要約:
- Checkmarxの報告によると、組織は開発者がAIを使用することから生じるセキュリティ脅威に懸念を抱いている。
- 15%の組織がAIツールをコード生成に利用することを明示的に禁止しているが、99%はAIコード生成ツールが使用されている。
- 組織のうちわずか29%が生成AIの利用に関するガバナンスを確立している。
- 2024年7月25日に公開された報告書によると、70%の企業が生成AIプロジェクトにおいて革新をセキュリティよりも優先している。
- 900人のCISOおよびアプリケーションセキュリティ専門家の調査結果が含まれており、70%のセキュリティ専門家が生成AIに対する集中的な戦略がないと述べている。
- 47%の回答者がAIによるコードへの監督されていない変更を許可することに興味を示している。
- 生成AIは現在、安全なコーディングプラクティスに従ったり、本当に安全なコードを生成したりすることができないが、セキュリティチームはAI駆動のセキュリティツールを検討している。
感想:
生成AIの活用に関する調査結果は興味深く、セキュリティとイノベーションのバランスを取ることの複雑さが浮き彫りになっています。セキュリティチームがAIの新たなリスクを理解し、適切なガバナンスを構築する必要がある一方で、革新を抑制せずに開発チームが効率的にコードを生産できる可能性も示唆されています。この分野では今後も注目が必要で、セキュリティとイノベーションの双方を考慮した戦略の重要性が高まっていると感じます。
元記事: https://www.infosecurity-magazine.com/news/ai-code-tools-widespread-in/