DryRun Security telah mengungkap penelitian baru yang menunjukkan bahwa agen pengkodean AI, meskipun mempercepat pengembangan perangkat lunak, cenderung memperkenalkan kerentanan keamanan. Laporan Keamanan Pengkodean Agen mengungkapkan bahwa agen-agen ini, termasuk Claude, Codex, dan Gemini dari Anthropic, sering mengabaikan langkah-langkah keamanan, yang menyebabkan potensi risiko.

Studi oleh DryRun Security menilai kinerja tiga agen pengkodean AI dalam mengembangkan aplikasi nyata. Ditemukan bahwa 87% dari permintaan pull request yang dibuat oleh agen-agen ini memperkenalkan setidaknya satu masalah keamanan. Claude tercatat memiliki jumlah kesalahan tingkat keparahan tinggi yang belum terselesaikan paling banyak, sementara Codex menunjukkan upaya perbaikan yang lebih baik, dan Gemini menunjukkan pola campuran dalam memperkenalkan dan kemudian menyelesaikan masalah tertentu.

James Wickett, CEO DryRun Security, mengomentari temuan tersebut, menyoroti bahwa agen pengkodean AI tidak memiliki orientasi bawaan terhadap keamanan. Kelalaian ini dapat mengakibatkan kesalahan logika otentikasi dan celah keamanan lainnya yang dapat dieksploitasi oleh penyerang. Penelitian ini mengidentifikasi kegagalan keamanan yang berulang di semua basis kode, khususnya di area yang terkait dengan otentikasi.

Studi DryRun Security menggarisbawahi pentingnya tinjauan keamanan berkelanjutan dalam pengembangan berbasis AI. Mesin Analisis Keamanan Kontekstual perusahaan ini bertujuan untuk membantu tim mengidentifikasi dan mengatasi masalah keamanan dalam pengembangan perangkat lunak modern, yang semakin banyak melibatkan kode yang dihasilkan AI. Laporan Keamanan Pengkodean Agentik lengkap tersedia bagi mereka yang tertarik untuk memahami implikasi keamanan dari pengkodean yang dibantu AI.