Python助力现代企业AI需求,应对安全与性能挑战
快速阅读: Python已成为企业AI的核心,其开源性质和灵活性为企业带来便利,但也带来安全、性能、治理等挑战,需加强治理策略以确保AI项目的顺利实施。
Python 快速发展以满足现代企业人工智能需求
Python 驱动企业人工智能,但其灵活性和开源根基带来了在可见性、性能、治理和安全方面的不同路径选择。2025年11月29日上午10点,作者 Steve Croce 发布了这一报道。照片由 Daniil Komov 在 Unsplash 上拍摄。
Python 无处不在。从科学家到软件开发者,数百万专业人士依赖它。谷歌和Meta等公司利用Python构建了关键基础设施。Python还凭借其图像处理能力帮助NASA探索火星。其增长势头未减,2024年,Python超越JavaScript成为GitHub上最受欢迎的语言,如今已成为现代AI系统的支柱。Python的多功能性和热情的社区造就了今天的成就。然而,随着越来越多的企业将Python应用于从网络服务到AI模型的各个方面,企业在确保业务连续性、加快上市时间和实现真正差异化方面,必须解决可见性、性能、治理和安全等独特需求。
Python 成为通用AI语言的过程
大多数流行语言都受益于企业赞助。例如,Oracle支持Java,微软支持C#,苹果支持Swift。而Python几乎一直是社区项目,由多家公司支持,并由一群主要志愿者在Guido van Rossum(2018年前担任仁慈的独裁者)的领导下开发和完善了数十年。
20世纪80年代,van Rossum希望创建一种既简单又优美的语言。自90年代初作为开源项目以来,Python可供任何人检查、修改或改进。《Python之禅》(Tim Peters撰写)最初由Pycon India在X平台上发布,进一步体现了Python的精神。
Python迅速与其他语言区分开来。它易于学习、编写和理解。开发者只需查看代码即可轻松了解其中发生的情况,这在Perl、C++和复杂的shell脚本时代是罕见的。这种低门槛使得新用户能够快速上手。此外,Python具有可扩展性,可以轻松与其他语言和系统集成。随着互联网在2000年初的兴起,Python从脚本解决方案转变为用于网络服务器、服务和应用程序的生产语言。
在2010年代,Python成为数值计算和数据科学的默认语言。如今,世界领先的AI和机器学习(ML)包,如PyTorch、TensorFlow、scikit-learn、SciPy和Pandas等,均基于Python。尽管这些高性能的数据和AI算法依赖于用编译语言(如C或C++)编写的高度优化代码,但Python能够轻松与这些及其他语言集成,这一点至关重要。Python不仅为数百万希望使用这些包的用户提供了一个友好的接口,还为能够在其首选语言中优化这些包的专家提供了灵活的接口。这些因素使Python在数据科学和AI工作流中不可或缺。
今天,如果你正在从事任何AI或ML应用,很可能在使用Python。然而,随着Python成为现代AI系统的粘合剂和引擎,企业需要关注合规性、安全性和性能等关键需求,社区也必须努力解决这些问题。
助力Python满足企业需求
长期Python核心贡献者Brett Cannon曾说:“我因语言而来,却因社区而留下。”社区让Python成为今天的强大语言,始终以用户为中心。然而,社区的使命一直是打造一种适用于所有人的语言,从程序员到科学家再到数据工程师。这一做法被证明是正确的。这也意味着Python并不是专门为满足企业运行业务的需求而设计的。只要这些需求得到解决,这并没有问题。
根据Anaconda发布的《2025年数据科学和AI状态报告》,企业在将数据和AI应用投入生产时面临许多相同的挑战。超过57%的企业表示,将AI项目从开发阶段推进到生产阶段需要超过一个月的时间。为了展示投资回报,受访者最感兴趣的业务问题包括:
– 生产力提升(58%)
– 成本节约(48%)
– 收入影响(46%)
– 客户体验/忠诚度(45%)
考虑一下十五年前的云计算。组织能够立即看到将工作负载转移到云端带来的巨大成本和运营优势。然而,他们意识到安全、合规性和成本模式已经彻底改变。他们需要以全新的方式持续监控、管理和优化这一新工具。Python 对于企业来说也达到了同样的转折点。
我与数十位使用 Python 的组织领导者进行了交谈,以下是常见的挑战和主题。
