AIが生成したコードが抱えるリスク、セキュリティ・法務・コンプライアンス部門が注目
エンジニアリング組織の大多数がAIを活用してコードを書いており、その多くはAIが生成したコードを本番環境に展開せずに運用しています。Fluxが実施したエンジニアリングリーダーおよび実務担当者を対象とした調査によると、AIが生成したコードを本番環境で稼働させている組織は全体の約半数に上りました。また、調
エンジニアリング組織の大多数がAIを活用してコードを書いており、その多くはAIが生成したコードを本番環境に展開せずに運用しています。Fluxが実施したエンジニアリングリーダーおよび実務担当者を対象とした調査によると、AIが生成したコードを本番環境で稼働させている組織は全体の約半数に上りました。また、調
企業各社はAIエージェントをリアルタイムのデータフィードに接続し、ITオペレーションからソフトウェア開発まで、かつては人間のレビューが必要だった業務を担わせています。Confluentが毎年発行するData Streaming Reportによると、本番環境でこれを実施している組織の割合は2026年に
前回のコラムでは、AIアプリケーションが本番環境に移行した際にセキュリティチームが不意を突かれないようにするための提案をいくつかご紹介しました。今回は、AIアプリケーションを運用セキュリティワークフローに効率よく、かつ効果的に組み込むために何が必要かについて考えを述べたいと思います。AIアプリケーションをめぐる期待は
Claude Opus 4.6を搭載したAIコーディングエージェントが関わった大規模インシデントは、AI安全性とインフラストラクチャセキュリティについて深刻な懸念を引き起こしています。 Cursorエディタを通じて動作していたエージェントは、SaaSスタートアップであるPocketOSの本番データベース全体とバックア
Claude Opus 4.6搭載のAI コーディングエージェントは、Cursor エディタを通じて動作し、SaaS スタートアップ PocketOS の本番データベースとバックアップを、わずか9秒で自律的に削除しました。 この事件は、AI のガードレールとインフラストラクチャアクセス制御における深刻なセキュリティ上