%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%23061b40;%20}%20.st1%20{%20fill:%20%23306af1;%20}%20.st2%20{%20fill:%20%235ce5cf;%20}%20%3c/style%3e%3c/defs%3e%3cg%3e%3cpath%20class='st0'%20d='M55,10.5h9v3h-9v9h12V7.5h-12v3ZM64,19.5h-6v-3h6v3Z'/%3e%3cpolygon%20class='st0'%20points='69%2016.5%2078%2016.5%2078%2019.5%2069%2019.5%2069%2022.5%2081%2022.5%2081%2013.5%2072%2013.5%2072%2010.5%2081%2010.5%2081%207.5%2069%207.5%2069%2016.5'/%3e%3cpolygon%20class='st0'%20points='95%2010.5%2095%207.5%2083%207.5%2083%2022.5%2095%2022.5%2095%2019.5%2086%2019.5%2086%2016.5%2095%2016.5%2095%2013.5%2086%2013.5%2086%2010.5%2095%2010.5'/%3e%3cpath%20class='st0'%20d='M40,1.5v21h11.6l1.4-1.4v-7.6h0c0,0-1.4-1.5-1.4-1.5l1.4-1.4V2.9l-1.4-1.4h-11.6ZM50,19.5h-7v-6h7v6ZM50,10.5h-7v-6h7v6Z'/%3e%3c/g%3e%3cpath%20class='st1'%20d='M23.1,24L14.7,4.8l-4.9,11.2h3.8l-1.8,4H3.3L12.1,0H2C.9,0,0,.9,0,2v20c0,1.1.9,2,2,2h21.1Z'/%3e%3cpath%20class='st2'%20d='M34,0h-16.8l10.6,24h6.2c1.1,0,2-.9,2-2V2C36,.9,35.1,0,34,0ZM32.5,20h-4V4h4v16Z'/%3e%3c/svg%3e)
最近的一項研究顯示,63% 的全球安全領導者正在考慮禁止開發團隊使用人工智能生成代碼。這一現象引起了廣泛的關注,尤其是在技術行業內。雖然人工智能的普及被認爲可以幫助開發者處理一些瑣碎的任務,但安全專家對此卻心存疑慮。
圖源備註:圖片由AI生成,圖片授權服務商Midjourney
根據 Venafi 的調查,92% 的決策者表示,他們對公司內部使用 AI 生成代碼的情況感到擔憂,主要原因是對輸出質量的擔心。他們認爲,AI 模型可能是基於過時的開源庫進行訓練的,導致生成的代碼質量不達標。此外,開發者可能會過於依賴這些工具,從而在代碼質量上出現鬆懈。
安全領袖們普遍認爲,AI 生成的代碼在質量檢查上不如人工編寫的代碼嚴格。他們擔心,開發者可能會覺得對 AI 模型的輸出沒有責任感,因此對代碼的審覈也不會那麼仔細。Sonar 公司的首席執行官塔裏克・肖卡特(Tariq Shaukat)提到,越來越多的公司在使用 AI 生成代碼後,出現了宕機和安全問題,歸根結底是因爲缺乏充分的代碼審查。
Venafi 的這份報告顯示,儘管安全專家們對 AI 編碼有諸多顧慮,83% 的組織仍在使用 AI 進行代碼開發。而其中有超過一半的公司已經將其作爲常規實踐。雖然很多企業考慮禁止 AI 輔助編碼,但72% 的安全領導者認爲,必須允許這一做法以保持競爭力。根據 Gartner 的數據,到2028年,90% 的企業軟件工程師將使用 AI 代碼助手,並因此提升生產力。
此外,報告還提到,約有66% 的受訪者表示,他們無法有效監管組織內 AI 的安全使用,因爲他們缺乏必要的可見性。安全領導者們因潛在漏洞而感到擔憂,59% 的人對此感到焦慮,幾乎80% 的人認爲,AI 代碼的泛濫將導致安全問題的爆發,迫使企業重新審視相關管理措施。
劃重點:
🔍63% 的全球安全領導者考慮禁止使用 AI 生成代碼,主要擔心輸出質量和安全問題。
⚠️92% 的決策者對 AI 代碼的使用感到擔憂,認爲開發者對 AI 生成代碼審覈不夠嚴格。
📈 儘管安全顧慮嚴重,83% 的組織仍在使用 AI 進行代碼開發,以保持競爭力。
