Snykは、調査レポート「生成AI時代におけるセキュリティの導入」を発表した。詳細は以下のとおり。
現場に近い人ほど、セキュリティに懸念を抱く傾向
AIが生成するコードのセキュリティについて、全体の63.3%が「優れている」または「良い」と評価し、「悪い」と評価した企業は5.9%であった。一方、セキュリティ担当者の38.3%がAIコーディングツールは「非常に危険」と回答。
組織のセキュリティポリシーについては「企業のAIセキュリティポリシーが不十分」と回答したセキュリティ担当者は30.1%に上り、経営幹部の11%、開発者・エンジニアの19%を上回る結果となった。
経営幹部の19%は、AIコーディングツールは「まったくリスクがない」と答えたが、セキュリティ担当者でこの意見に同意したのはわずか4.1%であった。
生成AIの導入が急増する中、ベストプラクティスが鍵を握る
CISOやCTOといったテクノロジーに関する意思決定者のトップは、自社の組織はすでにAIコーディングツールの準備が整っていると思う傾向にあるという。経営幹部の32%は、AIコーディングツールの「迅速な導入が重要である」と回答しており、セキュリティ担当者の2倍であった。
これは、セキュリティや開発者の懸念に関係なく、これらのツールのさらなる導入が進んでいることを意味すると同社は指摘。組織はAIコーディングツールの急速な採用を拡大し続けられるよう、適切なセキュリティ対策を実施する必要があるという。
なお、同調査結果のサマリーは次のとおり。
- AIコーディング・オプションを導入する前にPOCを実施した組織は20%で、58%の企業がセキュリティが導入の最大の障壁であると回答している
- 44%の組織が、開発者にAIコーディングツールのトレーニングを提供している
- 企業のCTOとCISOは、AIコーディングツールはリスクをもたらさないと考える傾向が開発者よりも5倍高く、AIコーディングツール採用において「非常に準備ができている」と考える傾向が開発者よりも2倍高い
【関連記事】
・AIの過信に潜む大きな盲点:AIワークロードを完全に理解しているITリーダーは半数以下──HPE調査
・電通デジタル、対話型AI開発を支援する「∞AI Chat」にGPT-4oなど3つのLLMを実装
・Splunk、オブザーバビリティ向けのAI拡張機能を発表 デジタルレジリエンスを強化
