• AIコーディングツールの普及が進んでいるが、安全でセキュアな使用を確保するためのプロトコルが不足している
  • 大手銀行から大規模小売業者まで、ソフトウェアエンジニアがこの技術に興味を示している
  • ガートナーの調査によると、約2/3の組織がAIコーディングツールの試験運用または導入段階にある
  • Snykの報告書では、企業が新しいAI技術に対して形式的な概念証明プロセスを確立し、セキュリティチームからのフィードバックを優先し、AIによって生成されたコードを文書化および監査し、安全なテクノロジーに投資し、社内全体のAIトレーニングを強化することを推奨している
  • Citi、Morgan Stanley、Databricks、Microsoftが、技術導入のためのベストプラクティスを策定するFINOSイニシアチブを指導する予定
  • Pluralsightによる技術者の調査によると、技術力のギャップが拡大する中、業務量が増加し、プロジェクトが放棄されている

この記事から分かるように、AIコーディングツールの普及は急速に進んでおり、組織は安全かつセキュアな使用を確保するためのプロトコルを確立する必要があるようです。また、新しいAI技術に対しては概念証明プロセスを導入し、セキュリティチームのフィードバックを重視するなどの対策が求められています。技術者の技術力のギャップが課題となっており、業務量が増える中でプロジェクトの放棄が進んでいることも示唆されています。

元記事: https://www.ciodive.com/news/AI-generated-code-security-snyk/718005/