- 高重大度セキュリティ欠陥の普及はやや減少しているが、ソフトウェアの脆弱性によるリスクは高いままであり、これらの脆弱性の修正は新しいアプリケーション開発の妨げとなる可能性がある。
- VeracodeのJohn Smith氏によると、高重大度セキュリティ欠陥がアプリケーションに半分程度減少しているが、依然として状況は理想的とは言えない。
- 欠陥を修正するのに7〜11ヶ月かかり、46%の組織が重大度の高い欠陥を持っており、これが重要なセキュリティデットを構成している。
- AIは優先順位付けや修正をサポートするための重要な機会を提供するが、ジェネレーティブAIへの過度な信頼には注意が必要である。
- Veracode Fixでは、人間の知識を使用し、AIにエンコードすることで、責任あるアプローチを実現しており、不正確なデータやAIの幻覚を排除している。
ジェネレーティブAIを使用する際に、不正確なデータが問題になる可能性があること、Veracode Fixが人間の生成パッチを使用していること、ジェネレーティブAIの課題を克服するための方法について述べられています。セキュリティ欠陥の修正には時間がかかるため、新機能の開発とのバランスが重要であり、AIを効果的に利用するためにはデータの品質が重要であると指摘されています。
元記事: https://www.itweb.co.za/article/responsible-ai-boosts-software-security/Gb3Bw7WaR3pq2k6V