Legit的首席技術(shù)官Liav Caspi表示:“隨著GenAI改變軟件開發(fā),并日益嵌入開發(fā)生命周期中,開發(fā)者和安全團隊之間存在一些真正的安全問題擔(dān)憂。我們的研究發(fā)現(xiàn),團隊在平衡GenAI的創(chuàng)新和它所帶來的風(fēng)險方面面臨挑戰(zhàn),因為這些風(fēng)險會使他們的應(yīng)用程序和軟件供應(yīng)鏈暴露于新的漏洞之中。雖然GenAI無疑是軟件開發(fā)的未來,但企業(yè)必須留意其帶來的新風(fēng)險,并確保他們對其使用有足夠的可見性和控制力。”
GenAI在軟件開發(fā)中的使用增加
88%的開發(fā)人員報告稱在其開發(fā)企業(yè)中使用GenAI,這反映了開發(fā)團隊如何利用AI增強自身能力以應(yīng)對緊張工期和復(fù)雜項目需求方面的廣泛轉(zhuǎn)變。盡管采用率很高,但安全仍然是一個關(guān)鍵問題。例如,Legit之前的研究顯示,大型語言模型(LLM)和AI模型包含錯誤和漏洞,可能導(dǎo)致AI供應(yīng)鏈攻擊。
96%的安全和軟件開發(fā)專業(yè)人員表示,他們的公司使用基于GenAI的解決方案來構(gòu)建或交付應(yīng)用程序。在這些受訪者中,79%表示其全部或大多數(shù)開發(fā)團隊經(jīng)常使用GenAI。
84%的安全專業(yè)人員對使用代碼助手表示擔(dān)憂,并指出未知和/或惡意代碼是他們的主要擔(dān)憂。
98%的人認為安全團隊需要更好地掌握GenAI解決方案在開發(fā)中的使用情況。94%的人表示,他們需要更有效的方法來管理公司在研究和開發(fā)工作中對GenAI的使用。85%的開發(fā)人員和75%的安全人員對過度依賴GenAI解決方案來開發(fā)軟件表示擔(dān)憂。
開發(fā)人員擔(dān)心AI對批判性思維的影響
相比安全專業(yè)人員(3%),更多開發(fā)人員(8%)報告稱擔(dān)心在開發(fā)中使用AI會導(dǎo)致批判性思維喪失。95%的受訪者預(yù)測,在未來五年內(nèi),軟件開發(fā)人員將更加依賴GenAI,沒有人預(yù)見依賴程度會降低。
關(guān)于GenAI如何與開發(fā)人員協(xié)同工作,56%的受訪者認為未來GenAI將在人類監(jiān)督下處理大多數(shù)任務(wù),29%的人相信人類與AI將協(xié)作工作,15%的人預(yù)測GenAI最終將取代開發(fā)人員。只有1%的人認為GenAI作為一種工具將會消失。
安全專業(yè)人員和開發(fā)人員之間的觀點存在顯著差異。61%的安全專業(yè)人員認為GenAI將在人類監(jiān)督下完成大部分工作,而持此觀點的開發(fā)人員比例為51%。
另一方面,36%的開發(fā)人員認為GenAI與開發(fā)人員將密切協(xié)作,而持此觀點的安全專業(yè)人員比例為23%。
企業(yè)網(wǎng)D1net(hfnxjk.com):
國內(nèi)主流的to B IT門戶,旗下運營國內(nèi)最大的甲方CIO專家?guī)旌椭橇敵黾吧缃黄脚_-信眾智(www.cioall.com)。旗下運營19個IT行業(yè)公眾號(微信搜索D1net即可關(guān)注)。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需在文章開頭注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。
京公網(wǎng)安備 11010502049343號