Black Duck: только 24% организаций «полностью уверены» в своей политике в отношении ИИ

В новом отчёте Black Duck была проанализирована безопасность программного обеспечения. Согласно данным, волна внедрения искусственного интеллекта радикально меняет то, как программное обеспечение переходит от идеи к развертыванию.

Почти все респонденты опроса (более 90%) заявили, что используют ИИ в той или иной степени для своего процесса разработки программного обеспечения, что демонстрирует важность принятия организациями надлежащих мер безопасности на протяжении всего жизненного цикла разработки. 67% респондентов были обеспокоены защитой кода, сгенерированного ИИ.

Представители отраслей технологий, кибербезопасности, финтеха, образования, банковского дела/финансов, здравоохранения, СМИ, страхования, транспорта и коммунальных услуг сообщили экспертам Black Duck о схожем высоком уровне внедрения, что подчёркивает важность наличия бесшовных механизмов безопасности. В некоммерческом секторе, который традиционно медленнее осваивает технологические достижения из-за ограниченных ресурсов, по крайней мере половина опрошенных организаций также использует ИИ. Чем крупнее организация, тем больше вероятность значительного внедрения некоторых аспектов ИИ в разработку программного обеспечения.

85% респондентов отметили, что у них есть хотя бы некоторые меры для решения проблем, связанных с кодом, сгенерированным ИИ, включая вопросы интеллектуальной собственности, авторских прав и лицензий, которые инструмент ИИ может привнести в проприетарное программное обеспечение. Однако менее четверти (24%) «полностью уверены» в своих политиках и процессах тестирования этого кода.

61% респондентов заявили, что тестирование безопасности умеренно или значительно замедляет разработку. Половина из тех, кто так считает, также отмечают, что большинство проектов по-прежнему добавляются вручную.

Полная версия отчёта представлена по ссылке.