“開発はAIにおまかせ”は夢物語か? コード生成AIのメリット/デメリット:CIO Dive
潜在的なリスクがあるにもかかわらず、開発者の4分の3以上が確立されたプロトコルではなくコード補完ツールを使用していることが明らかになった。
この記事は会員限定です。会員登録すると全てご覧いただけます。
セキュリティ企業のSnykが2023年後半に500人以上のIT専門家を対象に実施した調査によると、半数以上の組織がAI(人工知能)によって生成されたコードでたまに、または頻繁にセキュリティの問題に遭遇しているという(注1)。
“開発はAIにおまかせ”は夢物語か? コード生成AIのメリット/デメリット
開発者はAIコーディングアシスタントによる生産性向上に関心を寄せているが、セキュリティチェックを経ていない利用が拡大すれば企業は問題に直面する可能性がある。
調査によると、ほぼ9割の開発者がAIコーディングツールの使用に伴う広範なセキュリティへの影響を懸念している。
報告書によると、潜在的なリスクがあるにもかかわらず、開発者の4分の3以上が確立されたプロトコルを避けてコード補完ツールを使用しているという。また、約半数の組織がAIを活用したコーディングツールの利用拡大に適応するためにソフトウェアのセキュリティ慣行を更新していないことが、セキュリティ問題をさらに深刻にしている。
AIコーディングツールが企業で広く採用されるまでの道のりは険しい。
GitLabが2023年6月に実施した調査によると、ソフトウェア開発ライフサイクルの一部にAIを組み込んでいる組織は4社中1社にすぎない(注2)。Google Cloudが2023年10月に実施した調査では、AIがソフトウェア開発に与える影響は比較的小さく、回答者は開発チームやソフトウェアのパフォーマンスに対し特に効果を実感していない、もしくはやや否定的な効果を感じているという(注3)。
比較的ゆっくりとした進行にもかかわらず、企業は開発プロセスを促進させるためにAIに目を向けている(注4)。それでも、生成されるコードのセキュリティや妥当性に関しては疑問が生じているようだ。
ピザチェーンのPapa John's PizzaやGeneral Motors、資産運用会社The Vanguard GroupやBank of Americaまで、業界問わず企業がAIの可能性を探っている(注5)(注6)。
Bank of Americaのブライアン・モイニハン氏(CEO)は、2024年1月初めの決算説明会で「AIには非常に大きな可能性がある。AIの多くが社内のプロジェクトで使われているが、当社ではさまざまな分野で展開している。コーダーはAIを活用して効率性と継続的な学習を推進しているが、データや使用方法、モデル、責任には依然として注意が必要だ」と語った。
AIに関しては、特定のユースケースに対する企業の関心の後に、的を絞ったソリューションが登場することが多い。OpenAI(注8)やSAP、Salesforce(注9)、AIスタートアップのAnthropic、Google(注10)、Metaなどのベンダーが対応機能を強化しているように(注11)、AIを搭載したコーディングツールへの注目も変わらない。
(注1)2023 Snyk AI-Generated Code Security Report(Snyk)
(注2)AI adoption in software development is slow to take root(CIO Dive)
(注3)AI hasn’t yet enhanced software development processes: Google Cloud(CIO Dive)
(注4)Generative AI needs guardrails as businesses add it to software development(CIO Dive)
(注5)Is generative AI code ready for the enterprise?(CIO Dive)
(注6)JPMorgan Chase takes ‘pragmatic and disciplined’ approach to AI(CIO Dive)
(注7)Bank of America Corporation (BAC) Q4 2023 Earnings Call Transcript(Seeking Alpha)
(注8)Anthropic, OpenAI beef up coding capabilities for their LLMs(CIO Dive)
(注9)Salesforce, SAP aim for developer efficiency in generative AI updates(CIO Dive)
(注10)Bard brings AI-powered software development tools to Google(CIO Dive)
(注11)Meta taught Llama 2 how to code(CIO Dive)
関連記事
高校生が学ぶ「情報II」が“本気すぎる” 研修にも使える教材のポイントを紹介
高校生の授業科目である「情報II」で学ぶ内容が非常に本格的だと話題になっています。大学時代に「情報」を学んでいた筆者が早速読んでみたところ、確かに“全くあなどれない”内容でした。
「DNSに対する最悪の攻撃」 DNSSEC設計の根幹に関わる脆弱性「KeyTrap」が見つかる
ATHENEはDNSSECの設計に深刻な欠陥があると発表した。この脆弱性を悪用すると単一のDNSパケットで全てのDNS実装とパブリックDNSプロバイダーを停止状態にすることが可能だという。
Microsoftの不備と怠慢を暴いた、非常にシンプルなサイバー攻撃とは?
セキュリティ専門家たちは、Microsoftの幹部の電子メールがハッキングされたインシデントについて、同社のセキュリティ不備と怠慢の結果だとして批判している。
ランサムウェアは“波及”する――ハッカー医師が語る医療セキュリティの現実
医療業界を狙ったサイバー攻撃が日々報道で話題になる中、二人の“ハッカー医師”が「被害を受けなかった近隣の病院」への影響に着目して調査を実施した。どのような結果が得られたのだろうか。
© Industry Dive. All rights reserved.
注目のテーマ
人気記事ランキング
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft、脆弱性の開示に向けて業界標準の体系を採用 大改革がもたらすメリット
- NVDは多くの課題を抱えて機能不全に陥っている 問題点を整理しよう
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
ITmediaはアイティメディア株式会社の登録商標です。