### 安全性
尽管 82% 的组织会验证开源 Python 包的安全性,但仍近 40% 的受访者频繁遇到项目中的安全漏洞。这些问题导致超过三分之二的组织出现部署延迟。Python 和所有开源软件的一个优点是,它们可以免费下载和使用。你可以获得最新的技术,并且可以在无需支付软件费用的情况下进行实验、开发并将应用程序推向生产环境。
然而,历史表明,这种开放性和协作社区可能被不良行为者滥用,甚至允许简单的错误扩散,导致易受攻击和恶意软件的传播。看似正常的软件或包实际上可能是危险的。随着 AI 系统现在自动生成并执行 Python 代码而无需人工干预,这个问题正在加剧。企业必须保护其人员、系统和数据,同时确保安全的 AI 部署而不错过截止日期。
### 性能优化
虽然 Python 使用简单,但它也可能运行缓慢,这在许多情况下是可以接受的。然而,正如我们在《数据科学和 AI 状态报告》中所见,现代企业的主要关注点是如何用更少的资源做更多的事情——不断改进和提高效率、生产力、节省成本、增加收入等。AI 应用程序的经济性进一步加剧了性能和效率的担忧。
由于时间、专业知识或工具有限,大多数企业在微调 Python 运行时方面面临困难,导致计算资源浪费和成本增加,或者运行的 AI 系统性能不足,无法提供可用的体验。
### 可审计性
我认识的每一位首席信息官(CIO)和首席信息安全官(CISO)都面临着从欧盟 AI 法案到内部 SOC 2 和 ISO 27001 合规审计的监管浪潮。企业必须能够证明运行的代码是什么、在哪里运行以及如何与敏感数据和系统交互。
免费和开源软件使得这一挑战更加复杂,因为任何人都可以自由下载和运行软件,结果是新的 Python 应用程序在 IT 控制之外涌现,包不断更新,未知或新的依赖项被引入,运行时可见性有限。对于高度监管行业的组织而言,这种缺乏运行时可见性带来了当前和未来的风险。
### 部署管理
根据最近对 Anaconda 用户的调查,超过 80% 的从业者花费超过 10% 的 AI 开发时间来解决依赖冲突或安全问题。超过 40% 的人花费超过四分之一的时间在这些任务上,时间就是金钱。
一旦应用程序投入生产,持续的维护、升级和安全加固会使这些问题更加严重。对于个人来说,管理和维护少量脚本和应用程序并不难,但对于管理数千个生产应用程序的大型企业来说,这成为一个巨大的挑战。企业需要一种方法来轻松采用新版本的 Python 和新技术,同时最小化版本蔓延、安全暴露和管理开销。
### 如何帮助现代企业实现企业 AI 的需求
好消息是,你今天就可以开始应对许多这些挑战。关键在于有意识地制定治理策略。
目前,超过一半的组织没有或只有非常有限的开源和 AI 治理政策或框架。围绕治理创建官方政策并投资于可见性和可审计性已经让你领先于大多数企业。
在构建治理策略时,首先建立内部流程,跟踪跨团队和系统的 Python 使用情况。确保你知道哪些包正在运行、在哪里运行以及在什么配置下运行。
接下来,确保管理影子 IT/AI 并审查所有 AI 生成的代码。代理工具不能替代稳健的软件开发生命周期(SDLC)过程。确保你有正确的可见性、标准和流程,以防止未经验证的脚本进入生产环境。
投资于员工技能提升同样至关重要,提高他们在人工智能方面的素养,让他们更好地理解开源和人工智能解决方案的风险以及治理的重要性。最好的教育之一是直接使用这些工具并积累经验。
最后,为团队提供安全可靠的AI和数据科学工作流程解决方案,使做正确的事成为阻力最小的路径。
让Python成为你的竞争优势
Python的开放性是其最大的优势,也是最大的挑战。虽然它推动了AI的发展民主化,但也带来了新的风险点和盲区,企业必须应对这些问题。IT团队需要对开源解决方案有与技术栈其他部分相同的可见性和治理能力。时间证明,这是企业创新的主要来源,因此在保护这一创新上的投资是值得的。尽管对语言本身的特定升级可以帮助,但有意的治理今天就能发挥作用。
在Anaconda,我们看到企业通过在其Python环境中建立强大的软件开发生命周期(SDLC)、治理和可观测性层来应对这些挑战。这会增加一些前期工作量,但从长远来看,这是一个关键转变,将保护你的组织并确保AI计划的成功和持久性。
YOUTUBE.COM/THENEWSTACK
科技发展迅速,不要错过每一期。订阅我们的YouTube频道,观看所有播客、采访、演示等内容。
订阅
Steve Croce是Anaconda的现场首席技术官,在这里他将技术创新与客户成功相结合,服务于全球领先的人工智能和数据科学Python平台。他在科技行业拥有超过20年的经验,结合深厚的技术背景……
阅读更多来自Steve Croce的文章
分享这个故事
热门文章
(以上内容均由Ai生成)
