生成AIをソフトウェア開発に導入 「悪影響」を取り除くためにすべきこと:CIO Dive
ChatGPTをはじめとする生成AIは、さまざまな問題が指摘されつつもソフトウェア開発に導入されつつある。生成AIが与える影響の中で「良くないもの」を取り除くためにどのような施策をとるべきか。
ITベンダーはソフトウェアのテストにAI(人工知能)を広く使用している。技術の進化に伴い、ソフトウェアの開発プロセスへの影響が懸念されている。そのため明確なガイドラインを定める必要がある。
生成AIがもたらす「悪影響」をどう取り除く?
AIのソフトウェア開発能力は、着実に向上している。「GitHub Copilot」や「Amazon CodeWhisperer」「Tabnine」などは自然言語インタフェースを通じて開発者を支援し、オープンソースのコードを使ってソフトウェアを開発を助けている。
コンサルティング企業Forrester Researchは、これらのソリューションを「TuringBots」と呼び、「アプリケーションコードの計画や設計、構築、テスト、デプロイを支援するAIを搭載するソフトウェア」と位置付けている。しかし、生成AIへの関心が急激に高まるにつれ、このソフトウェアの開発プロセスにどのような影響を与えるかという疑問が生じている。
ソフトウェア開発でAIを活用しようとする企業には、アプリケーションの安全性と開発プロセスを円滑に進めるための明確なガイドラインが必要だ(注1)。実験段階では既にAIが導入され始めているため、CIO(最高情報責任者)はAIをソフトウェア開発のライフサイクルにどのように取り入れていくかを定めるポリシーを作成する必要がある。
Forresterのマイク・グアルティエリ氏(副社長、主席アナリスト)は2023年4月のパネルディスカッションで「生成AIを排除することは、正しい方策とは思えない」と語った。
「生成AIを排除するのではなく、経営者がITベンダーの最新動向を常に把握し、現在のエコシステム(生態系)の中で何が有効かを考え、それに基づいて導入を決定する必要がある」(グアルティエリ氏)
「安全ではない」という前提でチェック工程を踏むことが鍵
AIツールは、最もシンプルなプロンプトを与えた場合でも次々提案しながらコードを生成できる。しかし、生成AIが書いたコードと本番環境との間には何らかの「保護層」が存在しなければならない。
2023年2月にGitHub Copilotを開発者が使用した際には平均46%のコードがAIによって生成された。GitHub Copilotが一般公開された2022年6月の27%から増加したことからも分かるように、生成AIによって生成されたコードの採用率は上昇している(注2)。
Forresterのディエゴ・ロ・ジュディス氏(副社長兼主席アナリスト)は「AIが出力するコードは、これまで人間が作ってきたものをベースにしているということを忘れてはいけない」と主張する。「世の中に存在する全てのソースコードは、確実に安全で脆弱(ぜいじゃく)性がないと言えるだろうか。いや、そうは言えないだろう。セキュリティチェックやセキュリティスキャンツールの実行といったステップを踏む必要がある」(ジュディス氏)
生成AIがソフトウェア開発のライフサイクルをどのように形成していくかは、人間の関与が鍵となるだろう。
「『ChatGPT』を責めることはできないし、TuringBotsを責めることもできない。つまり人間であるあなたにはまだ責任があるのだ」(ジュディス氏)
ほとんどの組織は、生成AIの利用において実験段階にとどまっている。そして新しいテクノロジーである生成AIに関連する潜在的なデータプライバシーリスクは未知数にもかかわらず、経営陣はリスクよりもメリットが大きいと考えている(注3)。
「各企業はそれぞれ異なるアプローチを取っているかもしれないが、生成AIの活用を開始し、開発者や開発チーム、さらにはIT(部門)全体を一層効率的にする方法を迅速に見つける必要がある」(ジュディス氏)
© Industry Dive. All rights reserved.
関連記事
ChatGPTを使いこなすには“練習あるのみ” 優れたプロンプトに共通する6つの要素
生成AIツールをうまく使いこなすには、ツールに与える指示やガイド(プロンプト)の質を高めることが必要不可欠だ。ChatGPTからほしい回答を得るための6つの要素を紹介しよう。
「生成AI」のリスクを法制度から考える――国立情報学研究所の講演から探る
今、話題沸騰の生成AI。影響は広がるばかりだが、一方でリスクへの対応も不可欠だ。とくに法制度における信頼性の観点から見た生成AIのリスクとは何か。国立情報学研究所の講演から探ってみる。
ChatGPTを“本気”で活用したい企業がまずやるべきこと
ChatGPTをはじめとした生成AIツールの利用が企業で拡大している。しかし従業員が好き勝手に使うと、機密情報の漏えいなどを引き起こす可能性がある。これを防ぐためにITリーダーが考慮すべきこととは。
生成AIをどうサイバー防御に生かすか 有効策をセキュリティ専門家が提言
生成AIは技術的な革新であり、多くの企業が有効に活用する方法を模索している。セキュリティにおいてもそれは同様だ。攻撃・防御側それぞれでどのような使い方が考えられるか。