生成AIのさらなるニュースとして、GoogleはDeepMind ラボによってリリースされた自然言語 AI コーダーの次のバージョンであるGemini AIモデルを活用したAlphaCode 2 のリリースを発表しました。TechCrunch の報告によると、AlphaCode 2は、プログラミングコンテストで人間の競争相手の85%以上の成績を収め(約1年前はわずか50%であったのに対し)、AlphaCode 2は以前のバージョンに比べてコーディングの性能が大幅に向上しました。これは驚くべき進歩のペースです。
OpenAI は、 GitHub Copilotも強化する自然言語コーディングプロジェクト Codexを推進し続けています。AIを活用したソフトウェアコーディングアシスタントのこうした革新により、開発者は、反復的に1行1行コードを入力する時間を減らし、創造的なソリューションの構築により多くの時間をかけることができる機会に興奮しています。
AlphaCode 2は、複雑なプログラミングの課題を理解し、それらをより単純なコンポーネントに分解する能力を示しました。ただし、AlphaCode 2の使用には実際的な障害があり、大規模な運用には費用がかかり、多大な試行錯誤が必要になります。
しかし、このような急速なイノベーションにより、AIで生成されたコードがDevOpsチームやソフトウェア開発ライフサイクル (SDLC) に導入されるようになるまで、そう長くはかからないでしょう。
AI が生成したコードがビジネス リスクに与える影響
この輝かしいコインの裏側では、プロプライエタリな商用ソフトウェアを作成する企業に対するリスクが増加しています。AIによって生成されたコードの流入により、潜在的なセキュリティ脆弱性が増加し、法的コンプライアンスの問題が生じます。セキュリティとコンプライアンスの両方のリスクは、経営幹部の間で重大な懸念事項となっていますが、先ずは法的コンプライアンスの問題を詳しく見てみましょう。
FossID の最高製品責任者である Jon Aldama 氏は、 AIモデルは「オープンソースでトレーニングされ、ライセンスや著作権の所有権に配慮することなく、オープンソースに一致するコードを生成する」と指摘しています。
このトレーニングデータにより、AIシステムはコーディングパターン、構造、スタイルを学習できるようになります。ただし、生成されたコードには、オープンソースリポジトリからコピーされたそのままのコードが含まれる場合があります。ソフトウェア開発者がAlphaCode 2 、GitHub Copilot、Codexなどのツールからコードを抽出することが増えているため、より多くのサードパーティコードがこれらの企業のコードベースに侵入することになります。
現在、多くの開発チームはソフトウェア構成分析 (SCA) ツールを使用してコードをスキャンし、使用されているフリーオープンソースソフトウェア(FOSS)のすべてのインスタンスを検出しています。ほとんどのSCAツールは、完全なオープンソースソフトウェアパッケージとコンポーネントを確実に識別します。ただし問題は、コードスニペットを見つけるのが、全体で使用されているオープンソースソフトウェアパッケージを見つけるよりもはるかに難しいことです。これらのコードスニペットは、パッケージ全体と同様にライセンスおよび著作権法によって保護されています。
AIによって生成されたオープンソースコードのスニペットを見つけることは、すべてのSCAツールでできるわけではないため困難です。多くのSCAソリューションは、パッケージマニフェストファイルを検査する(直接的および推移的な依存関係のみを検出する)ことによって、管理されたオープンソースをスキャンするだけです。これらのコードスニペットを検出するには、管理されていないオープンソースを検出できる、より高度なSCAツールが必要です。管理されていないコードには、パッケージマニフェストで宣言されていないすべてのオープンソース、つまりコード、バイナリ、スクリプトなどのスニペットが含まれます。
AlphaCode 2 で AI 生成コードを採用し、ビジネス リスクを軽減
これらのリスクを軽減することで、開発者がAIモデルを最大限に活用してイノベーションを加速できるようになります。これら2つの重要な機能を備えたソフトウェア構成分析 (SCA) ツールを導入することで、コンプライアンス責任者や経営陣は、自分たちの知的財産が法的責任から保護されていることを確信できます。
• コードスニペット検出: コードを詳細に検査して、オープンソースソフトウェアとの部分一致を特定します。
• 管理されていないアンマネージドコードのスキャン: マニフェストで管理されているマネージドコードだけでなく、コードベース全体をスキャンします。
AlphaCode 2 はまだ SDLC に統合する準備ができていないかもしれませんが、ソフトウェアエンジニアは、高機能なAIモデルが複雑な課題を解決し、イノベーションに集中できる日を期待しています。コードスニペットの検出を含み、管理されていないアンマネージドコードもスキャンできる有能なSCAツールを使用すれば、経営幹部は生成AIの動きを受け入れることができます。
FossID チーム
FossID チームによるこの記事への署名はこれがFossIDチームとの共同作業によるものであることを示しています。オープンソース監査サービスを10年近く提供してきた専門知識を持つ FossID は、ソフトウェア監査とコンプライアンスという重要な分野におけるパイオニアです。FossID のソフトウェア構成分析 (SCA) ツール、ワークベンチ、およびプロフェッショナルサービスは、ソフトウェア開発における包括的なオープンソースコンプライアンスとセキュリティを確保するように設計されています。