- 2024年、ほとんどの開発者がAIアシスタントを採用し、コーディングを助け、コードの出力を向上させているが、脆弱性も増えている
- ChatGPTの一般リリースから2年未満で、ほとんどのソフトウェア開発者がプログラミング用のAIアシスタントを採用している
- 2024年には、開発者は6.6兆個以上のソフトウェアコンポーネントをダウンロードする見込みであり、JavaScriptコンポーネントのダウンロードが70%増加し、Pythonモジュールのダウンロードが87%増加する予測
- AIの台頭により、開発サイクルが速くなり、セキュリティが困難になっている
- AIコード生成により、脆弱性と新しい攻撃が増える可能性がある
- 開発者はAIアシスタントが提案または伝播する脆弱なコードについて成長する懸念を抱いている
- AIアシスタントの使用は増加しているが、多くの開発者はAIによって提供されたコードが安全であるかどうかを判断する経験がない
自分の考え:AIが開発プロセスで使用されるようになると、開発サイクルが速くなり、セキュリティの維持が難しくなるという課題が浮かび上がっています。AIの進化により、今後セキュリティの改善が期待されますが、安全なコード提案のトレーニングデータセットや保護措置が整備されるまで、自動化されたソフトウェアセキュリティツールの導入が必要とされるでしょう。