- AIコーディングツールの使用を禁止している組織は15%に過ぎないが、99%がAIコーディングツールを使用している。
- 29%の組織がジェネレーティブAIの使用について何らかのガバナンスを確立している。
- 70%の企業がジェネレーティブAIプロジェクトにおいて革新をセキュリティよりも優先している。
- セキュリティプロフェッショナルの70%が、ジェネレーティブAIについて中央集権的な戦略がないと述べている。
- 企業のCISOは、アプリケーション開発チームがAIコーディングツールを使用することを許可するための適切なガバナンスを構築しようとしている。
- 47%の回答者が、AIによる監督されていないコードの変更を許可することに興味を示している。
- ジェネレーティブAIは現在、安全なコーディングプラクティスに従うことができず、本当に安全なコードを生成することができない。
- AI幻覚などのGenAI攻撃や、開発者がAIを使用したことから生じるセキュリティ脅威に対する懸念が多い。
この記事から分かるように、AIを使用する開発者によるセキュリティ脅威についての懸念が高まっています。ジェネレーティブAIの利用に関するガバナンスの整備やセキュリティリスクの管理が重要であり、企業は革新とセキュリティのバランスを取りながら、AI技術を活用していく必要があると言えます。
元記事: https://www.infosecurity-magazine.com/news/ai-code-tools-widespread-in/