ソフトウェア開発とアプリケーションセキュリティにおける GenAI の進化する役割

2024/10/15 - 読み終える時間: 2 分

The Evolving Role of GenAI in Software Development and Application Security の翻訳版です。

ソフトウェア開発とアプリケーションセキュリティにおける GenAI の進化する役割

2024年9月27日

著者: Ryley Robinson / Project Marketing Manager

ジェネレーティブ AI (GenAI) は、現代の組織で最も話題になっている最先端のテクノロジの 1 つです。医療、エンターテイメント、金融、ソフトウェア開発など、さまざまな分野で適用されています。

ソフトウェア開発の具体的なケースでは、GenAI はコードの作成を支援するために開発者に急速に採用されています。しかし、セキュリティソフトウェア開発ライフサイクル (SDLC) の組み込みに対する関心が高まるにつれて、GenAI はアプリケーションセキュリティのテスト、トリアージ、修復の分野でもますます重要な役割を果たし始めています。

ソフトウェア開発における GenAI の重要性

GenAI は、既存のデータセットから学習して新しいコンテンツを作成する、人工知能の高度な分野です。高度なニューラルネットワークとアルゴリズムを利用して、GenAI は人間の創造性をエミュレートし、多様な出力を生成します。パターンマッチングに優れており、大規模なデータコレクションの共通点を識別できます。組織は GenAI と基盤となる大規模言語モデル (LLM) を活用して膨大な量のデータを合理化し、人間にとってよりアクセスしやすく理解しやすいものにしています。

ソフトウェアエンジニアと開発者は、アプリケーションコードの作成に GenAI コードアシスタントを使用するケースが増えています。これらのツールのユーザーは、必要なコードの種類をプロンプト (要求) するだけで、GenAI が応答を生成します。GenAI は、一般的な定型コードとより複雑な関数の両方を作成できることが実証されており、開発者はより高度な設計と問題解決に集中できます。

GenAI とアプリケーションセキュリティ

アプリケーションセキュリティテストに関しては、大量のデータ (この場合はコード) を精査する GenAI の機能により、パターンと異常を識別できます。セキュリティにおけるより効果的な用途の 1 つは、ノイズ (誤検知) を減らし、人間のセキュリティ専門家が時間と注意を集中すべきコードの問題を優先することです。

GenAI には、人間のプロンプトに基づいてテストケースを自動的に生成して実行する機能があります。また、人間のテスターが見落としがちなエッジケースを含む幅広い Web トラフィックシナリオをシミュレートし、開発サイクルの早い段階でバグや脆弱性を特定することもできます。

さらに、GenAI は複数のソースからのデータを統合してデバッグを支援し、開発者が懸念事項に集中できるようにします。これらすべてにより、ソフトウェアの信頼性が向上し、手動テストと修復に関連するコストと時間が削減されます。

その他のユースケースには、GenAI を使用してシステムの疑わしいアクティビティを継続的に監視することで強化された脅威検出と対応が含まれます。過去のセキュリティインシデントから学習する機能により、検出アルゴリズムを改良し、潜在的な脅威をより正確に予測できます。GenAI は監査の自動化にも使用でき、ソフトウェアが規制基準に準拠していることを保証し、非準拠とそれに伴う罰則のリスクを最小限に抑えます。

GenAI に関する注意事項

GenAI は多くの強みを持っていますが、ソフトウェア開発やアプリケーションセキュリティでの使用には無視できない懸念事項が伴い、人間がコードや GenAI が作成する修正推奨事項を監査する必要性が依然としてあります。コードの作成やセキュリティ修正の推奨を行う際、GenAI は十分な情報がない場合でも、基盤となる LLM を使用して回答を生成します。このため、不正確または意味不明な「幻覚 (ハルシネーション) 」の応答が返されることがあります。

監視がなければ、提供されたコードが安全であることや、修正推奨事項によって脆弱性が修正されることも保証されません。結果が意図したとおりに機能しない可能性があり、新しい脆弱性が生じる可能性があります。GenAI の結果も一貫性がない場合があります。これは、使用されるプロンプトや Gen AI モデルのトレーニングに使用されたデータの品質に依存するためです。

結論

GenAI が進化し続けるにつれて、ソフトウェア配信とセキュリティにおけるその役割はますます重要になります。 GenAI とセキュリティツールの統合により、よりインテリジェントで自動化されたセキュリティ対策が可能になり、ますます複雑化するデジタル環境におけるアプリケーションを強力に保護できるようになります。これにより、組織はより自信を持って安全なソフトウェアを構築および導入できるようになり、リスクを軽減しながらイノベーションを促進できます。

HCL AppScan がアプリケーションのセキュリティをどのように向上させるか、また当社の革新的なソリューションについて詳しくは、HCLSoftware の Web サイトをご覧ください。

Search

このブログについて

HCL Japan の Software 部門の複数担当者で HCL Software 全般について記しています。

Follow @HclJapan Tweets by HclJapan

Tags

Academy Accelerate Accelerator Actian Ambassador AoC AppDev Pack AppScan ASoC BigFix BigFix Workspace CAA Clara Client Applicatin Access Cloud Native Commerce Common Local License Server Compass Connections Connnections CVE-2021-44228 DevOpes Velocity DevOps DevOps Code ClearCase DevOps Code RealTime DevOps Deploy DevOps.Launch.AppScan DevOps Model RealTim DevOps Model RealTime DevOps Plan DevOps Test DevOps Velocity Digital Experience Discover Domino Domino Leap Domino Volt Domino管理者アップデート認定試験対策 DQL DRYiCE DX Enterprise Integrator event General HCAA HCL Ambassador HCL Ambassadors HCL Domino REST API HCL OneTest Embedded HCL Z and I Emulator HCL Z and I Emulator for Transformation HCLSoftware U Hero history HTMO iControl iNotes IZSAM KEEP Launch Launch.DevOps Leap Link MarvelClient nds2019 ndv12beta Noets/Domino Nomad Nomad Mobile Nomad Web notes Notes/Domino notes-domino-9-10-limited-supportability-as-of-202204 Notes/Domino V12 Notes/Domion notescons Now OneDB OneTest OnTime REST RTist SafeLinx Sametime SoFy Total Experience Traveler Traveler for Microsoft Outlook Unica Unica Discover Unica Interact UrbanCode Deploy UrbanCode Velocity Velocity Verse VersionVault Volt Volt MX Volt MX Go Volt MX サンプルアプリ Wordload Automation Workload Automation youtube Z Z Abend Investigator Z and I Emulator Z and I Emulator for Transformation Z and I Emulator for Web Z and I Emulator for Web Client Z Asset Optimizer Z Data Tools Z Software Asset Manager ZAI ZAO ZIE ZIE for Transformation ZIE for Web ZIE for Windows ZIET ZIETrans ZIEWeb イベントガイドクラウドサポートサポート技術情報サポート終了セキュリティセキュリティーセキュリティー脆弱性テクてく Lotus 技術者夜会ニュースノーツコンソーシアムパートナーライセンス九州地区 Notes パートナー会出荷日研修