Generatived（Beta）｜生成AIの最新ニュースとトレンドを提供

DryRun Securityは、AIコーディングエージェントがソフトウェア開発を加速させる一方で、セキュリティ上の脆弱性をもたらす傾向があることを示す新たな調査結果を発表しました。「Agentic Coding Security Report」によると、AnthropicのClaude、Codex、Geminiを含むこれらのエージェントは、セキュリティ対策を見落としがちで、潜在的なリスクにつながっていることが明らかになっています。

DryRun Securityの調査では、3種類のAIコーディングエージェントを実際のアプリケーション開発において評価しました。その結果、これらのエージェントによるプルリクエストの87%が、少なくとも1つのセキュリティ問題を招いていることが判明しました。Claudeは未解決の重大度の高い欠陥が最も多く、Codexはより効果的な修正活動を示しました。一方、Geminiは、特定の問題を引き起こしてから解決するという、複雑なパターンを示しました。

DryRun SecurityのCEOであるJames Wickett氏は、この調査結果についてコメントし、AIコーディングエージェントはセキュリティに対するデフォルトの指向が欠けていると指摘しました。この見落としは、攻撃者に悪用される可能性のある認証ロジックエラーやその他のセキュリティギャップにつながる可能性があります。調査では、特に認証関連の領域において、すべてのコードベースでセキュリティ上の欠陥が繰り返し発生していることが明らかになりました。

DryRun Securityの調査は、AI駆動開発における継続的なセキュリティレビューの重要性を強調しています。同社のコンテキストセキュリティ分析エンジンは、AI生成コードの利用がますます増えている現代のソフトウェア開発において、チームがセキュリティ上の問題を特定し、対処できるよう支援することを目的としています。AI支援コーディングのセキュリティへの影響について関心のある方は、エージェントコーディングセキュリティレポートの全文をご覧ください。