2023年5月12日
執筆者
2012年にTechCrunchに参加。クラウドニュースサイト「SiliconFilter」の創設者。エンタープライズ、クラウド、デベロッパーツール、Google、Microsoft、ガジェット、交通など、面白いと思ったことは何でも取り上げる。
開発者向けプラットフォームのGitLab(ギットラボ)は4月24日、大規模言語モデルを使って潜在的な脆弱性を開発者に説明する人工知能(AI)駆動の新しいセキュリティ機能を発表した。将来的にはAIを活用しながらこれらの脆弱性を自動的に解決できるよう、機能を拡張する予定だ。
GitLabは4月初頭に、今回発表したセキュリティ機能と類似した開発者にコードを説明する実験ツールや、課題のコメントを自動的に要約する実験機能を発表している。これに関連して、GitLab UltimateとPremiumのユーザーに現在提供されているコード補完ツールや、機械学習(ML)ベースの提案レビュアー機能を昨年発表済みであることも注目に値する。
この新しい「脆弱性を説明する」機能は、コードベースのコンテキストの中で脆弱性を修正する最善の方法を開発者チームが見つけられるようにサポートするものだ。ここで違いを生むのはこのコンテキストだ。新機能は脆弱性に関する基本的な情報と、ユーザーのコードから得られる具体的な洞察を組み合わせることができる。そうすることで問題をより簡単に、そして迅速に修復することができるようになる。
GitLabは、AI機能追加の裏側にある全体的な原理を「ガードレール付きのベロシティ」と呼んでいる。つまり、同社のフルスタックDevSecOpsプラットフォームに支えられているAIコードとテスト生成の組み合わせが、AIが生成したもの全てを安全にデプロイできることを保証している。
GitLabはまた、同社のすべてのAI機能がプライバシーを念頭に置いて構築されていることを強調した。GitLabの最高プロダクト責任者(CPO)であるDavid DeSanto(デイビッド・デサント)氏は筆者に、「当社があなたの知的財産であるコードに触れる場合、それをGitLabかGitLabクラウドアーキテクチャ内のモデルにのみ送信する」と語った。
「当社にとってなぜそれが重要かというと、企業のDevSecOpsにも通じることだが、当社の顧客は厳しい規制を受けているからだ。顧客は通常、セキュリティとコンプライアンスに非常に敏感で、サードパーティのAIに送る必要があるコード提案ソリューションを構築することはできないとわかっていた」とデサント氏は述べた。また、GitLabがモデルを訓練するために顧客のプライベートデータを使用することはないとも話した。
デサント氏はGitLabのAIを活用した取り組みの全体目標は効率を10倍に高めることだと強調した。それは開発者個人の効率だけではなく、開発ライフサイクル全体の効率を意味する。デサント氏が指摘したように、たとえ開発者の生産性を100倍にできたとしても、コードのレビューや本番稼動など下流が非効率であれば、そうした生産性アップはいとも簡単に帳消しになる。
「開発がライフサイクルの20%を占めるとすれば、開発を50%効率化しても効率が上がったと実感することはない」とデサント氏は言う。「だがセキュリティ、オペレーション、コンプライアンスの各チームも効率化すれば、組織として効率化を実感できるはずだ」。
例えば「このコードを説明する」機能は開発者だけでなくQAやセキュリティチームにとっても非常に有用で、何をテストすべきか理解するのに役立つ。GitLabがこの機能を拡張して脆弱性の説明をできるようにしたのも、きっとそれが理由だろう。長期的には、チームが単体テストやセキュリティレビューを自動的に生成できるような機能を構築し、それをGitLabのプラットフォーム全体に統合することを描いている。
GitLabの最近のDevSecOpsレポートによると、開発者の65%がテストの実施にAIやMLをすでに使用しているか、今後3年以内に使用する予定だという。すでに、36%のチームがAI/MLツールを使用してレビュアーがコードを見る前にチェックしている。
「DevSecOpsチームが直面しているリソースの制約を考えると、自動化とAIは戦略的なリソースになる」と GitLabのDave Steer(デイブ・スティア)氏は新セキュリティ機能の発表の中で書いている。「当社のDevSecOpsプラットフォームは自動的に規則に沿うようにし、コンプライアンスのフレームワークを適用する。そして自動化機能を使ってセキュリティテストを実行し、AIを活用した忠告を提供しながら、注意が及んでいない重大な箇所をチームがカバーできるようサポートする。これによりリソースの制約がなくなる」と説明している。
From TechCrunch. © 2023 Verizon Media. All rights reserved. Used under license.
元記事:GitLab’s new security feature uses AI to explain vulnerabilities to developers
By:Frederic Lardinois
翻訳:Nariko
関連記事
人気記事