要約:
- 2024年の世界的なAI調査によれば、企業のCISOはアプリケーション開発におけるAIの利用を適切に管理するのに苦労している
- 全体の調査では、AIを企業のアプリケーション開発に使用する際の主要な懸念、使用パターン、購買行動について分析された
- 調査のハイライトには、統治を確立し施行する難しさが示されており、多くのCISOが適切な統治レベルとタイプを構築しようとしていることが明らかになっている
- ジェネラティブAIは現在、安全なコーディング慣行に従ったり、本当に安全なコードを生成することができないため、セキュリティチームはAI駆動のセキュリティツールを考慮する動機となっている
- Checkmarxの調査によると、回答者の47%がAIによる監督されていないコード変更を許可することに興味を示し、6%がベンダーツール内でAIにセキュリティアクションを任せることを信頼しないと述べた
考察:
AIの普及に伴い、企業はAIを活用してアプリケーション開発をスピーディかつ効率的に行いたいというニーズが高まっている一方で、セキュリティリスクの管理も重要な課題となっています。ジェネラティブAIは開発チームに生産性の恩恵をもたらす一方で、AI誘発症などの新たなリスクが浮上しており、セキュリティチームはそれらのリスクを適切に評価し管理する必要があります。今後もAIとセキュリティの調和が求められると考えられます。
元記事: https://finance.yahoo.com/news/ninety-nine-percent-development-teams-110000234.html