AIによるコーディング:セキュリティリスクは生産性向上を上回るのか

AIコーディングツールは、わずか数年の間にソフトウェア開発の世界を大きく変えてきました。しかし、AI生成コードに伴うセキュリティリスクとコスト増加を考えると、組織は本格的に導入する前に投資対効果(ROI)を見極めておく必要があります。

とはいえ、すでに多くの組織が本格導入に踏み切っています。GitLabが先月発表した2026年版AI Accountability Reportによれば、91%の組織が2つ以上のコーディングツールを使用しており、54%は3つ以上を利用しています。調査によって数値には多少のばらつきがあります。Black Duckの調査では、企業におけるAIコード導入率は97%に達したとされています。Futurum Groupは、76.6%の組織がソフトウェア開発ワークフローでAIを実際に活用しており、さらに20.4%が導入を検討中だと述べています

エンタープライズ開発の現場では、AIは開発者が日々こなさなければならない定型的で反復的な作業の自動化によく使われています。大規模言語モデル(LLM)は脆弱性の検査やコード全般の健全性チェックにも利用できますが、それだけではありません。中にはバイブコーディングを選ぶ人もいます。これは、自然言語を使ってソフトウェアのほぼ全部、あるいは完全にコードを生成させる手法を指します。バイブコーディングを行う人は、必ずしもプログラミングやコンピュータコードの仕組みを理解しているとは限りません。

GitLabやBlack Duckのレポートでは、開発者が生産性の向上やコーディングツールによる好ましいROIを実感しているとも述べられていますが、それが全てを物語っているわけではありません。SonarSourceState of Code Developer Survey2026では、世界中の開発者から1,149件の回答が集まり、AIコーディングツールを試した開発者の72%が日常的に利用していることが分かりました。また回答者によれば、開発者は平均して35%の生産性向上を実感しているとのことです。

しかしその一方で、96%はAI生成コードがそのまま機能的に正しいとは信用していないと回答し、61%はAIツールが一見正しく見えても実際には信頼できないコードを生成することが多いと考えていました。これは重要な点です。というのも、AIコードの確認全体には相当な時間が費やされているにもかかわらず、コミット前に必ずAI生成コードを確認していると答えた開発者はわずか48%にとどまるからです。一般的に、セキュリティ専門家の間では、AI支援ないしAI生成のコードを使用する場合、機密情報の漏洩や攻撃者に悪用され得る明白な脆弱性が紛れ込んでいないかを確認するため、熟練した開発者を関与させ続けるべきだという見解で一致しています。

AIコードとセキュリティが交錯する厄介な現実

そこで問題となるのが、AI生成コードに伴うセキュリティリスクです。Veracodeが昨年実施したAI関連の調査では、AI生成コードのサンプルのうち45%にOWASP Top 10に該当する脆弱性が含まれていたと報告されています。正確な割合については研究によって見解が分かれるものの、AIコードに脆弱性が含まれる問題は十分に研究が進んだテーマとなっています。問題の一因は、AIモデルが安全性の低いコードを大量に含むリポジトリやライブラリを学習データとしている点にあります。

今年3月には、Georgia TechのVibe Security Radarプロジェクトが、AIコーディングツールに直接起因すると特定できる35件のCVEを追跡しました。さらに「スロップスクワッティング」の問題もあります。AI生成コードのサンプルの約20%が実在しないパッケージを参照しており、攻撃者はこうした幻覚によって生み出された名前を使って悪意あるパッケージを公開し、組織を狙っています。

また、AI生成コードが機密情報やハードコードされた認証情報を漏洩させるという長年の問題も存在します。さらに、AI展開の多くに見られる高い権限レベルや緩い信頼境界に直接関連するセキュリティリスク(そして実際の攻撃)についても、現在ではまとまった研究が蓄積されています。

GitGuardianのプロダクトマーケティングマネージャーであるBen MartinMooney氏はDark Readingの取材に対し、同社が従来型のワークフローと比べてAIコーディングツール経由での機密情報漏洩が増加していると指摘しています。

「AIコーディングアシスタントの台頭は、意図せず一般的な機密情報漏洩の問題を助長する結果となりました。当社の調査によれば、AIコーディングアシスタントの利用によって機密情報漏洩の発生率は約40%増加しています」と同氏は述べています。「コミット単位で見ると、Claude Codeを利用したコミットにおける機密情報の漏洩率は3.2%で、公開GitHubコミット全体のベースラインである1.5%の2倍以上に達することが分かりました」

認証情報が漏洩した場合、完全な修復には複数の手順が必要になるとMartinMooney氏は説明します。認証情報のローテーション、その認証情報に依存するサービス所有者との調整、影響範囲の評価、全般的な後始末など、複数のチームを巻き込むことになります。GitGuardianの価値算定ツールによると、1件の認証情報漏洩インシデントの修復には少なくともエンジニア2時間分の作業が必要であり、その認証情報が本番環境で稼働しており複数システムにまたがっている場合は、さらに大幅に増加する可能性があるとのことです。

さらに悪いことに、そのコストは往々にして解消されないままだと同氏は付け加えます。GitGuardianの最新の調査によれば、2022年に公開GitHubコミット内で発見され、有効性が確認された漏洩認証情報のうち64%が、2026年1月時点でテストしても依然として有効なままでした。「つまり、一度もローテーションされていなかったということです」

