要約

  • 開発者の76%がAIツールを使用するか計画している。
  • AIツールの利用によるセキュリティリスクがあり、アプリケーションセキュリティの確保が重要。
  • AIの生成コードはセキュリティ意識や判断力に欠け、SQLインジェクションやCSSなどの脆弱性を導入する可能性がある。
  • AIによる提案やコードのコピーアンドペーストは脆弱性を導入するリスクがある。
  • SASTとDASTなどの静的および動的アプリケーションセキュリティテストが重要。
  • AIツールの使用に関するルールとガイドラインの実装が必要。
  • AIの開発サイクルにセキュリティを統合する必要がある。

考察

AIツールは開発者にとって生産性向上の大きな支援となっているが、完全にAIに依存することはアプリケーションに脆弱性を導入する確実な方法である。開発者の間でAIが人気を集める中、アプリケーションセキュリティテストはこれまで以上に重要となっている。SASTとDAST、AI使用の明確なガイドラインと人間の監視によって、開発者またはAIが提案したコードが安全かつ信頼性の高いものであることを確認できる。

元記事: https://autogpt.net/how-ai-assisted-coding-complicates-application-security/