• 2024年、開発者の大多数がコーディングを支援しコードの出力を改善するためにAIアシスタントを採用していますが、それにより脆弱性が増え、対処に時間がかかっています。
  • ChatGPTの一般リリースから2年も経たないうちに、ほとんどのソフトウェア開発者がプログラミングのためにAIアシスタントを採用しました。これにより効率が向上しましたが、同時に、ソフトウェア開発のリズムが高まり、セキュリティの維持がより難しくなりました。
  • 2024年には、開発者は6.6兆以上のソフトウェアコンポーネントをダウンロードする見通しであり、JavaScriptコンポーネントのダウンロードが70%、Pythonモジュールが87%増加しています。

AIの進化は開発サイクルを速めており、セキュリティの維持が難しくなっている可能性があります。開発者の大多数がAIツールを使用しており、AIアシスタントを利用している割合が増加していますが、セキュリティのペースが追いついていないため、品質の低い、安全性の低いコードが生まれていることが懸念されています。

元記事: https://www.darkreading.com/application-security/vulnerabilities-ai-compete-software-developers-attention