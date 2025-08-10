Image: Shutterstock

AIが急激に進化し、動画・画像生成も、ちょっとした相談も、プログラミングもAIにお願いできるようになりました。ですが、本当に、それ、お願いして大丈夫？

データセキュリティファーム「Veracode」が公開した調査レポートによれば、AI生成のコードの約半分にセキュリティ上の欠陥があることがわかりました。

100上の大規模言語モデルが対象

Veracodeの調査では、100を超える大規模言語モデルを対象に、異なるコーディング言語を用いて異なるアプリケーションを作成するためのコードを書くタスクを80個オーダー。この調査の肝となるのは、この80のタスクには、それぞれすでに周知の脆弱性リスクが隠れているということ。

調査の結果、安全なコードが生成されたのは、全タスクの55％程度でした。

調査で用いられた脆弱性は、簡単にパッチ対応ができるもの。つまり、メジャーな脆弱性なのです。

これを45％が見逃してしまったのは、ソフトのセキュリティ向上をミッションにする非営利団体OWASP（Open Worldwide Application Security Project）が提供する基本のセキュリティチェックすら行なわれていないからです。

AIはコーディングが苦手？

今回の調査でわかった興味深いことは、AIが脆弱性のあるコードを生成していることではなく、AIモデルが改良されていってないということ。

ここ2年で、言語力や文章構成力は格段にレベルアップしているにも関わらず、なぜかコード生成には弱いというAIの謎。より新しくより大きくなっても、なお脆弱性ありのコードを書いちゃう…。

AIを活用したバイブコーディングが急増する中、AIのコーディング力が向上していないのは問題です。ハッカーって奴はその隙をつくのがうまいわけで…。

つい最近も、GitHubのレポジトリに悪性コードを隠して手順と共に埋め込んだファイルを、ハッカーがAmazonのAIコーディングエージェントにうまいこと削除させていたと、404 Mediaが報じています。

不思議なのは、カリフォルニア大学の調査では、AIモデルがコードのバグを発見するのが上達しているという結果が出ていること。

…脆弱性ありありのコードを生成し続けるAIと、それを見つけるのが上手になっているAI。なんという皮肉！ これ、なんとかうまいことできないのかな。