- AI駆動のコーディングツールの台頭がソフトウェア開発を革命化
- 新研究によると、AI生成コードに関連する深刻なセキュリティリスクが明らかに
- GitHub Copilot、ChatGPT、ClaudeなどのAIアシスタントの普及に伴い、企業はアプリケーションのセキュリティを確保する新たな課題に直面
- Apiiroによる最近のレポートによると、GenAIの急速な採用は「セキュリティのトレードオフ」につながっている
- AIツールは開発速度を向上させる一方、コーディングエラーやセキュリティレビューの不足による脆弱性も増加
AIツールの爆発的な成長により、セキュリティリスクが激化している。Apiiroによると、2022年後半にOpenAIのChatGPTが発売されて以来、コード作成の主要指標であるプルリクエストの数が70%増加し、リポジトリの成長率30%や開発者数の増加率20%を大きく上回っている。これにより、AI駆動開発と手動セキュリティレビューとのギャップが拡大している。
専門家は、AIコーディングの時代において、手動の監視に依存する従来のセキュリティレビュープロセスでは不十分であると強調している。開発者がより速いコード作成の需要に追いつこうとする中、公開APIや認可の不足などの脆弱性がより一般的になり、企業はサイバー攻撃に対して脆弱になっている。
これらのリスクを軽減するため、専門家は、AI駆動のコード作成のペースに追いつくことができる自動化されたセキュリティレビューシステムの採用を企業に促している。課題は、革新とセキュリティのバランスを取り、AIツールの利点が組織の安全性を損なわないようにすることにある。
元記事: https://i-hls.com/archives/128211