生成AIの活用で開発の効率化が大きく期待される一方、先行導入した開発現場では、自動生成された大量のコードのレビューやセキュリティ、品質確保が喫緊の課題となっている。生成AI活用を推進する上で、どう向き合えばよいのか。
開発現場に生成AI(人工知能)を活用する動きが急速に浸透しつつある。生成AIは、コーディングを支援するアシスタントとしてだけではなく、開発ライフサイクル全体を変革する可能性を秘めている。具体的には、「要件定義」におけるユーザーストーリー要約、「設計」におけるアーキテクチャレビュー支援、「テスト」におけるテストコード自動生成、「CI/CD(継続的インテグレーション/継続的デリバリー)」における失敗原因の分析/特定と修正案の提示、「セキュリティ」における脆弱(ぜいじゃく)性の解説や修正の提案、「運用保守」におけるログ解析まで幅広い領域で役立てることができる。
だが、生成AIにより短期間で大量のコードを生成可能になったことで、新たな課題も生じつつある。それは、大量に生み出されたコードの品質やセキュリティをどう確保するかだ。さらに、データやコンテキストが分散してAIの精度が低下する問題や、ハルシネーション(AIが事実に基づかない情報をあたかも真実のように生成してしまう現象)、意図しない生成結果、生成物の妥当性を誰がどう評価するかといったセキュリティやガバナンスの問題もある。
生成AIを活用して開発現場の生産性向上、効率化を実現させるためには、こうした課題をどのように解決していけばよいのか。本稿では「AI開発でセキュリティ・品質・スピードを両立する方法」をテーマに開催されたセミナーから、解決のヒントを探る。
提供:SB C&S株式会社、GitLab合同会社、クリエーションライン株式会社
アイティメディア営業企画/制作:アイティメディア編集局
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。