尽管有15%的公司明令禁止，仍有高达99%的开发者选择使用AI编程工具。

一份关于开源代码安全的Checkmarx报告显示，大约15%的代码库包含了可以通过人工智能修复的安全漏洞，但高达99%的修复方案最终由人工完成。尽管如此，企业仍然希望能够借助AI的力量来提升代码安全性。

调查结果显示，大约29%的代码库存在可以通过AI技术修复的漏洞，从而优化开发流程。其中，70%的代码库存在与合规性相关的安全问题，这些问题往往需要花费大量时间才能解决。

尽管自动化漏洞修复在不断进步，但开源代码的安全管理仍然面临挑战。超过80%的安全团队正在使用人工智能来辅助代码安全工作，但仅有60%的团队认为人工智能能够有效地识别出“真实”的安全问题。

尽管人工智能在代码安全领域具有潜力，但其应用仍处于早期阶段。47%的安全专家认为人工智能在检测第三方库中的恶意行为方面表现出色，但只有6%的组织允许人工智能在没有人工干预的情况下直接修复漏洞。

Checkmarx首席执行官Kobi Tzruya指出：“CISO们正在努力应对开源代码中日益增长的安全风险，而人工智能技术有望帮助他们更好地管理这些风险。人工智能可以自动化代码安全流程，提高代码质量，并最终减少风险。”

随着技术的不断进步，我们可以期待人工智能在识别和修复代码漏洞方面发挥更大的作用。通过合理利用人工智能，企业可以提高代码质量，确保应用程序的安全，并优化整体开发流程。

关键要点：

1. ⚠️ 15%的代码库可以使用AI修复漏洞，但99%的修复仍需人工确认。

2. 📊 29%的代码库包含可由AI修复的漏洞，从而改进开发流程。

3. 🔒 47%的安全专家认为AI擅长发现第三方库中的恶意行为。