GitLabは6月25日、AIが生成したコードの説明責任(アカウンタビリティ)に関する調査レポート「AIアカウンタビリティレポート」を発表した。
調査では、AIコーディングツールの導入によって開発スピードや生産性は向上している一方で、AI生成コードの管理や追跡、責任の所在を明確にするガバナンス体制が追いついていない実態が明らかになった。
調査は、日本を含む世界6カ国の開発者およびテクノロジー購買担当者1528人を対象に実施された。
調査によると、回答者の91%が2種類以上のAIコーディングツールを利用しており、54%は3種類以上を活用している。また、60%がAIコーディングへの投資対効果(ROI)は期待を上回ったと回答し、78%がコード作成やコミットのスピード向上、73%がコード品質の改善を実感しているという。
一方で、AI活用の拡大に対して管理・統制の仕組みが十分に整備されていないことも浮き彫りとなった。43%はAI生成コードと人間が記述したコードを確実に区別できないと回答し、73%がAI生成コードの保守性に懸念を示した。さらに82%は、AI生成コードによって新たな技術的負債が生じるリスクがあると認識している。
GitLabはこの状況を踏まえ、AI生成コードのアカウンタビリティを「コードの出所や生成意図、本番環境で問題が発生した際の責任の所在を説明できる組織的・技術的能力」と定義。AI導入が進む一方で、多くの企業がこうした説明責任を十分に果たせる状態には至っていないとしている。
また、79%は「AIによって個々の開発者の生産性は向上したものの、ソフトウェア開発・提供プロセス全体は同じペースでは加速していない」と回答した。GitLabはこの現象を「AIパラドックス」と位置付けている。さらに85%は、AIの普及によって開発現場のボトルネックがコード作成からレビューや検証へ移行したと回答し、84%はAI生成コードの最大の課題として「生成後の管理」を挙げた。
トレーサビリティ(追跡可能性)の面でも課題が見られた。87%はAI生成コードが本番環境のインシデントに関与したかを24時間以内に特定できると回答した一方、実際に過去1年間にインシデントを経験した組織では34%が特定できなかったと回答している。管理・統制上の課題としては、AI生成コードと人間が作成したコードの識別の難しさ(43%)、断片化したツールチェーン(40%)、コードの出所を追跡できないシステム(39%)などが挙げられた。
AIコードガバナンスへの投資意欲も高まっている。92%が何らかのガバナンス課題を抱えていると回答し、91%は今後12カ月以内にAIコードガバナンスツールへの投資を検討していると回答した。また98%が、すでに予算を確保済み、あるいは確保を予定しているとしている。
GitLabの最高製品・マーケティング責任者(CPMO)のマナブ・クラナ氏は、「AIコーディングツールは開発スピード向上に貢献してきた一方で、サプライチェーン攻撃や信頼性、AI生成コードの出所や変更履歴の追跡に対する規制当局の関心が高まる中、管理・統制を伴わない開発速度の向上は企業にとってリスクになり得る」と指摘。「信頼性の高いソフトウェアを迅速に提供するためには、コンテキストやトレーサビリティ、ガバナンスを後付けではなくプラットフォームに組み込み、アカウンタビリティの基盤として構築することが重要だ」と述べている。
[i Magazine・IS magazine]












