GitHub CopilotやChatGPTのようなAIコーディング・アシスタントは、開発チームにとって革新的なものであり、イノベーションを促進し、これまでより短期間でソフトウェアを提供できるようになります。Black Duckソリューションなら、リスクを管理しながら、AI生成コードを最大限に活用できます。
AIコーディング・アシスタントが利用している大規模言語モデル(LLM)は、オープンソース・ソフトウェアの何百万行ものコードやインターネット上で公開されているその他のソース・コードで学習しています。それらのコードが抱える問題を、AIがお客様のコードに持ち込む可能性があります。
ほとんどのAIコーディング・アシスタントは、学習に使用したコードがセキュアで高品質かどうかを判断できません。お客様が注意しなければ、インターネットのバグが持ち込まれかねません。
AIは、ライセンス供与されたオープンソース・プロジェクトからコードをそのままコピーして、コードを生成する場合があります。こうした場合、お客様がIP侵害リスクにさらされる可能性があります。
Black Duck Static Analysisソリューションなら、AIが生成したコードをアプリケーション・コードベースに投入する前に、それらが安全かつ高品質でコンプライアンスを満たしていることを確認することができます。
Black Duck®ソフトウェア・コンポジション解析(SCA)のスニペット解析を使用すると、AIまたは自社の開発チームを通じてオープンソースがコードに投入されているかどうかを確実に特定できます。そのため、オープンソースのライセンス義務や知的財産権侵害で不意を突かれることはありません。
1つ確実なのは、AIはコードを量産し、速度を速めますが、新たな形態のソフトウェア・リスクももたらすことです。AppSecプログラムの準備はできていますか? Black Duckを使用すると、セキュリティをDevOpsワークフローに組み込むことで、セキュリティを確保しながら速やかに開発することができます。
生成AIはソフトウェア・コーディングに大きな変革をもたらすでしょう。開発自動化技術と組み合わせることで、プログラマーの作業の最大30%を自動化できます。"
Gartner Hype Cycle for Artificial Intelligence 2023
|
Black Duckがオープンソース・コンポーネントをどのように可視化しているかをご覧ください