AI開発ツール急速普及、セキュリティ部門が置き去りに

概要

組織内でAI駆動型開発ツール（ChatGPTやCopilotなどのコード生成AI）の利用が急速に広がっているにもかかわらず、セキュリティチームがこの動きに対応できていない状況が報告されています。開発者が「バイブコーディング」（直感的・感覚的なAIツール活用）を行う中、セキュリティリスク評価や制御が不十分なままです。影響範囲は、脆弱性を含むコード生成、ライセンス違反、データ漏洩などのリスク増大に及びます。対策として、組織はAI開発ツールの使用を禁止するのではなく、適切なガバナンス（統制・管理体制）を構築し、セキュリティチームとの連携を強化し、AIツール利用時のセキュリティ基準を設定することが必要です。

元記事（SecurityWeek）