Legit Security’ye göre GenAI, geliştiricilerin günler olmasa da saatler süren görevleri otomatikleştirerek, verimliliği ve üretkenliği artırarak yazılım geliştirme sürecini hızla değiştiriyor.
Legit CTO’su Liav Caspi, “GenAI, yazılım geliştirmeyi dönüştürdükçe ve geliştirme yaşam döngüsüne giderek daha fazla dahil oldukça, geliştiriciler ve güvenlik ekipleri arasında bazı gerçek güvenlik endişeleri var” dedi. “Araştırmamız, ekiplerin GenAI’nin yeniliklerini ve uygulamalarını ve yazılım tedarik zincirlerini yeni güvenlik açıklarına maruz bırakarak getirdiği riskleri dengeleme konusunda zorlandıklarını ortaya çıkardı. GenAI şüphesiz yazılım geliştirmenin geleceği olsa da, kuruluşların yeni risklere karşı dikkatli olmaları ve kullanımı konusunda uygun görünürlüğe ve kontrole sahip olmalarını sağlamaları gerekiyor.”
Yazılım geliştirmede GenAI kullanımının artması
Geliştiricilerin %88’i bunu kendi geliştirme organizasyonları içinde kullandıklarını bildiriyor; bu durum, geliştirme ekiplerinin, sıkı teslim tarihlerini ve karmaşık proje taleplerini karşılamak için yapay zeka ile yeteneklerini nasıl artırdıkları konusunda geniş bir değişimi yansıtıyor. Yüksek benimseme oranına rağmen, güvenlik kritik bir endişe kaynağıdır. Örneğin, Legit tarafından yapılan önceki araştırma, Yüksek Lisans ve Yapay Zeka modellerinin, Yapay Zeka tedarik zinciri saldırılarına yol açabilecek hatalar ve güvenlik açıkları içerdiğini ortaya çıkardı.
Güvenlik ve yazılım geliştirme profesyonellerinin %96’sı, şirketlerinin uygulama oluşturmak veya sunmak için GenAI tabanlı çözümler kullandığını bildiriyor. Bu katılımcıların %79’u, geliştirme ekiplerinin tamamının veya çoğunun düzenli olarak GenAI kullandığını bildiriyor.
Güvenlik profesyonellerinin %84’ü kod yardımcılarını kullanma konusunda endişe duyuyor ve bilinmeyen ve/veya kötü amaçlı kodları öncelikli endişeleri olarak belirtiyor.
%98’i güvenlik ekiplerinin GenAI tabanlı çözümlerin geliştirmede nasıl kullanıldığı konusunda daha iyi bir yönetime ihtiyaçları olduğuna inanıyor. %94’ü şirketlerinin araştırma ve geliştirme çalışmalarında GenAI kullanımını yönetmek için daha etkili yöntemlere ihtiyaç duyduklarını belirtiyor. Geliştiricilerin %85’i ve güvenlikle ilgilenenlerin %75’i, yazılım geliştirmek için GenAI çözümlerine çok fazla güvenme konusunda güvenlik endişeleri taşıyor.
Geliştiriciler yapay zekanın eleştirel düşünme üzerindeki etkisinden endişe ediyor
Güvenlik profesyonellerinden daha fazla geliştirici, geliştirmede yapay zeka kullanımından kaynaklanan eleştirel düşünme kaybı konusunda endişelerini bildiriyor (%8’e karşı %3). Ankete katılanların %95’i, yazılım geliştiricilerin önümüzdeki beş yıl içinde GenAI’ye daha fazla bağımlı olacağını öngörüyor; ancak hiçbiri bağımlılığın azalacağını öngörmüyor.
GenAI’nın geliştiricilerle birlikte nasıl çalışacağına ilişkin olarak, yanıt verenlerin %56’sı GenAI’nin çoğu görevi insan gözetimi altında üstlendiği bir gelecek görüyor, %29’u insan-AI işbirliğine dayalı çalışmaya inanıyor ve %15’i GenAI’nın sonunda geliştiricilerin yerini alacağını tahmin ediyor. Sadece %1’i GenAI’nin bir araç olarak ortadan kalkacağını düşünüyor.
Güvenlik profesyonelleri ile geliştiriciler arasında bakış açılarında dikkate değer bir fark vardır. Güvenlik profesyonellerinin %61’i, geliştiricilerin %51’ine kıyasla GenAI’nın işin çoğunu insan gözetiminde yapacağına inanıyor.
Öte yandan geliştiricilerin %36’sı GenAI ve geliştiricilerin yakın işbirliği içinde çalışacağına inanırken, güvenlik profesyonellerinde bu oran %23’tür.