要約:
- AIアシスタントは人間と同様に間違いを comitte し、追加の注意が必要かもしれません。
- Prompt Security は組織に安全ネットを提供し、AI生成コードを自動的に脆弱性チェックすることを目指しています。
- GitHub は最近、Copilot の無料版を提供し、どんなプログラマもAIコーディングツールにアクセスできるようにしました。
- Prompt Security は、GitHub Copilot などのAIコードアシスタント向けのプラットフォームを強化するアップグレードを発表しました。
- 今回のアップグレードには、AIツールのインベントリの提供、リアルタイムのコードクリーニングおよび編集機能の強化、脆弱な生成コードのブロック、さらにはコンプライアンスとセキュリティ要件の維持をサポートする機能が含まれています。
考察:
AIコードアシスタントは開発者の生産性を最大55%向上させる可能性があるが、セキュリティ上の課題も存在する。Prompt Security のCEOであるItamar Golan氏は、生産性を損なうことなくセキュリティを優先すべきだと強調している。将来的には脆弱なコードの爆発が起こらないように、Promptなどの関係者がセキュリティの穴を埋める必要がある。テック企業がプログラミングチームをさらに削減する場合、このリスクは増大するだろう。