EN

Proč klasické AI modely ve vývoji selhávají a jak situaci mění AI Proxy a orchestrace

Autor: Unnits

V Unnits pravidelně pořádáme Evennt – naše komunitní setkání pro partnery, klienty a lidi z IT byznysu, kde na rovinu řešíme to, co nás pod pokličkou vývoje pálí. Na tom posledním jsme otevřeli téma, kterému jsme věnovali poslední měsíce interního vývoje a diskusí.

Ukazuje se totiž jedna zásadní věc: divoký západ, kdy si každý vývojář platí vlastní předplatné a posílá firemní kód bůhvíkam, definitivně končí.

Pokud dnes firmy chtějí využívat AI efektivně, bezpečně a v souladu s regulacemi jako NIS2 nebo DORA, musí přejít od nahodilých nástrojů k řízené infrastruktuře. Zde je shrnutí hlavních myšlenek, technických vhledů a reálných dopadů z praxe, které jsme na Evenntu probírali a které aktuálně hýbou světem AI ve vývoji softwaru.

Prezentace o AI Proxy a orchestraci na EvenntuŘečníci na Evenntu během prezentace o bezpečnosti AI ve vývojiPublikum sleduje prezentaci na Evenntu v kancelářích UnnitsÚčastníci Evenntu diskutují během networkingové částiPřednáška o zapojení AI do vývojového workflow na Evenntu

Konec AI předplatných: Nastupuje AI Proxy a přechod na tokeny

Během naší prezentace zaznělo varování, které spoustu lidí v sále překvapilo. Spousta vývojářů stále funguje na individuálních předplatných (subscriptions). Jenže u služeb typu OpenAI Plus narážíte na obrovské bezpečnostní riziko – tyto modely se na vašich datech a kódu standardně dále trénují.

Celý trh proto pomalu, ale jistě přechází na model postavený na tokenech a API. Cesta k bezpečnému firemnímu AI vede přes AI Proxy / Gateway.

Jak to funguje v praxi?

Vývojář se do firemní gateway přihlásí přes svou firemní identitu. Nástroje jako Claude Code (primárně koncipované pro modely Anthropic) pak díky environment proměnné nesměřují požadavky na veřejné servery třetích stran, ale právě proti této zabezpečené gateway.

Tímto krokem získává firma plnou kontrolu nad tím, jaká data odcházejí, kolik to stojí a jaká je reálná spotřeba tokenů.

Bezpečnostní díra, o které se mlčí: Rizika vlastních AI skriptů

Další bod z diskuse na Evenntu ukázal na nový, nenápadný vektor útoků. Když vývojáři chtějí do svých AI asistentů instalovat nové dovednosti (tzv. "skills"), často vyhledávají v různých veřejných databázích nebo na Google.

  • Útočníci jsou dnes extrémně šikovní a dokážou podvrhnout škodlivý skript (malware), který vypadá naprosto legitimně jako běžný instalační skript.
  • První lákavá recenze nebo kód, který vývojář bezmyšlenkovitě nainstaluje, může otevřít obrovskou bezpečnostní díru do celé firmy.

Bez centrálně řízené governance a jasných pravidel pro využívání AI nástrojů je jen otázkou času, kdy se v repozitáři objeví nebezpečný kód.

GitHub Copilot nestačí. Proč potřebujeme orchestraci a „Data Sovereignty Layer“

Běžní „našeptávači“ kódu (jako GitHub Copilot nebo Cursor) jsou skvělí pro doplňování řádků, ale z podstaty věci jsou to stále jen izolované nástroje. Pokud chceme AI zapojit jako skutečného digitálního člena týmu, musíme se posunout k autonomní orchestraci.

Na Evenntu jsme proto poprvé živě demonstrovali CODAG – našeho autonomního AI orchestrátora vývojářského workflow. CODAG není další AI model, ale inteligentní orchestrační vrstva. Nefunguje jako pouhý programátor, ale jako manažer specializovaných AI rolí ve workflow.

[Zadání úkolu / Issue]
       │
       ▼
[CODAG: Analýza kontextu celého projektu]
       │
       ▼
[Návrh řešení + Generování kódu]
       │
       ▼
[Hotový Merge Request připravený k revizi]

Klíčové pilíře moderní AI architektury podle CODAGa:

  • Model Agnostic (Nezávislost na vendorovi): Musíte mít možnost libovolně přepínat mezi LLM modely (Claude, GPT-4, Gemini) bez zásahu do zavedeného workflow. Nejde o pouhé „klikátko“, ale o eliminaci vendor lock-inu.
  • Data Sovereignty Layer (Ochrana know-how): Veškerý hloubkový kontext o projektu a historii změn zůstává uvnitř infrastruktury firmy, nikoliv u třetích stran.
  • Hloubkový kontext přes MCP: Díky implementaci Model Context Protocol (MCP) vidí orchestrátor do celého repozitáře, dokumentace i historie změn a dokáže propojovat souvislosti, které lidem unikají.

4. Reálný dopad na týmy: Kdo má z AI největší profit?

Během Q&A sekce se řešilo, jak vlastně AI mění fungování týmu. Překvapivým zjištěním z reálného nasazení je fakt, že AI nepřináší největší efektivitu (boost) juniorům ani ultra seniorům.

Největší skok v produktivitě zažívají mid-level vývojáři.

Ti už chápou kontext projektu, ale zároveň ještě nejsou zavaleni managementem, schůzkami a mentoringem. AI pro ně funguje jako extrémní multiplicitní síla (force multiplier).

Transformace rolí (Frontend vs. Backend)

AI prokazatelně mění strukturu vývojových týmů. V praxi vidíme, že frontend vývojář, který byl dříve závislý na backendistovi, je dnes schopen s pomocí AI (která mu spolehlivě pokryje backendovou část) samostatně odbavit komplexní full-stack zadání.

Jak začít s AI bezpečně a s jasným ROI?

Nasazení robustních on-premise řešení ve velkých firmách často naráží na zdlouhavé schvalovací procesy (6 až 12 měsíců). Bez jasného výpočtu návratnosti investic (ROI) navíc riskujete, že bude AI projekt první věcí, kterou CFO při škrtech vyhodí.

Cesta nevede přes plošné a chaotické nasazování, ale přes cílené pilotní projekty.

Začít s jedním jasně definovaným use-casem jako pilotem je sice malý krok pro konkrétního vývojáře, ale obrovský skok pro bezpečné zahájení governance procesů v celé firmě.

Řešíte bezpečné zapojení AI do vašeho vývoje?

Zajímá vás, co všechno jsme na Evenntu ukazovali? Nenechávejte vývojáře posílat firemní know-how do veřejných modelů. Probereme vaše workflow u virtuálního kafe a navrhneme bezpečné řešení na míru.

Ozvěte se nám