News · Cisco ha costruito la maggior parte del suo prodotto AI Defense con Codex a scrivere il codice

Jul, 134 min di lettura
Automazione

Cisco ha costruito la maggior parte del suo prodotto AI Defense con Codex a scrivere il codice

Il case study di OpenAI descrive nel dettaglio come Cisco ha portato Codex da strumento per sviluppatori a parte integrante dei flussi di lavoro di produzione, su codebase in C/C++, build multi-repo e migrazioni di framework.

L'affermazione secondo cui il 95% delle nuove funzionalità IA è stato scritto da Codex

Il dato più sorprendente nel case study di OpenAI è che Codex ha scritto oltre il 95% delle nuove funzionalità IA di Cisco, e la maggior parte del codice di AI Defense, il prodotto Cisco per la protezione dai rischi di sicurezza legati all'IA.

È un'affermazione forte, e vale la pena leggerla con precisione. Si riferisce solo alle nuove funzionalità IA, non a tutta la codebase. AI Defense è un prodotto nato da zero durante il periodo di adozione di Codex, il che rende plausibile una quota così alta in un modo che non sarebbe realistico per sistemi legacy.

Funzionalità che sarebbero servite diversi trimestri per arrivare nelle mani dei clienti sono scese a poche settimane.Montana Labs

Questa dichiarazione di DJ Sampath, SVP/GM di AI Software and Platform, è la versione operativa del dato del 95%: il risultato che Cisco descrive è una compressione dei tempi di calendario su un nuovo prodotto, non una sostituzione totale della propria organizzazione di ingegneria.

Dove l'automazione ha davvero avuto effetto

Il case study è insolitamente concreto sui tre flussi di lavoro che hanno prodotto i risultati riportati, e ognuno è un compito ripetitivo e ben definito, non un lavoro di design aperto.

Ottimizzazione delle build cross-repo: Codex ha analizzato log di build e grafi delle dipendenze su più di 15 repository interconnessi, ottenendo una riduzione di circa il 20% dei tempi di build e il risparmio, citato come dato principale, di oltre 1.500 ore di ingegneria al mese.

Correzione dei defect su larga scala, con il nome CodeWatch: usando Codex CLI, Cisco ha eseguito cicli agentici di compilazione-test-correzione su grandi codebase C/C++, dichiarando un aumento di 10-15 volte nella capacità di risoluzione dei defect, con lavori che richiedevano settimane ora completati in ore.

Migrazione di framework: i team di Splunk hanno spostato diverse interfacce da React 18 a 19, con Codex che gestiva la maggior parte delle modifiche ripetitive, comprimendo settimane in giorni. Tutti e tre sono casi di migrazione e pulizia del codice, dove la correttezza è verificabile tramite test e build già esistenti.

Il ciclo CLI e l'artefatto di revisione

Ciò che distingue questo approccio dagli strumenti di completamento del codice è l'affidamento a cicli autonomi di compilazione-test-correzione basati su CLI. Cisco descrive il valore in termini di agency: la capacità di eseguire un vero flusso di lavoro e iterare sulla base del feedback di build e test, non solo suggerire righe di codice.

Un dettaglio del gruppo Splunk merita attenzione per i team che valutano questo pattern. Cisco usa Codex per generare e seguire un documento di piano, così i revisori possono capire sia il processo che il codice generato.

I guadagni più grandi sono arrivati quando abbiamo smesso di pensare a Codex come uno strumento e abbiamo iniziato a trattarlo come parte del team.Montana Labs

Il documento di piano è il meccanismo che rende revisionabile l'esecuzione autonoma. Quando un agente produce sia un piano che il diff, la revisione umana passa dal leggere codice non spiegato al verificare se l'approccio dichiarato fosse solido.

Co-sviluppo, non adozione standard

Il case study è chiaro sul fatto che Cisco non si è limitata a usare Codex così com'è. Gli ingegneri hanno fornito a OpenAI un feedback continuo dall'uso in produzione, contribuendo a definire l'orchestrazione dei flussi di lavoro, i controlli di sicurezza e il supporto per attività di lunga durata. OpenAI attribuisce a questo processo l'accelerazione della prontezza di Codex su compliance, gestione di task di lunga durata e integrazione nelle pipeline.

Cisco compare anche nell'iniziativa di sicurezza Daybreak di OpenAI, con accesso controllato a un modello chiamato GPT-5.5-Cyber, e ha usato Codex per portare uno strumento open-source chiamato Defense Squad dall'idea alla community in meno di una settimana.

Questo è un ricordo del fatto che le implementazioni enterprise più citate sono spesso partnership di design. I risultati riflettono un fornitore e un cliente che si calibrano a vicenda in base alle reciproche esigenze, una posizione di partenza diversa da quella di un team che adotta uno strumento disponibile al pubblico.

Cosa segnala un ciclo di correzione defect in C/C++ per le codebase ad alta affidabilità

L'implicazione specifica qui riguarda l'obiettivo scelto da Cisco. Cicli agentici eseguiti su codebase C/C++ di grande scala all'interno di un prodotto di sicurezza con requisiti di compliance e governance è un contesto più difficile degli scenari da app web usati nella maggior parte delle demo di agenti.

Se l'affermazione di un aumento di 10-15 volte nella capacità di gestione dei defect si mantiene valida all'interno dei framework di revisione, sicurezza e governance già esistenti di Cisco, suggerisce che il vincolo per questo tipo di automazione non è più il linguaggio o la dimensione del repository, ma il sistema di verifica che lo circonda. I compiti che hanno avuto successo avevano tutti un segnale di feedback rapido e oggettivo: se compila, se i test passano, se la migrazione va a buon fine.

Chi legge questo dovrebbe notare il cambiamento che Cisco descrive nel modo di definire il lavoro, passando dal misurare lo sforzo al chiedersi quanto tempo richiederà un'esecuzione di Codex. Questo approccio funziona solo dove i risultati sono verificabili. La domanda aperta a cui il case study non risponde è come si comportino gli stessi cicli su lavori che richiedono giudizio, senza un segnale netto di successo o fallimento.

Find this story relevant to you?

Contact us to find a unique solution

Contact us

Cerchi un partner di ingegneria AI capace di costruire davvero?

Aiutiamo le aziende a integrare l AI nei prodotti, automatizzare i flussi di lavoro ad alto valore e modernizzare i sistemi software che sostengono la crescita.

Get in touch

Letture correlate

Altre analisi su delivery di prodotto, IA operativa e il lavoro sui sistemi che fa reggere il deployment alla prova dei fatti.

Jul, 134 min di lettura
Automazione

OpenAI ridefinisce l'adozione come un problema di 'capability overhang'

Jul, 134 min di lettura
Automazione

Commonwealth Bank adotta ChatGPT Enterprise come piattaforma condivisa per 50.000 dipendenti

Jul, 134 minuti di lettura
Automazione

Datadog ha validato Codex confrontandolo con i suoi stessi incidenti passati prima di adottarlo