GitLab、「ソフトウェア開発におけるAIの現状」レポートを発表

　GitLabは9月5日（米国現地時間）、グローバルDevSecOps調査レポート「The State of AI in Software Development（ソフトウェア開発におけるAIの現状）」を発表した。

　本調査は6月に、GitLabのソーシャルメディアチャンネルおよびメーリングリストを通じて行われ、世界中のさまざまな業種・規模の企業に所属する開発・IT運用・セキュリティ部門の従業員およびリーダー1001人から有効回答を得ている。

　調査結果によると、回答者の90%が「ソフトウェア開発にAIを活用中または活用予定である」と回答した。また、83%が「他社に後れを取らないように自社のソフトウェア開発プロセスへのAI実装が不可欠」と回答したのに対し、79%が「個人情報や知的財産にアクセスするAIツールに懸念」を示した。加えて40%が、「AIはすでにセキュリティ面で大きなメリットをもたらしている」と答えた一方、そのうちセキュリティ担当者の40%は「AIを活用したコード生成によってワークロードが増大すること」を懸念として挙げた。

　AI導入の課題に関する項目では、95％の技術系上級幹部が「AIツールの選定に当たってはプライバシーと知的財産保護を優先する」と回答した。また、32％の回答者が「ソフトウェア開発ライフサイクルへのAIの導入について大きな、または極めて大きな懸念を示す」と答えた。懸念の内容としては「AI生成コードがセキュリティの脆弱性をもたらす懸念（39％）」「AI生成コードが人間生成コードと同じ著作権保護の対象にならない懸念（48％）」が挙げられた。

　次に開発者の生産性向上に関する設問では、51％がAI導入の主なメリットとして生産性向上を認めた。一方で、開発者がセキュリティ脆弱性の発見と軽減に費やしている時間は全体の7％、コードのテストに費やしている時間は全体の11％にとどまる。「AIのメリットとしてサイクルタイムの短縮を大いに期待している」と回答した割合は、開発者の48%に対し、セキュリティ担当者では38%にとどまった。

　AIスキルのトレーニング・リソースでは、81%が「日常業務でAIをうまく活用するにはトレーニングが必要」と回答した。「ソフトウェア開発にAIを活用中または活用予定である」と答えた人のうちの65％が、「自社はAIの導入管理を担当する人材を新規雇用済みまたは雇用予定」としている。AIスキルの開発に使用しているリソースのタイプについては、「書籍、記事、オンラインビデオを利用する（49％）」「教育コースを視聴する（49％）」「オープンソースプロジェクトで実践する（47％）」「同僚やメンターから学ぶ（47％）」となった。