- 雰囲気コーディングは広まっているが、AI生成コードの脆弱性も同様に広がっている
- AIコードの最終的な責任者は誰なのか、誰も本当には分かっていない
- AIと人間の両方が開発において役割を持っている
新たな調査によると、世界中で現在、プロダクションコードの24%がAIによって書かれているにもかかわらず、組織の3分の2以上(69%)がAI生成コードに脆弱性を発見していると主張している。
Aikido Securityの「セキュリティ&開発におけるAIの現状」レポートによると、企業が効率向上や生産性向上のためにAIを推進しているにもかかわらず、AIコードに問題が起きた場合、セキュリティチーム(53%)、開発者(45%)、合併担当(42%)が依然として責任を問われている。
Aikidoは、これがAIによる脆弱性の所有権に関する混乱を生み出しており、最終的には追跡や修正をより困難にしている可能性があると述べている。
AI生成コードは完璧ではない
「開発者はそのコードを書いておらず、情報セキュリティ担当はレビューできず、法務も何か問題が起きた場合の責任を判断できない。これは本当にリスクの悪夢です」とAikidoのCISO、マイク・ウィルクスは指摘する。「AI生成コードが侵害を引き起こしたとき、誰が責任を負うのか誰にも分からないのです。」
ヨーロッパでは20%の企業が深刻なインシデントを経験している一方、米国の企業ではその2倍以上(43%)に上る。Aikidoはその理由を、米国の開発者がセキュリティコントロールを回避する可能性が高いこと(72%対61%)、およびヨーロッパのより厳格なコンプライアンスにあるとしている。それでも、ヨーロッパ企業の半数(53%)はニアミスを認めている。
ソース: techradar.com
