- セキュリティリーダーの92%が組織内でのAI生成コードの使用に懸念を抱いている
- 83%のセキュリティリーダーが開発者が現在AIを使用してコードを生成していると述べており、57%が一般的になっていると語る
- 66%の調査回答者がセキュリティチームがAIを活用した開発者に追いつけないと報告
- セキュリティリーダーの63%がAIの安全な使用を統治することは不可能だと考えている
- セキュリティリーダーの主な懸念事項:開発者がAIを使用してコードを書くことに関するもの、オープンソースの使用による課題、コードの検証の難しさ
- 86%の回答者がオープンソースコードは開発者にとって速度を促進するがセキュリティベストプラクティスを促進しないと考えている
- セキュリティリーダーの90%がオープンソースライブラリのコードを信頼しているが、75%がすべての行のセキュリティを確認することは不可能だと述べている
- セキュリティリーダーの92%がオープンソースコードを信頼できるようにするためにコード署名を使用すべきだと信じている
考え:セキュリティリーダーたちがAI生成コードの使用に対する懸念を持っていることが示されています。セキュリティチームがAIを活用した開発者に追いつけない状況が続いており、コードの安全な使用を統治することが困難と考えている点が特に注目されます。オープンソースの過度な使用やコードの検証の難しさもセキュリティリーダーたちの悩みの種であることが浮き彫りになりました。
元記事: https://www.helpnetsecurity.com/2024/09/19/ai-generated-code-concerns/