新研究表明,尽管许多公司出于安全目的采用人工智能,但对于将其用于编码却明显犹豫不决。
JFrog的一份报告显示,尽管有十分之九的企业在安全扫描和补救工作中集成了AI/ML驱动的工具,但只有约三分之一(32%)表示他们的组织使用AI/ML进行编码。
这种差异凸显了在开发过程中使用人工智能的谨慎态度,可能是因为许多人担心人工智能生成的代码可能会给企业软件带来潜在的漏洞。
JFrog首席技术官YoavLandman评论道:“全球的DevSecOps团队都在动荡的软件安全领域中摸索,在人工智能快速普及的时代,创新经常能满足需求。”
虽然安全性仍然是一个核心考虑因素,但研究还揭示了对安全扫描最佳时机的分歧。约42%的人认为在编写代码时进行扫描是最好的,而41%的人主张在从开源软件存储库引入新软件包时对其进行部署前扫描。
该报告还揭示了安全性似乎如何阻碍生产力,大约五分之二的人表示使用新软件包/库的批准需要长达一周的时间。
此外,该报告还提出了对严重漏洞严重程度评分(CVSS)的误解的担忧——尽管60%的安全和开发团队花费大约四分之一的时间来解决漏洞,但多达四分之三(74%)的CVSS高分或严重分数在常见情况下被发现不合适。