Connect with us

์• ๋น„ ์ปค๋‹ˆ์Šค, ์•กํ‹ฐ๋ธŒ์Šคํ…Œ์ดํŠธ์˜ CEO – ์ธํ„ฐ๋ทฐ ์‹œ๋ฆฌ์ฆˆ

์ธํ„ฐ๋ทฐ

์• ๋น„ ์ปค๋‹ˆ์Šค, ์•กํ‹ฐ๋ธŒ์Šคํ…Œ์ดํŠธ์˜ CEO – ์ธํ„ฐ๋ทฐ ์‹œ๋ฆฌ์ฆˆ

mm
Published

애비 커니스는 액티브스테이트의 CEO이며 25년 이상의 경력을 가진 기술 경영자입니다. 그녀는 이전에 퍼펫의 CTO로 재직하며 회사가 퍼포스 소프트웨어에 인수되는 전략적 변화를 주도했습니다. 그녀의 경력 초기에는 클라우드 파운드리 재단의 CEO로 재직하며 산업에서 가장 큰 오픈 소스 클라우드 플랫폼 생태계 중 하나의 성장을 이끌었습니다. 애비는 현재 아카(Akka, 이전에는 라이트벤드)의 이사회에서 활동하고 있습니다. 그녀는 클라우드, 오픈 소스, AI의 주요 변화를明確한 제품 전략과 기업 성장으로 번역하는 데 도움을 주는 것으로 알려져 있습니다.

액티브스테이트는 1997년에 설립된 캐나다 소프트웨어 회사로 기업용 도구와 플랫폼을 제공하여 오픈 소스 소프트웨어를 구축, 관리, 보안합니다. 핵심 제품인 액티브스테이트 플랫폼은 개발, DevOps, 보안 팀이 의존성 관리를 자동화하고 취약성을检测 및 조치하며 여러 프로그래밍 언어에서 안전하고 재현 가능한 개발 환경을 생성하는 데 도움을 줍니다. 액티브스테이트는 기존 워크플로에 통합된 사전 구축 및 검증된 오픈 소스 구성 요소를 제공함으로써 소프트웨어 공급망의 보안 위험을 줄이고 개발자 생산성을 향상하며 애플리케이션 배포를 가속화하는 것을 목표로 합니다.

클라우드 네이티브 플랫폼, 기업 변혁의 교차점에서 경력을 보낸您, 클라우드 파운드리 재단을 이끈 후 퍼펫의 CTO로 활동했습니다. 액티브스테이트의 CEO 역할을 맡게 된 계기는 무엇이며, 회사의 다음 성장 단계에서您的 비전은 무엇입니까?

私の 경력의 핵심은 커뮤니티와 인프라의 교차점에서 hoạt動하는 것입니다. 클라우드 파운드리에서는 클라우드 네이티브의 순간이었습니다. 퍼펫에서는 구성 관리와 현재의 DevSecOps 초기 단계의 순간이었습니다. 액티브스테이트는 오픈 소스 거버넌스의 순간입니다.

여기에 나를 끌린 것은 오랜 시간 동안 쌓인 문제입니다. 모든 기업은 오픈 소스를 사용하지만, 대부분의 기업은 자신이 사용하는 오픈 소스를 확신할 수 없으며, 패치가 적용되었는지,誰が 사용하기로 결정했는지 알지 못합니다. 그 격차, 즉 오픈 소스가 얼마나 기초가 되었는지와 대부분의 조직이 이를 관리하는 엄격성의 부족은 산업의 위험을积累시키는 곳입니다. 액티브스테이트는 20년 동안 그 격차를 메우기 위한 인프라를 구축해 왔습니다.私の 임무는 시장에 그 격차를 메우는 것이 긴급하다는 것을 이해시키는 것입니다.

