「AI導入は不可欠だが、懸念も残る」GitLabが調査したソフトウェア開発におけるAI活用事情：開発者の約半数がコード生成以外のAI利用に意欲的

GitLabは「ソフトウェア開発におけるAIの現状」の調査結果を発表した。開発者やセキュリティ専門家の83％が「AI導入は不可欠」、その反面79％が「AIが個人情報や知的財産にアクセスすることを懸念」と回答した。

[＠IT]

　GitLabは2023年9月29日（米国時間）、「Global DevSecOps AI Report：The State of AI in Software Development」（ソフトウェア開発におけるAIの現状）を発表した。

　1000人以上の各国の技術系上級幹部、開発者、セキュリティおよび運用の専門家を対象に調査を実施し、組織がソフトウェア開発においてどのようにAI（人工知能）を活用しているか、AIを活用して将来何を達成したいと考えているかをまとめた。

AI導入は不可欠、反面でセキュリティへの懸念も

　調査では、セキュリティとプライバシーを懸念する人は多いが、AI導入を急ぐ流れが損なわれているわけではないということが分かった。調査対象者の83％が「ソフトウェア開発プロセスにAIを導入することは不可欠である」と回答している一方で、「個人情報や知的財産にAIツールがアクセスすることを懸念している」との回答が79％を占めた。

　懸念事項で最も多かったのは「顧客データなどの機密情報が漏えいする可能性」（72％）で、回答者の半数近く（48％）が「企業秘密の漏えいを懸念している」と答えた。

　同様に、ソフトウェア開発ライフサイクルにAIを導入する際の最大の懸念については、48％が「AIによる生成コードは人間の生成コードと同じ著作権保護の対象にならない可能性がある」と回答した。同様に、技術系上級幹部の95％が「AIツールを選択する際は、プライバシーと知的財産の保護を優先する」と回答している。

　これに対しGitLabは、「AIから安全に利益を得るためには、まず組織内のリスクの低い環境にAIを導入することで、データ漏えいなどの諸問題を回避できる。単一のチームで試行錯誤を繰り返しつつ学習し、ベストプラクティスを構築してから、さらに多くのチームにAIを導入していけば、安全かつ持続可能なスケールを確保することができる」と述べている。

ソフトウェア開発ライフサイクル全体でのAI活用に意欲

　今回の調査では、コード生成はAIが価値を付加できる多くの分野の1つに過ぎない。開発者がコード生成に費やす時間は全体の25％にとどまることが明らかになった。残りの75％の時間を、既存のコードの改善、コードの理解、コードのテストと保守、セキュリティ脆弱（ぜいじゃく）性の特定と軽減に費やしているという。「組織は、ソフトウェア開発ライフサイクル全体にAIを適用することで、大きな利益を得られるだろう」（GitLab）

　また、回答者の約50％がコード生成にとどまらず、ソフトウェア開発ライフサイクル全体でAIを活用したユースケースに関心を示しているという。

AIスキルのギャップを埋めるには？　企業と従業員の見解に相違

　本調査では、組織と従業員の間でAIのトレーニングリソースに対する満足度に相違があることが示された。

　回答者の75％が「組織がAI活用のためのトレーニングやリソースを提供している」と答えたにもかかわらず、ほぼ同じ割合の人が「リソースを自分で見つけている」とも回答しており、組織内で利用可能なリソースやトレーニングが不十分である可能性が示唆されている。

　AIでは新しいスキルセットを習得しなければならないため、34％が「AIの使用や解釈にはトレーニングが必要だ」と回答した。なかでも「AIにより生成されたアウトプットに自信を持てない」と答えた開発者が38％で、セキュリティや運用の回答者の回答（ともに28％）よりも顕著に高かった。

　これに対し、GitLabは「組織はAIを使用する全ての職務と機能領域に対してAIのトレーニングとリソースを提供することに重点を置く必要がある。さらに開発チーム向けのリソースに関しては、適切で最新のものであり、最新のAIテクノロジーとアプリケーションをカバーしていることを確認することが特に重要である」と述べている。

　「調査結果は、組織がAI活用によって便益を受けるためには、安全が確認されたAIを、ソフトウェア開発ライフサイクル全体にわたって組み込まれた単一のアプリケーションとして提供される必要があることを裏付けている」（GitLab）