- Checkmarxが企業向けアプリケーションセキュリティのためのGenerative AIの安全な使用方法に関する報告書を公開
- グローバルな研究では、AIの使用に関連する主要な懸念、使用パターン、購買行動が分析された
- 開発とアプリケーションセキュリティ(AppSec)チームの両方にAIツールの生産性メリットを与える必要性と新たなリスクを緩和するためのガバナンスの確立が求められていることが明らかになった
- 開発チームがAIを使用してアプリケーション開発を行っているが、安全なコードを信頼性よく作成できないため、セキュリティチームは新たな脆弱なコードの洪水に直面している
- 企業CISOは、Generative AIの新たなリスクを理解し管理する必要がありつつも、革新を抑制せずに組織内で道を作る必要がある
Generative AIを使用する際の課題と新しいリスクに対処するために、適切なガバナンスを構築し適用開発チームがAIコーディングツールを使用できるようにすることが重要であると示唆されています。AIは開発スピードを上げる潜在能力を持ちつつも、現在は安全なコーディングプラクティスに従えず、セキュアなコードを作成することができないため、セキュリティチームがAI駆動のセキュリティツールを検討する必要があります。リスクを管理し、脆弱性の優先順位付けを助けるために、セキュリティチームが自身の生産性ツールを持つ必要性が強調されています。