開発者が脆弱性の対処に費やしている時間は全体の7％ GitLab：「セキュリティ担当者は生成AIのせいで仕事が増えると懸念している」

GitLabは、全世界で実施したDevSecOpsに関する調査のレポート「ソフトウェア開発におけるAIの現状」を発表した。回答者の4割が「AIはセキュリティ面で大きなメリットをもたらしている」と考えていた。

[＠IT]

　GitLabは2023年9月29日、全世界で実施したDevSecOpsに関する調査のレポート「The State of AI in Software Development（ソフトウェア開発におけるAIの現状）」を発表した。これは、技術系上級幹部や開発者、セキュリティ担当者、運用担当者を対象に、AI導入の状況などについて調査した結果をまとめたもの。

プレスリリース

AIツール選定の最優先事項は、データのプライバシーと知的財産保護

　レポートによると回答者の4割が「AIはセキュリティ面で大きなメリットをもたらしている」と考えているのに対し、同じ割合（4割）のセキュリティ担当者が「AIを活用したコード生成によって自身の負荷が増大することを懸念している」と回答した。

　企業はAIの導入に意欲的だが、新しいAIツールの導入に当たってはデータのプライバシーと知的財産を重要優先事項としていることが明らかになった。

　「AIツールの選定ではプライバシーと知的財産保護を優先する」と回答した技術系上級幹部の割合は95％、「ソフトウェア開発ライフサイクルにAIを導入することについて大きな懸念を抱いている」と回答した人は全体の32％に及んだ。なお、懸念の内訳としては「AIが生成したコードがセキュリティの脆弱（ぜいじゃく）性をもたらす懸念」（39％）や、「AI生成コードが人間生成コードと同じ著作権保護の対象にならない懸念」（48％）などが挙がった。

　GitLabによると、セキュリティ担当者は、AIが生成するコードによって脆弱性が増加して仕事が増えることを心配しているという。レポートによると、開発者がセキュリティの脆弱性の発見と軽減に費やしている時間は全体のわずか7％で、コードのテストに費やしている時間も全体の11％にとどまっている。

　ただ、「AIを活用すれば開発の生産性が向上する」ということは認知されているようだ。レポートによると全体の半分（51％）が「AI導入の主なメリットは生産性向上だ」と認識している。ただ、「AIで開発サイクルの時間を短縮できると期待している」と回答した人の割合は、開発者の48％に対してセキュリティ担当者は38％と期待値には差があった。

　GitLabでCPO（プロダクト最高責任者）を務めるデビッド・デサント氏は、「AIの可能性を最大限に引き出すには、ソフトウェア開発ライフサイクル全体にAIを組み込んで、開発者だけでなく、セキュアなソフトウェアのデリバリーに携わる誰もが効率化の恩恵を受けられるようにする必要がある」と述べている。