要約:
- Cスイートと実際に使用している人々との間にAIコーディングツールの採用に関する意欲に関する乖離がある。
- CTOとCISOは開発者よりも、AIコーディングツールにリスクがないと考える可能性が5倍高く、’非常に準備が整っている’と考える可能性が2倍高い。
- セキュリティ業界は、AIコーディングツールの拡大を協力して進めるべきであり、AI生成コードのセキュリティは組織の大多数にとって主要な懸念事項ではない。
- AppSecチームメンバーは、AIコーディングツールが非常にリスキーであり、組織のAIセキュリティポリシーが不十分であると述べている。
考察:
この記事から分かるように、Cスイートと開発者の間でAIコーディングツールに対するリスク認識や採用意欲に乖離があることが示されています。セキュリティ業界では、AI生成コードのセキュリティについての懸念はそれほど高くないようですが、AppSecチームはリスクを重視しています。組織全体での協力と明確なガイドラインが必要であり、安全な利用を実現するためには、CTOがDevSecOpsチームと協力し信頼関係を築くことが重要であると言えます。
元記事: https://betanews.com/2024/06/04/executives-keen-to-adopt-ai-coding-tools-developers-less-so/