Wizは今週、GhostApprovalを公表しました。これは、Amazon Q Developer、Anthropic Claude Code、Augment、Cursor、Google Antigravity、Windsurfを含む主要AIコーディングアシスタント6製品に影響する脆弱性パターンです。「いずれのケースでも、悪意あるリポジトリを使うことで、エージェントを騙してワークスペースのサンドボックス外にある任意のファイルにアクセスさせ、開発者のマシン上でリモートコード実行を達成できる可能性があります」と研究者らは述べています。同社によれば、AWS、Cursor、Googleはこの問題を修正済みですが、発表時点で3社は未修正のままだったとのことです。

Omdia(同じくInforma TechTargetの傘下)の主任サイバーセキュリティアナリストであるRik Turner氏は、「我々はまだこのセキュリティ問題の入り口に立ったばかりだ」との見方を示しています。

「人間の開発者がオープンソースライブラリを通じて多くの脆弱性をコードに持ち込んでしまうのと同様に、コーディングエージェントも同じことをします。しかもそれが加速された形で起こるのです」と同氏は述べています。「各AI開発企業が、危険なライブラリからエージェントを遠ざけることでこの問題に対処しようとしているのかどうかは分かりません。ただ正直なところ、危険なライブラリがあまりに多いため、エージェントを教育し、次回使用時に安全なライブラリが依然として安全であることを確認する作業は、開発企業自身にとってもあまりに膨大な仕事になりかねません。結局、AppSecの専門業者に外注せざるを得なくなる可能性もあります」

AIコードのコストというジレンマ

AIコーディングツールがもたらすセキュリティリスクを論じる際、もう一つの見過ごせない問題がコストです。AI利用にかかるコストは着実に上昇しており、Gartnerの最近のレポートは、トークンコストの上昇により、2028年までにAIコーディングのコストが平均的な開発者の給与を上回るようになると指摘しています。

AIコーディングツールの基本価格は幅がありますが、おおむね1ユーザーあたり月額19ドルから40ドルです。これに加えて、ツールによってはクレジット上限に達した後のコンプライアンス、ポリシー、インフラ、トークンなどのコストが別途かかります。一部のプレミアム階層や高度なプラットフォームでは、1ユーザーあたり月額60ドルから200ドルに跳ね上がります。

また、AIコードの検証作業自体も決して軽視できるものではありません。コストの観点から、事業継続性を手がける企業ShelterZoomのCEOであるChao Cheng-Shorland氏はDark Readingの取材に対し、同氏が話を聞いたセキュリティチームの中には、最終的には悪用不可能と判明する検出結果のトリアージに、時間の最大40%を費やしていると語る例もあると述べています。それにより「何も生み出さないまま」数十万ドルが費やされることもあるといいます。

「AI生成の問題を検出するために新しいスキャンツールを一つ導入するたびに、それ相応の負担がついて回ります。統合作業に40時間から200時間、初期の誤検知トリアージに20時間から80時間、そして実際に元が取れるようになるまで数か月に及ぶチューニングが必要になります」と同氏は説明します。「AI支援による開発は、既存のレビュープロセスにただ組み込む機能ではなく、独自の予算枠を必要とする新しいカテゴリーの技術的負債として扱うべきです」

AIを適切に統制すること自体にもコストがかかります。AIエコシステムにおけるデータの責任分担は依然として複雑を極めており、AIを責任を持って利用するということは、AIが触れるシステムの棚卸しを行い、ゼロトラストモデルを実践し、質の高い認証手法を用い、AIツールが最小権限の原則に従うよう徹底し、適切なガードレールを維持し、AIの出力に情報漏洩がないかを確認することを意味します。この課題に対応するため、AIコードセキュリティを専門とするベンダー業界が丸ごと形成されています。

一方で、コーディングツールの導入に成功している組織は、生産性の向上、市場投入までの時間短縮、若手開発者のオンボーディング迅速化、燃え尽き症候群の軽減といった効果を挙げています。となれば、ここで最終的に問われるべきは次の点です。開発者が実感している生産性向上を踏まえてもなお、セキュリティリスクとコスト増加を上回るだけの価値がAIコーディングツールにはあるのか、ということです。

ROIをめぐる問いにいつもそうであるように、答えは「誰に尋ねるかによる」ということになります。

Turner氏によれば、消費者との接点となるアプリケーションへの依存度が高い組織ほど、AIコーディングツールから最も大きな恩恵を受けられるといいます。コーディングエージェントがもたらすスピードにより、アプリをより頻繁に改良できるようになり、組織全体の俊敏性が高まるためです。同氏はそうした組織の例として小売業者、Eコマース業者、銀行を挙げていますが、そうしたコードのセキュリティ確保にかかるコストは「収益向上の足かせになるだろう」とも述べています。

一方、それほど迅速な対応を必要とせず、顧客との接点も少ない業界、たとえば石油・ガス産業や重機業界などでは、こうした支出を正当化するのに苦労する可能性があります。

いずれにせよ、AIコーディングツールをどのように導入するか、あるいはそもそも導入すべきかという問いに、単純な答えはありません。導入を検討する組織は、本格的に踏み込む前に、自社のセキュリティ衛生とプロセスが十分に整っているかを確認しておくべきでしょう。

翻訳元: https://www.darkreading.com/application-security/ai-coding-security-risks-productivity-gains

ソース: darkreading.com