• 2024年のクラウドネイティブセキュリティの状況に関する調査結果によると、全ての回答者がGenAIを用いたコード生成を採用している。
  • この調査は、パロアルトネットワークスのPrisma Cloud部門によって主導され、10カ国の2800人以上の回答者を対象に実施された。
  • 多くの開発者がGitHub CopilotのようなGenAIツールを迅速に採用しており、これらのツールが導入する脆弱性の増加にも関わらず使用が進んでいる。
  • 調査によると、44%の組織がAIによるコード生成を通じて「予期せぬ脆弱性やエクスプロイトが導入される可能性」を懸念している。
  • コード生成の効率化により、将来的にアプリケーションの脆弱性が増加する可能性がある。
  • セキュリティがソフトウェアリリースの障害となっていると感じている組織は86%に上る。
  • GenAIによるサイバー攻撃の増加が懸念されているが、セキュリティ専門家の43%のみが「AIによる脅威が従来の検出技術を回避し、より一般的な脅威となる」と予測している。

この調査結果から、多くの組織がGenAIを活用していますが、それに伴うセキュリティリスクに対する懸念も同時に高まっていることがわかります。特にAIによるコード生成がもたらす未知の脆弱性に対する警戒心が示されています。しかしながら、セキュリティ専門家の間では、AIがもたらす新たな脅威に対する認識にばらつきがあることが課題と言えるでしょう。今後も技術の進化と共に、これらの課題にどのように対応していくかが重要になってくると思われます。


元記事: https://www.crn.com/news/ai/2024/palo-alto-networks-cloud-survey-4-takeaways-on-genai-and-security