要約
- StackOverflowの最新調査によると、76%の開発者がAIツールを利用または利用予定。
- AIツールの利用によりコーディングが迅速化されるが、セキュリティリスクも存在。
- AI生成のコードはセキュリティ上の脆弱性を導入する可能性がある。
- AI推奨のライブラリやフレームワークにはセキュリティ上の懸念がある場合がある。
- 開発者は、SAST、DASTなどのアプリケーションセキュリティテストを組み合わせて利用し、AI利用のルールを定めるべき。
考察
AIツールの利用は開発者にとって大きな利便性をもたらす一方、セキュリティ上のリスクも伴うことが指摘されている。AIが生成するコードには十分な理解やコンテキストが欠如しており、一部の一般的な脆弱性を導入する可能性があるという課題が浮かび上がっている。セキュリティを確保しつつAIを活用するためには、早い段階で問題を取り組むことが重要であり、SAST、DASTといったアプリケーションセキュリティテストの活用やAI利用のガイドラインの設定が不可欠である。
元記事: https://autogpt.net/how-ai-assisted-coding-complicates-application-security/