Snykの最近のレポートでは、世界中の企業でGenAI (GenAI)コード生成ツールの導入が急増し、ベストプラクティスが無視されるケースが多いことが明らかになった。「GenAI時代の安全な導入」と題されたこの調査では、GenAIコード作成に関連するセキュリティーリスクの認識について、Cレベルの幹部とアプリケーションセキュリティー担当者の間で大きな食い違いがあることが強調されている。58%の組織がセキュリティーを主な懸念事項として認識しているにもかかわらず、AIコーディングツールを統合する前に概念実証を行った組織はわずか20%であることが指摘されている。
さらに、この調査では、AIコーディングツールに関する開発者向けトレーニングを提供している企業は半数未満であることが明らかになった。さらに、CTOとCISOは、AIコーディングツールをリスクなしと考える傾向が開発者の5倍、自社の導入が「非常に準備ができている」と考える傾向が開発者の2倍であることが分かった。これらの調査結果は、上層部がリスクを過小評価している可能性があることを示唆しており、開発者やセキュリティー専門家の慎重な姿勢とは対照的だ。
Snykの調査では、コードを密接に扱う人々の態度も詳しく調査し、AppSec担当者の約40%がAIコーディングツールを「非常に危険」と見なしていることが明らかになった。さらに、AppSecチームメンバーのかなりの割合が、AIコーディングツールに関する組織のセキュリティー ポリシーの妥当性について懸念を表明した。対照的に、Cレベルのリーダーのうち、この意見に賛同したのはごく一部であり、組織内のリスク評価に分裂があることが示された。
このレポートでは、GenAIツールの使用が拡大するにつれて、ベストプラクティスを実装することの重要性が強調されている。推奨事項には、正式な概念実証プロセスの確立、AppSecフィードバックの評価、AIコード生成ツールの使用状況の文書化、AIガードレールを備えたセキュリティーテクノロジーへの投資、企業全体でのAIトレーニングの強化などが含まれている。Snykの継続的な調査は、企業のAI準備状況と、GenAI時代におけるAIのリスクと課題に関するさまざまな認識を包括的に把握することを目的としている。
出典:プレスリリース
