité », avance-t-il. « Il construit ensuite des exemples fonctionnels dans un environnement sandbox qui fournissent des preuves concrètes et reproductibles du problème ».

Les mesures correctives et d’atténuation de Continuum en environnement de production sont validées selon le même processus, poursuit-il.

Ce type de fonctionnalité devient désormais un incontournable chez les éditeurs IT, selon Katie Norton, analyste chez IDC. De nombreux concurrents ont lancé des fonctionnalités similaires, notamment Google Cloud, GitHub de Microsoft, GitLab, Harness et Datadog, rappelle-t-elle.

« Le processus de détection à la résolution (analyse, validation, correction, vérification) est désormais la voie commune à l’ensemble du secteur », écrit-elle dans un e-mail adressé cette semaine à Informa TechTarget [propriétaire du MagIT]. « En ce qui concerne la mise à disposition de cette fonctionnalité sous forme d’agents, nous en sommes probablement encore aux prémices à l’échelle du secteur, avec quelques primoadoptants ».

Cependant, une autre nouvelle fonctionnalité d’AWS Continuum, la modélisation automatisée des menaces dès la phase de conception, « semble plus novatrice » selon Katie Norton.

« AWS disposait de capacités de modélisation des menaces un peu “à l’ancienne”, mais le marché s’oriente davantage vers l’IA dans ce domaine, avec des [spécialistes] comme Apiiro, Prime Security, DevArmor, Clover et quelques autres qui pratiquent la modélisation continue des menaces », renseigne-t-elle. « Voir une grande entreprise proposer une fonctionnalité comparable confirme l’approche de ces plus petits acteurs ».

AWS courtise les développeurs alors que GitHub est au bord du gouffre

Ces nouveautés interviennent alors que GitHub, qui disposait d’une avance considérable dans le domaine des assistants et agents de programmation IA grâce à Copilot, a été confronté ces six derniers mois à des problèmes de fiabilité et au mécontentement des développeurs.

Non seulement la filiale de Microsoft souffre de la prolifération de dépôts par les agents IA, mais surtout elle a appliqué un changement de modèle tarifaire. Alors que GitHub Copilot était facturé au siège, elle a décidé de faire payer l’usage.

Elle n’était pas la première à le faire. Et pourtant, selon Jason Andersen, analyste chez Moor Insights & Strategy, GitHub est mûr pour être détrôné par ses concurrents.

« L’offre AWS pour les développeurs s’améliore considérablement […]. Si l’on observe la manière dont Kiro s’intègre à certains des nouveaux services AgentCore, comme Harness et Policy, on constate une approche davantage axée sur la gestion du cycle de vie, ce qui, à mes yeux, constituait le principal atout de GitHub avec ses agents », affirme l’analyste. « Du côté de GitHub, le nouveau modèle tarifaire pose un problème, car, franchement, GitHub Copilot était une excellente affaire, et son prix s’aligne désormais davantage sur celui du reste du marché. Le produit AWS est donc meilleur, tandis que la tarification de GitHub est un peu moins avantageuse. »

Pour les entreprises ayant déjà investi dans GitHub et Microsoft Azure, le changement semble beaucoup plus difficile à faire accepter, selon Torsten Volk, analyste chez Omdia, une division d’Informa TechTarget. Il nécessiterait une comparaison approfondie des plateformes cloud sous-jacentes et de leurs capacités DevSecOps basées sur des agents.

« GitHub fait partie intégrante de l’écosystème Microsoft dans son ensemble, et si les utilisateurs ne sont plus convaincus par sa proposition de valeur, ils sont généralement plus enclins à migrer vers AWS ou GCP », déclare-t-il. « Mais il faut aussi noter que se départir de GitHub représente un défi colossal pour les clients existants ».

Jason Andersen ajoute qu’il peut également s’avérer délicat de maîtriser les coûts sur la plateforme AWS.

« Tout se jouera dans les détails, car ce qui m’inquiète avec AWS, c’est que la tarification est très modulaire, ce qui peut être un avantage si l’on sait vraiment ce que l’on fait, ou un inconvénient si l’on utilise tout sans faire attention », souligne-t-il.

Il est peu probable que les entreprises abandonnent les dépôts GitHub, poursuit-il, mais elles pourraient se tourner vers la concurrence pour bénéficier d’autres fonctionnalités.

« Ça ouvre un peu la porte », constate-t-il. « Ils [les responsables IT] pourraient sourcer leurs agents autrement ».

AWS pourrait mettre tout le poids de son cloud au service de la course aux agents

Selon Business Insiders, GitHub exploiterait des services sur AWS afin de résoudre ses problèmes de fiabilité et de répondre à la demande croissante en infrastructure dédiée aux agents. Les porte-parole de GitHub et d’AWS n’ont ni confirmé ni infirmé le contenu de l’article publié la semaine dernière.

GitHub a confirmé qu’elle migrerait complètement vers le cloud Azure d’ici l’année prochaine. Elle s’appuie sur les infrastructures de Microsoft pour GitHub Copilot et son offre Enterprise. Toutefois, c’est son data center dédié en Virginie qui souffre majoritairement de la création tous azimuts de dépôts Git.

En attendant, la masse critique d’AWS pourrait également influencer les entreprises. Surtout, celles qui n’ont pas encore défini leurs stratégies d’orchestration des agents d’IA, estiment des analystes. L’hyperscaler est considéré comme le leader en matière de nombre de data centers et de parts de marché.

« Tout le monde rencontre des difficultés pour construire de nouveaux centres de données, mais si vous en possédez déjà des centaines [vous pouvez plus facilement] augmenter votre capacité », affirme Larry Carvalho, consultant principal chez RobustCloud. « AWS dispose peut-être d’une arme secrète [avec] sa puce Trainium [et] comme il contrôle l’ensemble de la pile, il pourrait être en mesure d’utiliser un modèle à moindre coût pour favoriser l’adoption par les entreprises. »

AWS Context et Amazon Quick pourraient également bénéficier de l’utilisation généralisée de S3 par les entreprises pour le stockage, selon Matthew Flug, analyste chez IDC.

« De nombreuses entreprises sont déjà liées à AWS d’une manière ou d’une autre, et le service s’étend désormais à cette couche tout en se conformant à l’ouverture exigée par le secteur », déclare-t-il. Matthew Flug fait ici référence à l’intégration des données intercloud dans AWS Context. « À cet égard, je pense qu’il sera logique pour de nombreuses entreprises de rester fidèles à AWS pour des services tels que Quick ».

Microsoft s’y est mise plus tardivement, du fait de son attache à OpenAI et à Nvidia. Toutefois, les modèles MAI et les puces associées pourraient lui procurer un avantage similaire.

Ceci est une adaptation d’un article initialement publié en anglais sur SearchITOperations.