プレスリリース
北アイルランド・ベルファスト – 2025年6月18日 — クラウドネイティブなソフトウェアアーティファクト管理プラットフォームのリーディングカンパニー Cloudsmith による最新調査によると、AIをワークフローに取り入れている開発者の42%が「現在のコードベースの少なくとも半分はAIによって生成されている」と回答しました。しかし、AI特有の脆弱性(たとえばコーディングアシスタントが提案する架空のパッケージ名を攻撃者が悪用する「slopsquatting」など)の増加にもかかわらず、そのうち67%の開発者しか、毎回のデプロイ前にこのコードをレビューしていません。
本日発表された Cloudsmith 2025アーティファクト管理レポートの調査結果は、ソフトウェア開発におけるAI導入と、それに伴うリスク管理との間に広がるギャップを浮き彫りにしています。AI生成コードを「完全に信頼している」と答えた開発者は20%。59%はAI生成パッケージに追加の精査を行っていますが、AI生成アーティファクトに特化したポリシーを強制するツールを使っているのは34%にとどまり、17%はそのような管理策を全く導入していないと回答しています。
「ソフトウェア開発チームは、より多くのAI生成コードやAIエージェントによるアップデートを活用し、出荷スピードを上げています」とCloudsmithのCEO、グレン・ワインスタイン氏は述べています。「AIツールは開発者の生産性に大きな影響を与えており、それ自体は素晴らしいことです。ただし、生成されたコードへの人間の目による確認が減る可能性があるため、リーダーはソフトウェアサプライチェーンに適切な自動管理策を導入することがより重要になります。」
また、レポートによると、過去1年間で86%の開発者がAIの影響を受けたパッケージや依存関係の利用が増加したと回答しており、そのうち40%は「大幅な増加」としています。それにもかかわらず、オープンソースライブラリ内の脆弱性を検出する能力に「非常に自信がある」と感じている回答者はわずか29%でした。AIツールはこうしたライブラリから提案を引き出す傾向があります。
「ソフトウェアサプライチェーンを管理することが、その安全性を確保する第一歩です」とワインスタイン氏は付け加えました。「自動チェックや厳選されたアーティファクトリポジトリの活用によって、開発者は開発ライフサイクルの早い段階で問題を発見できるようになります。」
これらの調査結果に加え、Cloudsmith 2025アーティファクト管理レポートでは、開発者がオープンソースパッケージの信頼性をどのように判断しているか、AIがビルドパイプラインの速度をどこで高めているか、そしてセキュリティが優先事項とされているにもかかわらずツールのアップグレードがなぜ停滞するのかについても考察しています。レポートのダウンロードはこちら: https://cloudsmith.com/campaigns/2025-artifact-management-report