ソフトウェア開発におけるAI活用で興味があるユースケースを問うと、トップが「コードの生成と提案」(55%)でした。しかし、それだけではありませんでした。他にも「生産性指標の予測と開発ライフサイクル全体にわたる異常の特定」(54%)、「コード修正の要約」と「コードがどう機能するかの説明」がともに53%、「誰がコード修正レビューできるか提案」(52%)など実にさまざまなユースケースが期待されています。
コードの生成から修正、異常の特定などをAIに期待する開発チームが少なくない
実際にどのように活用しているかを見ると、上記の興味とは少し異なり、現状のAI活用のリアリティーが浮かび上がってきます。上位から並べると「自然言語で文書に質問できるチャットボット」と「テスト生成の自動化」がともに41%、「コード修正の要約」(39%)、「機械学習モデル実験の追跡」(38%)、「誰がコード修正レビューできるか提案」と「イシューコメントの要約」がともに37%でした。
AI活用にはメリットがありますが、同時に懸念も徐々に浮上してきています。回答者の半数以上(57%)が「今後5年以内にAIが自分の役割を代替すると思う」と回答しています。具体的な懸念の上位にはコード生成に関するものがあり、AIが生成したコードだと「人間が生成したコードのように著作権保護の対象にならない可能性がある」や「セキュリティの脆弱(ぜいじゃく)性をもたらす可能性がある」がありました。
AIはDevSecOpsチームに取って代わるのか
今回の調査の回答者はAIやソフトウェア開発におけるAI活用について、ほとんどが肯定的な反応を示しています。しかし懸念も所々に見られます。それらは主にプライバシー、知的財産、セキュリティに集約できます。AI導入のイニシアチブを取る時には、これらのテーマを真剣に検討する必要があるでしょう。
全体として、回答者の3分の1にあたる32%がソフトウェア開発ライフサイクルにAIを導入することを「とても」または「非常に」懸念していると回答している一方、23%は「あまり」または「まったく」懸念していないと回答していて、意見は分かれています。具体的な懸念には先述の設問のように「著作権保護の曖昧さ」(48%)、「セキュリティの脆弱性」(39%)があげられています。
AIへの期待が高まる一方、セキュリティへの懸念も複数あげられた
ソフトウェア開発ライフサイクルにAIを導入する際に回答者が「遭遇した」あるいは「遭遇する」障害には「プライバシーとデータセキュリティに関する懸念」(37%)、「AIを使用して構築したソフトウェアのセキュリティ脆弱性」(35%)などがありました。
回答者自身に関する懸念にはトレーニングやスキルに関するテーマも浮上しました。AIを使いこなすことや、AIの出力を解釈するための適切なスキルセットの欠如はAI活用の障壁とみなされています。また、AIを導入したら新たに習得すべきスキルセットがもたされると感じて懸念を示す人もいます。
全体的にソフトウェア開発へのAI導入は楽観的ではあるものの、DevSecOps周辺のプロフェッショナルは(AIによって新たに必要となる)スキルを高めていくことが急務だと感じています。しかしAIは人間の経験値を置き換えることはできません。そのためAI導入と並行して、人間のチームメンバーが持つ経験を活用できるようにしていくことが重要です。組織が知的財産やセキュリティに対処していくには、それが最善かつ唯一の方法となるのではないでしょうか。
AIは人間の開発者よりも素早くコードを生成できるかもしれません。しかしAIが生成したコードが間違っていないか、セキュリティの脆弱性がないか、著作権侵害が起きていないかを検証できるのは人間のチームメンバーです。AIがソフトウェア開発の最前線に加わるにつれ、組織はAIで効率化や生産性向上に取り組むのと同時に、人間が確認することで完全性を確保すること、この2つの最適なバランスを模索していくべきでしょう。
- 小澤 正治(おざわ・しょうじ)
- GitLab 日本カントリーマネージャー
- 優れた業績を生みだすセールスチームを構築し、顧客価値を高め市場拡大を実現させるなど、20年以上にわたってテクノロジー企業で経験や知識を生かす。GitLab入社以前は、グーグル、日本オラクル、セールスフォース・ジャパン、アドビなどのグローバルテクノロジー企業で、セールスのオペレーション業務に携わった。
