要約
- 開発者の76%がAIツールを使用するか計画している。
- AIツールの利用によるセキュリティリスクがあり、アプリケーションセキュリティの確保が重要。
- AIの生成コードはセキュリティ意識や判断力に欠け、SQLインジェクションやCSSなどの脆弱性を導入する可能性がある。
- AIによる提案やコードのコピーアンドペーストは脆弱性を導入するリスクがある。
- SASTとDASTなどの静的および動的アプリケーションセキュリティテストが重要。
- AIツールの使用に関するルールとガイドラインの実装が必要。
- AIの開発サイクルにセキュリティを統合する必要がある。
考察
AIツールは開発者にとって生産性向上の大きな支援となっているが、完全にAIに依存することはアプリケーションに脆弱性を導入する確実な方法である。開発者の間でAIが人気を集める中、アプリケーションセキュリティテストはこれまで以上に重要となっている。SASTとDAST、AI使用の明確なガイドラインと人間の監視によって、開発者またはAIが提案したコードが安全かつ信頼性の高いものであることを確認できる。
元記事: https://autogpt.net/how-ai-assisted-coding-complicates-application-security/