Snykは、調査レポート「生成AI時代におけるセキュリティの導入」を、6月12日に発表した。
同調査では、以下のようなことが明らかになっている。
- AIコーディング・オプションを導入する前に概念実証(POC)を実施した組織はわずか20%で、58%がセキュリティが導入の最大の障壁であると回答している
- 半数以下(44%)の組織が、開発者にAIコーディングツールのトレーニングを提供している
- 企業のCTO(最高技術責任者)とCISO(最高情報セキュリティ責任者)は、AIコーディングツールはリスクをもたらさないと考える傾向が開発者よりも5倍高く、AIコーディングツール採用において「非常に準備ができている」と考える傾向が開発者よりも2倍高い
AIが生成するコードのセキュリティについて、「優れている」または「よい」と評価する回答は63.3%を占めており、「悪い」という評価は5.9%に留まった。しかしながら、コードに近い人々は多くの同僚と同じような自信を示していないことがわかっている。
一方、セキュリティ担当者はAIコーディングツールのセキュリティについて、「非常に危険」だとする回答が38.3%を占めており、セキュリティチームメンバーの30.1%は、企業のAIセキュリティポリシーが不十分だと答えており、経営幹部(11%)や開発者/エンジニア(19%)を上回った。
経営幹部では、AIコーディングツールについて「まったくリスクがない」という回答が19%に達したものの、セキュリティ担当者では4.1%に留まっている。
そのほか、CISOやCTOといったテクノロジに関する意思決定者のトップは、自社の組織はすでにAIコーディングツールの準備が整っていると考えており、「AIコーディングツールの迅速な導入が重要」とする回答が32%と、セキュリティ担当者による回答の2倍に達した。
これらの調査結果を受けてSnykは、企業に対して以下のような取り組みを推奨している。
- すべての新しい AI 技術を採用するための正式な POC プロセスを確立する
- 生成AIセキュリティ上の懸念に関するセキュリティチームからのフィードバックを重視し、優先順位をつける
- AIコード生成ツールのすべての事例を文書化し、監査する
- AI支援ツールの採用に対する「AIガードレール」を提供するセキュリティ技術に長期的に投資する
- 全社的なAIトレーニングを強化し、継続的に実施する
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
