IT部門は消滅する？大規模開発の常識を覆しかねない自律型AIエンジニア「Devin」のインパクトとは

気になる「セキュリティ」「ガバナンス」の課題、その対応は？

　企業がDevinのようなAI駆動開発ツールを導入する際の懸念事項として、セキュリティやガバナンスに関する不安を挙げるケースは多い。特にミッションクリティカルなシステムを扱う企業では、ソースコードの外部流出リスクは重大な問題となる。この課題に対して、Cognition AI社は柔軟な対応策を用意しているという。

　「ソースコードの外部流出リスクを懸念する企業向けには、プライベートクラウド環境内にDevinの環境を構築するオプションも用意されています。SaaS版と比べてコストは高くなりますが、国内の金融機関ユーザーのほとんどはこのオプションを選択しています」

　一方でGitHubの先例のように、当初はクラウドサービス上にソースコードを置くことに抵抗があった企業・組織でも、その利便性が認識されるにつれて徐々に受け入れられる傾向がある。そのため「サービスを提供しているクラウドベンダー側もセキュリティ対策には力を入れているため、導入時点で最も高いセキュリティレベルを備えるサービスを組み合わせて使っていれば、リスクは大幅に低減できるでしょう」と桜井氏は見解を示す。

　また、AIが生成するソースコードに“脆弱性”が紛れ込むリスクを懸念する企業も少なくない。だが、これに関しても人間が作れば脆弱性が入り込まないわけでは決してなく、むしろスキルや経験が乏しい人間のほうが脆弱性を入れ込んでしまうリスクが高い可能性もある。そのため「重要なのは、コードの品質を担保するためにDevin以外のツールも適宜組み合わせて使うなど、総合的なアプローチを取ることだ」と桜井氏は強調する。

　今後、DevinをはじめとするAI駆動開発ツールがさらなる進化を遂げ、システム開発の現場にどんどん入り込んでいくことで、企業のIT部門の役割や位置付けは大きく変わっていくだろう。そう予測する桜井氏は、次のように語るのだった。

　「これまでの『モノを作る』という開発中心の役割はAIにとって代わられ、事業部門が自らAIを駆使して業務を効率化するようになるでしょう。IT部門の存在意義が薄れる中、生き残るためには戦略策定や価値創造といった、より高度な領域へと役割をシフトしなければなりません。また、AIが開発したシステムの品質管理、セキュリティ確保、コンプライアンス遵守といったガバナンスの確立は、部門の信頼性を維持するための生命線となります。今後、IT部門に求められるのは、単なる“技術的な知識”ではありません。企業のビジネスモデルや課題を深く理解し、AIをどう活用すべきかを提案する力が不可欠となるでしょう」