シニアエンジニアが週の大半をAI生成コードの修正に費やしている実態
米国の大手テクノロジー企業の多くでは、毎週リリースされるコードの大部分を機械が書くようになっています。エンジニアの仕事はAIが生成したコードのレビューへとシフトしており、そのレビューではAIへの高評価が並んでいます。リーダー層は、AI生成コードを自社エンジニアが書くコードよりも品質が高いと評価しており
タグ: AI生成コード
AIソフトウェアサプライチェーンの脅威、2026年に深刻化
eSecurity Planet のコンテンツおよび製品推奨は編集上独立しています。パートナーへのリンクをクリックした場合、収益が発生することがあります。 詳細はこちら 人工知能はソフトウェア開発を急速に変革しつつありますが、JFrogの新たな調査によると、セキュリティチームはそれに伴うリスクへの対応に苦慮して
AIコーディングツールがセキュリティ検証のギャップを拡大、調査が明らかに
オフェンシブセキュリティ企業Pentest-Tools.comの新たな調査研究により、AIツールがコードを生成するスピードと、セキュリティチームが本番環境に到達する前にそれを検証できる能力との間に、拡大しつつある断絶が数値化された。この状況は、企業リスクとコンプライアンスに重大な影響をもたらす。 本調
「AI生成コードは既存のすべての手動修復モデルを上回っている」:ほぼすべての企業が…を認める
Checkmarxの研究では、組織の75%が意図的に脆弱なコードを配備していることが判明エクスプロイト時間は1分まで短縮されると予想され、一部の業界にとって緊急のリスクが増加しているAIチャットで完全に構築されたVibe-codedアプリが露出を悪化させている人工知能(AI)により、組織が既に脆弱であること
企業の4分の3が脆弱性のあるコードを意図的に導入
4分の3の企業が脆弱性のあるコードを導入していることを認めており、サプライチェーンでAIのリスクが増加している、と今週発表された2つの新しい調査によると。 Checkmarxは5月21日に発表した新しいデータで、75%の組織が脆弱性があることを知っているコードを頻繁に、または時々導入していることを示しました。 これは昨
Jerryのオートショップが侵害され、「Vibe Code」エクスプロイト後に345,000件のクレジットカード記録が流出
ダークウェブのオートショップが盗まれたクレジットカード情報を販売していましたが、インフラストラクチャの構築にAIコーディングツールに大きく依存した後、345,000件以上のカード記録を誤って露出させました。研究者らは、この流出がAI生成ソフトウェアを適切なセキュリティチェックや人間の監視なしでデプロイする「
Guardrail Technologiesが「Traffic Light for Code & AI™」をローンチ、AI生成コードと開発者を検証・保護する初のセキュリティ技術
ユタ州パークシティ(2026年5月5日) — AIを使用して構築するエンタープライズ向けのAIセキュリティおよび統治ソフトウェアの大手プロバイダーであるGuardrail Technologiesは本日、AI生成コードと、それが依存するコンポーネント背後の人物の両方を検証する「Traffic Li
AIが書いたソフトウェアが慎重なセキュリティチームに問題をもたらす
ダイブブリーフ 新しいレポートは、サイバーセキュリティ実務者がAIコーディングツールを信頼する前に確認する必要があることについて説明しています。 ダイブブリーフ: AIを使用してコードを書く企業は、セキュリティテスト企業ProjectDiscoveryが水曜日にリリースしたレポートによると
新しいNGateバリアントがトロイの木馬化されたNFC決済アプリに隠れている
ESET Researchは、以前に利用されていたNFCGateツールの代わりに、HandyPayという正当なAndroidアプリケーションを悪用するNGateマルウェアファミリーの新しいバリアントを発見しました。脅威行為者はNFCデータをリレーするために使用されるアプリケーションを取得し、AI生成されたと
静かな漂流:LLMが組織のアクセス制御を静かに破壊する方法
ビジネス効率は最大限のAI支援の使用を要求していますが、ポリシー・アズ・コードに...
すべての記事を読み込みました