潜在的なリスクがあるにもかかわらず、開発者の4分の3以上が確立されたプロトコルではなくコード補完ツールを使用していることが明らかになった。
この記事は会員限定です。会員登録すると全てご覧いただけます。
セキュリティ企業のSnykが2023年後半に500人以上のIT専門家を対象に実施した調査によると、半数以上の組織がAI(人工知能)によって生成されたコードでたまに、または頻繁にセキュリティの問題に遭遇しているという(注1)。
開発者はAIコーディングアシスタントによる生産性向上に関心を寄せているが、セキュリティチェックを経ていない利用が拡大すれば企業は問題に直面する可能性がある。
調査によると、ほぼ9割の開発者がAIコーディングツールの使用に伴う広範なセキュリティへの影響を懸念している。
報告書によると、潜在的なリスクがあるにもかかわらず、開発者の4分の3以上が確立されたプロトコルを避けてコード補完ツールを使用しているという。また、約半数の組織がAIを活用したコーディングツールの利用拡大に適応するためにソフトウェアのセキュリティ慣行を更新していないことが、セキュリティ問題をさらに深刻にしている。
AIコーディングツールが企業で広く採用されるまでの道のりは険しい。
GitLabが2023年6月に実施した調査によると、ソフトウェア開発ライフサイクルの一部にAIを組み込んでいる組織は4社中1社にすぎない(注2)。Google Cloudが2023年10月に実施した調査では、AIがソフトウェア開発に与える影響は比較的小さく、回答者は開発チームやソフトウェアのパフォーマンスに対し特に効果を実感していない、もしくはやや否定的な効果を感じているという(注3)。
比較的ゆっくりとした進行にもかかわらず、企業は開発プロセスを促進させるためにAIに目を向けている(注4)。それでも、生成されるコードのセキュリティや妥当性に関しては疑問が生じているようだ。
ピザチェーンのPapa John's PizzaやGeneral Motors、資産運用会社The Vanguard GroupやBank of Americaまで、業界問わず企業がAIの可能性を探っている(注5)(注6)。
Bank of Americaのブライアン・モイニハン氏(CEO)は、2024年1月初めの決算説明会で「AIには非常に大きな可能性がある。AIの多くが社内のプロジェクトで使われているが、当社ではさまざまな分野で展開している。コーダーはAIを活用して効率性と継続的な学習を推進しているが、データや使用方法、モデル、責任には依然として注意が必要だ」と語った。
AIに関しては、特定のユースケースに対する企業の関心の後に、的を絞ったソリューションが登場することが多い。OpenAI(注8)やSAP、Salesforce(注9)、AIスタートアップのAnthropic、Google(注10)、Metaなどのベンダーが対応機能を強化しているように(注11)、AIを搭載したコーディングツールへの注目も変わらない。
(注1)2023 Snyk AI-Generated Code Security Report(Snyk)
(注2)AI adoption in software development is slow to take root(CIO Dive)
(注3)AI hasn’t yet enhanced software development processes: Google Cloud(CIO Dive)
(注4)Generative AI needs guardrails as businesses add it to software development(CIO Dive)
(注5)Is generative AI code ready for the enterprise?(CIO Dive)
(注6)JPMorgan Chase takes ‘pragmatic and disciplined’ approach to AI(CIO Dive)
(注7)Bank of America Corporation (BAC) Q4 2023 Earnings Call Transcript(Seeking Alpha)
(注8)Anthropic, OpenAI beef up coding capabilities for their LLMs(CIO Dive)
(注9)Salesforce, SAP aim for developer efficiency in generative AI updates(CIO Dive)
(注10)Bard brings AI-powered software development tools to Google(CIO Dive)
(注11)Meta taught Llama 2 how to code(CIO Dive)
© Industry Dive. All rights reserved.