AI支援プログラミングの現状:AIツールは速度を向上させるが、エラーコードも大幅に増加

AI支援プログラミングの現状:AIツールは速度を向上させるが、エラーコードも大幅に増加

ソフトウェア開発の世界では、AI ツールの人気が高まっています。昨年、GitHub は、AI 支援ツールにより開発者のプログラミング速度が 55% 向上したというレポートを発表しました。

しかし、AI ツールの助けを借りて書かれたコードはより優れているのでしょうか? GitClearは、2020年1月から2023年12月までに書かれた1億5,300万行のコードを調べたところ、作成後に変更されたコード行数が以前に比べて大幅に増加し、2021年と比較して2024年には2倍になっていることを発見しました。

つまり、AIツールではプログラミング速度は向上したが、初めて書くときのエラーも大幅に増加したということになります。比喩的に言えば、AI を使用してコードの作成を支援することは、コードの保守性を確保することよりも長いコードの書き方を気にする短期契約労働者を雇うようなものです。

AIは元のコードの間違いをコピーする

開発者セキュリティ企業Snykはレポートの中で、GitHubのAIプログラミング支援ツールCopilotは安全ではないと指摘した。既存のコードベース自体にセキュリティ上の問題があれば、ツールで書かれたコードも安全ではないことになる。

Snyk は 2 月 22 日のレポートで、Copilot はコード内に存在するセキュリティ問題をコピーするため、既存のセキュリティ脆弱性によって Copilot コードのセキュリティがさらに低下すると指摘しました。

Amazon CodeWhisperer、ChatGPT など、市場にはすでに多くの生成 AI プログラミング ツールが存在します。既存のツールの最大の問題は、セマンティクスを理解できないため、コードについて判断できないことです。

GitHub Copilot は、過去の膨大なコードから学習し、特定のパターンと構造を形成して、コード スニペットを生成します。この学習方法には一定の利点がありますが、欠点もあります。 Copilot コードは、既存のセキュリティの脆弱性を複製したり、隣接するファイルから不適切なプラクティスをコピーしたりする可能性があります。

影響を軽減するにはどうすればいいでしょうか? Snyk は、開発者がコードを手動でチェックする必要がある、セキュリティ チームが SAST ガードレールを設定する必要がある、開発者がセキュア プログラミング ガイドラインに従う必要がある、セキュリティ チームが開発チームをトレーニングし、各チームのバックログの問題を分類して優先順位で並べ替える必要がある、実行チームがセキュリティ ガードレールの設定を強制する必要がある、といった提案を行いました。

一般的に、各ビジネス ソフトウェア プロジェクトの実際のコードには平均 40 個の脆弱性があり、そのうち約 3 分の 1 が高リスクの脆弱性です。 AI 生成ツールはこれらの脆弱性を再現し、壊滅的な結果をもたらす可能性があります。クロスサイト スクリプティング (XSS)、パス トラバーサル、SQL インジェクション、ハードコードされた暗号化キーなどのセキュリティ問題は比較的よく見られます。

そのため、業界ではほぼコンセンサスが得られており、現時点では AI 支援プログラミングはまだ黄金時代を迎えておらず、AI は十分ではないということです。

しかし、将来的にはAI支援プログラミングが期待される

GitHubのCEOであるトーマス・ドームケ氏は、少し前のインタビューで次のように語った。「開発者はAI時代に突入しました。今や疑問は明らかです。どれだけ早くAIに乗り換えるつもりですか? 過去にとらわれ続け、歴史の間違った側に立って、生産性向上の大きなチャンスを無視するつもりですか?」

GitHub Copilot は、実は Microsoft が所有しています。最新の財務報告によると、Copilot の有料ユーザー数は直近の四半期で 130 万人を超えており、前四半期に比べて 30% 増加しています。すでに 50,000 社が Copilot を使用しています。

トーマス・ドームケ氏は、プラットフォーム上でユーザーが書いたコードの約半分はAIによって生成されたものだと語った。トーマス・ドームケ氏は、AI が生成したコードには人間のプログラマーによる監督とレビューが必要であるという見解がコミュニティで一般的に受け入れられていると考えています。