다음 단계의 비전은 명확합니다. 액티브스테이트는 기업용 오픈 소스의 기본적인答案이 됩니다. 스캐너나 보고서가 아닌 신뢰할 수 있고 검증된, 지속적으로 개선되는 출처가 되어 조직이 소프트웨어 공급망을 관리하는 방법에 대해 규제 기관, 이사회, 또는 사고 대응자에게 물었을 때 지적할 수 있습니다.

액티브스테이트는 AI가 코드 생성을 가속화하는 시점에 소프트웨어 공급망을 보안하는 중요한 계층으로 자리잡고 있습니다. AI는 오픈 소스 소프트웨어의 위험 프로파일을 어떻게 근본적으로 변경합니까?

AI 지원 개발은 오픈 소스 거버넌스 도구 체인이 구축된 기본적인 가정인 의존성을 포함하기 위해 개발자가 의도적으로 결정했다는 가정에 대한 규칙을 깨뜨립니다.

모든 SBOM 명령, 모든 SCA 도구, 모든 취약성 관리 워크플로는 개발자가 라이브러리를 가져오기 위해 의도적으로 결정했다는 가정하에 작동합니다. AI가 코드를 생성할 때, 의도적으로 선택하거나 검토하지도 않은 의존성이 프로덕션에 도착합니다. 거버넌스 도구는 결정 사항을 찾고 있지만 AI는 결정 자체를 우회하는 프로덕션 변경을 만듭니다.

두 번째 계층이 있습니다. AI를 채택하기 위한 코딩 도구, 생산성 벤치마크, 개발자 설문조사, 깃허브 별 등은 보안을 첫 번째 순위의 척도로 포함하지 않았습니다. 산업은 속도와 정확성을 최적화하고 보안을 묻지 않은 상태에서 인프라를 출荷했습니다. 그것은 도구 실패가 아니라, 채택 결정을 내린 리더십의 실패입니다. 우리는 지금 평가되지 않은 위험을 도입한 기초 위에서 대규모로 운영하고 있습니다.

관리되지 않은 오픈 소스가 주요 기업 취약점이 되고 있습니다. 오픈 소스 거버넌스가 이사회 수준으로 부상하는 이유는 무엇이며, 경영진은 무엇을 과소평가하고 있습니까?

이것은 규제 환경이 책임 구조를 변경했기 때문입니다. EU 사이버 리질리언스 법, SEC 공개 요구 사항, CISA의 보안 설계 지침 등은 “스キャ너가 있나요?”라는 질문에서 “소프트웨어가 원천적으로 안전했는지 증명할 수 있나요?”라는 질문으로 바뀌고 있습니다. 대부분의 조직은 후者の 질문에 대답할 수 없습니다.

경영진이 아직 과소평가하는 것은 이것이 구조적인 문제라는 것입니다. 오픈 소스 위험에 대한 대응으로 더 많은 스캔 도구를 추가하는 조직은 근본적인 문제를 해결하지 못합니다. 스캔은 환경에 이미 들어간 문제를 감지합니다.

모든 것이 플래그가 설정되면 아무 것도 우선순위가 되지 않으며, 경고의 양이 자체적으로 운영적 기능 장애가 됩니다. 이 문제를 성공적으로 해결하는 조직은 더 많은 도구를 구매하는 것이 아니라, 오픈 소스가 환경에 들어가는 방식과 그 결정에 대한 책임을 어떻게 하는지 변경하는 것입니다.

대부분의 기업 소프트웨어 스택에 오픈 소스가 내장된 현재, 기업은 오픈 소스를 개발 편의성으로서가 아니라 인프라로서 어떻게 다시 생각해야 합니까?

대부분의 조직이 작동하는 정신 모델은 10년 전의 것입니다. 오픈 소스는 개발 편의성으로 시작했습니다. 개발자는 라이브러리를 가져와서 더 빠르게 이동할 수 있고 기초 구성 요소를 다시 만들지 않아도 되었습니다.那种 프레이밍은 오픈 소스가 선택적이고 보충적인 경우에는 의미가 있었습니다.

