- 2024年のクラウドネイティブセキュリティの状況に関する調査によると、GenAIを使用したコード生成にはセキュリティ上のトレードオフがあるにも関わらず、すべての回答者がこのアプローチを採用している。
- パロアルトネットワークスによる最新の調査結果から、GenAIツール(例:GitHub Copilot)の導入が急速に進んでおり、セキュリティ上のリスクが指摘されているにも関わらず、開発者による使用が減少していないことが明らかになった。
- 調査によると、44%の組織がAIによるコード生成を通じて「予期せぬ脆弱性やエクスプロイトが導入される可能性」を懸念しており、これが報告書で見つかったナンバーワンのクラウドセキュリティの懸念事項であった。
- Amol Mathur(パロアルトネットワークスのPrisma Cloudのシニアバイスプレジデント兼ジェネラルマネージャー)は、AIによるコード生成の使用が増えることで将来的にも脆弱性が増加すると予想している。
- 報告書によると、86%の回答者が「セキュリティがソフトウェアのリリースを妨げるゲートキーパーである」と感じており、この問題が最近の数年間注目されているにも関わらず、依然として存在している。
- 一方で、GenAIによって強化されたサイバー攻撃の台頭が、ChatGPTの登場から1年半前から大きな脅威と見なされているが、調査ではセキュリティ専門家の43%のみが「AIによる脅威が従来の検出技術を回避し、より一般的な脅威ベクトルとなる」と予測している。
この調査結果から、GenAIの導入が迅速に進んでいる一方で、セキュリティへの懸念も高まっていることが分かります。開発の効率化を図るために新技術を取り入れることの重要性と、それに伴うリスクのバランスを取ることが今後の課題となりそうです。特に、AI技術がもたらすセキュリティリスクに対する意識の高さが、より一層求められる時代になっています。