Copilot はプログラミングの問題解決に役立つため、特に初心者プログラマーが Copilot を使用することを好むことは特筆に値します。

プログラミングの自動化が進むにつれて、コード内のエラーがますます増える可能性については、すでに議論されています。トーマス・ドームケ氏は、コパイロット導入後のエラー増加は「正常」であり、AIがエラー急増を引き起こしたという証拠はないと述べた。

それは本当ですか?必ずしもそうではありません。初心者プログラマーが AI を大規模に使用した場合、エラーが発生すると初心者はエラーを見つけられず、コード全体の品質が低下する可能性があります。

Microsoft は AI ツールに大きな期待を寄せています。プログラミングに加えて、Copilot が電子メールの作成、スプレッドシートの作成、Office ドキュメントの分析にも役立つことを期待しています。 Microsoft は Windows PC キーボードに「Copilot」ボタンも追加しています。 Googleも同様のツールを開発している。

マイクロソフトのCEO、ナデラ氏は最近の収益報告会で、GitHub Copilotとその生産性の問題について多くの証拠とデータがあり、結果は良好だと語った。ナデラ氏は、他の Copilot アプリケーションも問題なく動作すると期待している。

つまり、Copilot はまだ新しいものです。しばらく経って、より多くのデータが得られれば、上記の問題についてより深く理解できるようになると信じています。 (ナイフ)

<<:  ソラの素晴らしい映像は驚異的で、ハリウッドの監督は8億ドルのスタジオを急遽撤去しました。ソラの「社内ベータ」が予定より早く開始、映画・テレビ業界に失業の波が押し寄せる

>>:  ChatGPTを使用して、書類手続き全体を迅速に完了します

ブログ    
ブログ    

推薦する

医療業界における人工知能の5つの主要な応用シナリオと典型的な事例

近年、スマートヘルスケアの開発は国内外で人気を集めています。 「セキュリティやスマート投資アドバイザ...

世界錬金術時代が始まった? MIT、住宅や道路を無制限のバッテリーに変える「カーボンセメント」スーパーキャパシタを開発

おそらく今回、私たちは本当に人類の歴史における特異点に立っているのかもしれない。最近、MIT のカー...

人工知能では顔と性格の違いは分からない

中国の研究チームは、女性の外見だけに基づいてその性格特性を予測できる人工知能プログラムを立ち上げたと...

...

...

勾配降下法はAI専門家やネットユーザーの間で白熱した議論を巻き起こす:全員の答えは読む価値がある

この記事はAI新メディアQuantum Bit(公開アカウントID:QbitAI)より許可を得て転載...

AIは40の言語を理解でき、15の言語で22の部門で1位を獲得しました。その背景には、中国チームの22年間の粘り強さがあります。

一気に15言語で22の1位を獲得!いや、もっとすごいのは、彼は40以上の言語を読んで理解できるという...

スーパー暗号解読:自動運転はこうして実現される

[[336217]]多くの新製品と同様に、自動運転に対する人々の態度は、過度の信頼から過少な信頼まで...

天一雲が大規模言語モデル微調整データコンテストで優勝しました!

最近、天地FT-Data Rankerコンテストが終了し、天一クラウドインテリジェントエッジビジネス...

AppleはAI競争で遅れをとり、市場価値ランキングはAmazon、Google、Microsoftに追い抜かれる可能性も

米国現地時間9月8日木曜日、投資会社ニーダム・セキュリティーズは、アマゾン、グーグル、マイクロソフト...

...

今後5年間の15の主要なテクノロジートレンド

私たちの生活、仕事、交流の仕方に革命をもたらす技術の進歩によって、未来は常に形を変えています。今後 ...

家庭用ロボットを作り、独自の研究開発の道を歩む

ロボットを作ることは私の子供の頃からの夢でした。 2011年に私はハルビン工業大学に入学し、そこが私...