그것이 현재의 현실이 아닙니다. 오픈 소스는 현대 소프트웨어의 기초입니다. 96%의 애플리케이션에는 오픈 소스 구성 요소가 포함되어 있습니다. 그것은 독점 인프라 위에 있는 편의성 계층이 아닙니다. 그것은 인프라입니다. 그리고 인프라는 정책, 소유권, 책임이 있는 인프라로서 관리되어야 합니다.

이 문제를 앞서가는 조직은 의도적인 전환을 했습니다. 오픈 소스 소비는 개발자 개인이 관리하는 기본 설정이 아닌 보안 및 재정적 결과를 가진 전략적 결정입니다. 이러한 전환에는 정책, 운영 프로세스, 명확한 경영진 책임이 필요합니다. 대부분의 조직은 아직 이러한 전환을 하지 못했습니다.

기술적인 파도를 주도해 온您, 현재의 AI 주도적인 변화를 이전의 클라우드 및 DevOps와 같은 변화를 비교했을 때, 속도와 혼란의 정도는 어떻습니까?

현재의 AI 주도적인 움직임은 이전의 기술적인 변화를 매우 유사합니다. 클라우드가 배달 모델로 등장했을 때, 그것을 순수한 기술 선택으로 다룬 조직은 다른 유형의 실수를犯했습니다. 클라우드와 DevOps는 가시성이 있었습니다. 조직이 온프레미스에서 클라우드로 워크로드를 마이그레이션하는지, 팀을 재구성하고 배포 파이프라인을 변경하고 프로세스를 다시 작성하는지 알 수 있었습니다. AI 코딩 도구는 개발자별로, 도구 호출별로採用되고 있으며, 그 위험은 대부분의 조직이 관리 결정이 이루어졌음을 인식하기 전에 코드베이스에 축적되고 있습니다.

그 혼란은 비대칭적으로 클라우드와 DevOps와 다릅니다. 이전의 전환은 새로운 위험 카테고리를 만들었지만 코드를 출荷한 인간의 책임을 대부분 보존했습니다. AI는 코드가 출荷되는 곳에서 가장 어려운 곳에서 그 가정을 침식하고 있습니다. 그것이 이 전환을 다르게 만듭니다. 노출은 보이지 않는다. 그것은 그렇지 않은 경우에는 그렇지 않습니다.

많은 회사들이 오픈 소스 채택을 지속 가능한 비즈니스 모델로 전환하는 것을 어려워합니다. 성공하는 회사와 실패하는 회사를 구분하는 것은 무엇입니까?

지속 가능한 비즈니스 모델을 구축한 조직은 하나의 특성을 공유합니다. 그들은 실제로 판매하는 제품이 무엇인지에 대해 엄격합니다. 그들은 오픈 소스 소프트웨어를 판매하지 않습니다.それは 무료입니다. 그들은 전문 지식, 운영 지원, 거버넌스 인프라, 또는 대규모에서 무료 소프트웨어를 가치 있게 만드는 관리 서비스를 판매합니다.

반면에 실패하는 조직은 커뮤니티 채택과 상업적牽引력을混同합니다. 그것은 동일하지 않습니다. 높은 깃허브 별 수는 개발자가 프로젝트를 유용하다고 생각한다는 것을 나타냅니다. 그것은 구매자가 그것을 지불할 것이라는 것을 나타내지 않습니다. 또한 개발자가 유용하다고 생각하는 것이 조직이 실제로 필요한 것입니다. 개발자 채택에서 기업 가치로의 번역에는 오픈 소스 자체를 넘어서서 무언가를 구축하는 것이 필요합니다. 그리고 그 구분을 명확하게 하지 못하는 조직은 규모에 대한 전환을 살아남지 못합니다.

개발자 중심의 조직을 확장하는 경험에서, 제품 주도적인 성장에서 기업 규모의 운영으로 전환할 때 가장 큰 리더십 도전은 무엇입니까?

