Nima uchun AI infratuzilma qarorlarini yaxshi qabul qila olmaydi

AI kod yozsin degan gapni hamma eshitgan. Ilova mantig‘i uchun bu yaxshi ishlaydi. Lekin infratuzilma haqida gap ketganda, AI to‘satdan qiyin ahvolga tushib qoladi.

Terraform faylini AI ga bersangiz, hammasi chalkashib ketadi.

Infratuzilma haqida tushunish yetishmaydi

AI HCL sintaksisini yaxshi yozadi. Lekin nima uchun shunday yozilayotganini tushunmaydi.

Misol: siz yangi event qo‘shishni so‘raysiz. AI SNS va SQS sozlaydi, IAM qoidalarni yozadi. Lekin visibility timeout, IAM scope yoki message saqlash muddatini qanday tanlashni bilmaydi. Bu raqamlar tasodifiy tanlanadi.

Kodni tekshirish og‘irroq bo‘ladi

Ilova kodini tekshirish osonroq. Infratuzilma kodini esa har tomonlama tekshirish kerak. Mavjud tizim, jamoa qoidalari, IAM rollari — hammasini inobatga olish lozim. Xatolik chiqsa, aybdor odam bo‘ladi.

Asosiy muammo — alohida saqlash

Ilova kodi va infratuzilma kodi alohida repolarda yotadi. AI infratuzilma qarorini ilova mantig‘idan uzib qabul qiladi. Kerakli ma’lumot yetishmaydi.

Ko‘proq vosita qo‘shish ham yordam bermaydi.

Yaxshiroq yechim: infratuzilmani kod ichida e’lon qilish

Agar infratuzilma alohida emas, balki ilova kodi ichida yozilsa-chi?

Masalan, TypeScriptda topic shunday e’lon qilinadi:

export const orderCreated = new Topic<OrderCreatedEvent>("order-created", {
  deliveryGuarantee: "at-least-once",
});

Bu yerda Terraform fayli yo‘q. IAM qoidalari avtomatik hisoblanadi. Timeout va boshqa sozlamalar kod turiga qarab belgilanadi.

PR faqat bitta TypeScript o‘zgarishidan iborat bo‘ladi.

Nima uchun bu muhim

Ilova mantig‘ini AI ga topshirish mumkin, chunki u typed va testlangan. Infratuzilma esa boshqa joyda yotgan ma’lumotga bog‘liq.

Yechim — ilova va infratuzilma o‘rtasidagi chegarani olib tashlash. Framework infratuzilmani ilova kodidan o‘zi hosil qilsa, xavfli qarorlar AI qo‘lidan chiqib ketadi.

Shundagina infratuzilmani xavfsiz tarzda AI ga topshirish mumkin.