El editor de Downcodes le ayudará a interpretar el informe de investigación global publicado por Checkmarx, que revela el estado actual del uso generalizado de herramientas de programación de IA en el campo del desarrollo de software y los riesgos de seguridad que conlleva. Los datos del informe muestran que, aunque algunas empresas han prohibido explícitamente el uso de herramientas de programación de IA, sus tasas de adopción siguen siendo altas, lo que pone de relieve los desafíos que enfrentan las empresas en la gestión de la IA generativa. El informe también proporciona una discusión en profundidad sobre la gobernanza de las herramientas de IA de las empresas, la evaluación de riesgos de seguridad y la confianza de los desarrolladores en las herramientas de IA, proporcionando una referencia importante para que las empresas utilicen eficazmente las herramientas de IA.
Según un estudio global publicado por la empresa de seguridad en la nube Checkmarx, aunque el 15% de las empresas prohíben explícitamente el uso de herramientas de programación de IA, casi todos los equipos de desarrollo (99%) todavía utilizan estas herramientas. Este fenómeno refleja la dificultad de controlar el uso de la IA generativa en el proceso de desarrollo real.
El estudio encontró que solo el 29% de las empresas han establecido algún tipo de sistema de gobernanza para las herramientas de IA generativa. El 70% de las empresas no tiene una estrategia central y las decisiones de adquisiciones de varios departamentos suelen ser temporales y carecen de una gestión unificada.
A medida que más y más desarrolladores utilizan herramientas de programación de IA, los problemas de seguridad se están convirtiendo en una preocupación creciente. El 80% de los encuestados está preocupado por las posibles amenazas que los desarrolladores pueden suponer al utilizar la IA, y el 60% de ellos está especialmente preocupado por las posibles "alucinaciones" causadas por la IA.
A pesar de estas preocupaciones, muchas personas siguen interesadas en el potencial de la IA. El 47% de los encuestados está dispuesto a permitir que la IA realice cambios en el código sin supervisión, mientras que solo el 6% expresa una desconfianza total en las medidas de seguridad de la IA en los entornos de software.
Kobi Tzruya, director de producto de Checkmarx, señaló: “Las respuestas de los CISO de todo el mundo revelan que los desarrolladores están utilizando IA para el desarrollo de aplicaciones, a pesar de que estas herramientas de IA no pueden crear código seguro de manera confiable, lo que significa que los equipos de seguridad están lidiando con una gran cantidad de Código nuevo y potencialmente malicioso.
El informe Work Trend Index de Microsoft también muestra que muchos empleados utilizan sus propias herramientas de IA sin proporcionárselas y, a menudo, no lo discuten abiertamente, lo que dificulta la implementación sistemática de la IA generativa en los procesos de negocio.
Destacar:
1. ? **El 15% de las empresas prohíben las herramientas de programación de IA, pero el 99% de los equipos de desarrollo todavía las utilizan**
2. ? **Solo el 29% de las empresas ha establecido un sistema de gobernanza para las herramientas de IA generativa**
3. ? **El 47% de los encuestados está dispuesto a permitir que la IA realice cambios en el código sin supervisión**
Con todo, el informe destaca la necesidad de que las empresas fortalezcan las políticas de gestión y seguridad de las herramientas de programación de IA y equilibren la conveniencia que brinda la IA con los riesgos potenciales. Las empresas deben formular una estrategia unificada y prestar atención a las vulnerabilidades de seguridad que la IA puede traer, de modo que puedan utilizar mejor la tecnología de la IA para mejorar la eficiencia del desarrollo. El editor de Downcodes recomienda prestar atención a los informes de seguimiento de Checkmarx para conocer más sobre los avances en el campo de la seguridad de la IA.