가장 큰 도전은 제품 주도적인 성장에서 성공한 기술과 본능이 기업 규모에서 작동하지 않는다는 것입니다. 제품 주도적인 성장은 빠르게 움직이고, 공개적으로 반복하고, 개발자 경험을 최적화하고, 채택이 상업적 운동을 이끌도록 하는 것을獎賞합니다. 기업 판매는 의도적인 프로세스, 경영진 관계, 긴 주기, 그리고 개발자가 아닌 구매자에게 중요한 결과에 제품을 매핑하는 능력을獎賞합니다.

리더십에서 가장 많이犯하는 실수는 전환을 주로 판매 운동 문제로 간주하는 것입니다. 그것은 아닙니다. 그것은 조직 설계 문제입니다. 제품, 포지셔닝, 초기 고객 관계를 구축한 팀은 기업 운동을 실행할 수 있는 팀과 다를 수 있습니다. 어떤 부분이 진화해야 하는지 그리고 제품을 만들면서 문화를 해체하지 않는 새로운 능력을 구축하는 것을 인정하는 것이 진정으로 어렵습니다. 그것을 잘하는 리더는 제품을 만들면서 문화를 유지하는 것입니다.

보안과 개발자 생산성의 교차점에서 일해 온您, 회사는 어떻게 속도와 혁신을 균형을 이루면서 신뢰할 수 있는 소프트웨어 구성 요소를 보안할 수 있습니까?

속도와 보안의 프레이밍은 도구가 그것을 강화했기 때문에 지속된 거짓 선택입니다. 보안을 개발 프로세스의 끝에 검토 게이트로 구현할 때, 그것은 병목 현상입니다. 보안을 개발 프로세스의 시작에서 신뢰할 수 있는 구성 요소의 거버넌스 소스로 구현할 때, 속도를 늦추지 않습니다.

그것을 해결한 조직은 보안이 발생하는 곳을 변경했습니다. 코드를 작성한 후 코드를 검토하지 않습니다. 아티팩트를 빌드한 후 아티팩트를 스캔하지 않습니다. 개발자와 AI 도구가 가져오는 카탈로그를 거버넌스합니다. 출처가 신뢰할 수 있다면, 보안 검토로 인해 속도가 제한되지 않습니다. 그것은 문화적인 결정이 아니라 구조적인 결정입니다. 거버넌스 인프라에 투자할 필요가 있지만, 속도와 안전을 선택할 필요는 없습니다.

AI 도구가 코드와 의존성을越来越 많이 생성하는 경우, 신뢰할 수 있는 오픈 소스 생태계의 역할은 향후 몇 년 동안 어떻게 발전할 것으로 보입니까?

신뢰할 수 있는 오픈 소스 출처의 역할은 최선의 관행에서 기본 요구 사항으로 전환될 것입니다. 이러한 전환은 두 가지로 구동됩니다. 첫 번째는 규제 환경입니다. 2026년의 풍경에서 소프트웨어 프로벤ンス를 입증하는 것은 자발적인 표준이 아닌 법적 요구 사항이 되고 있습니다. 이사회와 규제 기관은 조직이 두 번째 질문에 대답할 수 없는 질문을하고 있습니다.

두 번째는 AI 개발 속도입니다. AI 도구가 더 많은 코드와 의존성을 생성할수록, 검토할 수 없는 구성 요소의 양이 프로덕션에 들어갑니다. 개발자와 AI 도구에 대한 기본 출처로 커레이션된, 정책 거버넌스 카탈로그를 설정한 조직은 AI의 속도와 적절한 보안 거버넌스를 일치시킬 수 있습니다. 공개 레지스트리와 수동 검토에 의존하는 조직은 코드 생성 속도와 평가 사이의 격차를 직면할 것입니다.

커레이션된 생태계는 AI 개발이 피할 수 없는 문제에 대한 인프라 答案입니다.

오픈 소스 및 인프라 분야의 소수 여성 CEO 중 한분으로서, 지난 몇 년 동안 리더십의 다양성은 어떻게 변화했으며, 아직 개선해야 할 점은 무엇입니까?

