Snykは6月12日、調査レポート「生成AI時代におけるセキュリティの導入」を発表した。その概要は以下のとおり。
・AIコーディング・オプションを導入する前に概念実証(POC)を実施した組織はわずか20%で、58%がセキュリティが導入の最大の障壁であると回答
・半数以下(44%)の組織が、開発者にAIコーディングツールのトレーニングを提供
・企業のCTO(最高技術責任者)とCISO(最高情報セキュリティ責任者)は、AIコーディングツールはリスクをもたらさないと考える傾向が開発者よりも5倍高く、AIコーディングツール採用において「非常に準備ができている」と考える傾向が開発者よりも2倍高い
AIが生成するコードのセキュリティは、調査対象の大半の組織にとって大きな懸念事項ではなかった。回答者のほぼ3分の2(63.3%)は、セキュリティを「優れている」または「良い」と評価し、悪いと評価したのはわずか5.9%だった。しかし、この数字をさらに詳しく見てみると、「コードに近い」人々は多くの同僚と同じような自信を示していなかった。
セキュリティ担当者のほぼ10人に4人(38.3%)が、AIコーディングツールは「非常に危険」だと回答。セキュリティの回答者は、AIコーディング・ツールに関する組織のセキュリティ・ポリシーも問題視している。セキュリティチームメンバーのほぼ3分の1(30.1%)が、企業のAIセキュリティポリシーが不十分だと回答し、経営幹部の回答者の11%、開発者/エンジニアの19%を上回った。
経営幹部の回答者のほぼ5人に1人(19%)は、AIコーディングツールは「全くリスクがない」と答えたが、セキュリティの回答者でこの意見に同意したのはわずか4.1%だった。
CISOやCTOといったテクノロジーに関する意思決定者のトップは、自社の組織はすでにAIコーディングツールの準備が整っていると考えている。実際に経営幹部の回答者の32%は、AIコーディングツールの迅速な導入が重要であると述べており、これはセキュリティの回答者の2倍だった。
これは、セキュリティや開発者の懸念に関係なく、これらのツールのさらなる導入が進んでいる(多くの場合、すでに進んでいる)ことを意味する。しかし、これらの組織はAIコーディングツールの急速な採用を拡大し続けることができるよう、適切なセキュリティ対策を早急に実施する必要がある。
関連リンク