AI编码工具：开发者无法摆脱的“猫鼠游戏”

总体来看，当今软件行业内，“左移”概念在持续升温。这一理念旨在将安全措施提前融入开发流程，避免后期出现问题。

根据全球领先的应用程序安全测试公司Checkmarx的最新报告，大约有15%的安全漏洞是由AI代码生成工具引入的。然而，在使用修复建议时，高达99%的案例都采纳了AI提供的修复方案，这表明AI在代码修复方面具有显著的价值。

报告还显示，29%的安全问题是由AI工具直接引入的。然而，在其他领域，约70%的开发者表示，利用AI工具能够更快地完成编码任务，节省大量时间。

毫无疑问，AI代码生成工具的出现，彻底改变了软件开发领域。80%的安全团队都依赖AI来识别和修复应用程序中的安全漏洞。此外，还有60%的开发人员依赖AI来生成“安全”代码，确保代码的安全性。

尽管如此，在修复漏洞时，开发人员仍然需要仔细审查AI生成的代码。47%的安全团队表示，AI生成的代码往往会引入新的安全风险。另一方面，仅有6%的开发者表示，他们从未发现AI在代码中引入漏洞。

Checkmarx的Tzruya Sharon表示：“对于当今的首席信息安全官（CISOs）来说，了解自身代码库的风险至关重要，他们应该积极探索利用AI来改善应用程序安全状况的方法，同时也要意识到AI可能带来的潜在风险。”

为了充分发挥AI代码生成工具的优势，开发团队必须加强对AI生成代码的审查。在实际应用中，我们需要更加注重AI工具的安全风险。未来，我们需要制定全面的AI应用策略，确保安全始终是首要考虑因素。

总的来说，99%的应用程序漏洞都可以通过AI代码生成工具进行修复。大约29%的安全问题是由AI工具直接引入的。70%的开发者认为，利用AI工具可以加快编码速度，节省大量时间。目前，各种规模的团队都在积极探索AI在安全领域的应用潜力。约47%的安全团队表示，AI生成的代码经常引入新的安全问题。因此，我们需要全面评估人工智能在应用程序安全领域的潜在影响。

总而言之，随着软件开发领域对“左移”理念的日益重视，AI代码生成工具的应用前景一片光明，值得我们期待。