실제적인 변화가 있었습니다. 제가 경력을 시작했을 때, 오픈 소스와 인프라 분야의 여성 경영진은 드물었습니다. 이제는 더 많은 여성들이 선임 기술 및 경영진 직책에 있으며, 더 많은 조직이 다양성 진술의 수행적인 단계를 넘어서 구조적인 변화를 이루고 있습니다. 또한 리더십의 모델이 더 다양해졌습니다.

다양성의 비즈니스 케이스는 추상적인 것이 아닙니다. 현재 산업이 해결하고 있는 문제, 소프트웨어 공급망 위험, AI 거버넌스, 보안을 첫 번째 순위의 관행으로 만드는 조직적인 변화를 요구하는 문제는 어렵습니다. 다양한 팀은 어려운 문제에 대한 더好的 결과를 생산합니다. 그것은 바람의 문제가 아니라, 다른 관점이 동질적인 팀이 놓치는 가정에 표면화되는 방식의 문제입니다. 제가 직접 본 것입니다. 진정한 진행을 이루고 있는 조직은 운영적优势가 나타나는 곳입니다.

소속은 아직 산업 전반에 걸쳐 균일하지 않습니다. 방에 있는 것은 진정한 관점을 가졌다는 것과는 다릅니다. 그것이 다음 단계의 진행이 필요한 곳입니다.

Related Topics:
mm

์•™ํˆฌ์•ˆ์€ Unite.AI์˜ ๋น„์ „์žˆ๋Š” ๋ฆฌ๋”์ด์ž ๊ณต๋™ ์ฐฝ๋ฆฝ์ž๋กœ์„œ, AI์™€ ๋กœ๋ด‡๊ณตํ•™์˜ ๋ฏธ๋ž˜๋ฅผ ํ˜•์„ฑํ•˜๊ณ  ์ด‰์ง„ํ•˜๋Š” ๋ฐ ๋Œ€ํ•œ ๋ถˆ๋ณ€์˜ ์—ด์ •์— ์˜ํ•ด ์ถ”๋™๋ฉ๋‹ˆ๋‹ค. ์—ฐ์‡„์ ์ธ ๊ธฐ์—…๊ฐ€๋กœ์„œ, ๊ทธ๋Š” AI๊ฐ€ ์‚ฌํšŒ์— ๋Œ€ํ•œ ์ „๊ธฐ์™€ ๊ฐ™์€ ํŒŒ๊ดด๋ ฅ์„ ๊ฐ€์งˆ ๊ฒƒ์ด๋ผ๊ณ  ๋ฏฟ์œผ๋ฉฐ, ์ข…์ข… ํŒŒ๊ดด์ ์ธ ๊ธฐ์ˆ ๊ณผ AGI์˜ ์ž ์žฌ๋ ฅ์— ๋Œ€ํ•ด ์—ด๊ด‘ํ•ฉ๋‹ˆ๋‹ค.

ไฝœไธบ futurist, ๊ทธ๋Š” ์ด๋Ÿฌํ•œ ํ˜์‹ ์ด ์šฐ๋ฆฌ์˜ ์„ธ๊ณ„๋ฅผ ์–ด๋–ป๊ฒŒ ํ˜•์„ฑํ• ์ง€ ํƒ๊ตฌํ•˜๋Š” ๋ฐ ์ „๋…ํ•˜๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. ๋˜ํ•œ, ๊ทธ๋Š” Securities.io์˜ ์ฐฝ๋ฆฝ์ž๋กœ์„œ, ๋ฏธ๋ž˜๋ฅผ ์žฌ์ •์˜ํ•˜๊ณ  ์ „์ฒด ๋ถ€๋ฌธ์„ ์žฌํ˜•์„ฑํ•˜๋Š” ์ตœ์ฒจ๋‹จ ๊ธฐ์ˆ ์— ํˆฌ์žํ•˜๋Š” ํ”Œ๋žซํผ์ž…๋‹ˆ๋‹ค.