次世代ウェブ開発のキーツールとは? セキュリティの落とし穴を知る

2023.12.15

WorkWonders

大規模言語モデル(LLM)、特にChat GPTは、ウェブ開発で驚異的なツールです。時間の節約や新しいアイデア提供、質の高いコード生成に役立ち、統合開発環境(IDE)や自動補完なしで作業することの助けとなります。しかしながら、LLMが出力するコードにはセキュリティの問題が生じることがあります。
例えば、入力検証がないコード、パスワードがハッシュ化されていないコード、XSS攻撃を許すコードなどがそれです。CyberArkでは、「コードは自己責任」という考えを持っています。コードの出典に関わらず、開発者がコードを徹底的に分析し、レビューすることが重要です。
LLMはトレーニングされたデータに基づいて機能するため、最新のテクノロジーやセキュリティ問題を熟知しない場合もあります。これを避けるため、開発者は常識、経験、意識をもってプルリクエストのレビューをし、CIやセキュリティコード分析を活用する必要があります。
開発者の皆さん、LLMが生成したコードも注意深く扱い、安全なソフトウェア開発を心がけましょう。

出典 : https://medium.com/cyberark-engineering/code-security-in-llm-on-the-real-world-744505f68ed0

【このニュース記事は生成AIを利用し、世界のAI関連ニュースをキュレーションしています】

【お知らせ】
弊社ワークワンダース社主催ウェビナーのご案内です。


<2025年1月21日実施セミナー>

生産性を爆上げする、「生成AI導入」と「AI人材育成」のコツ


【内容】
1. 生産性を爆上げするAI活用術(安達裕哉:ワークワンダース株式会社 代表取締役CEO)
2. 成功事例の紹介:他業種からAI人材への転身(梅田悟司:ワークワンダース株式会社CPO)
3. 生成AI導入推進・人材育成プログラム「Q&Ai」の全貌(元田宇亮:生成AI研修プログラム「Q&Ai」事業責任者)
4. 質疑応答



日時:
2025/1/21(火) 16:00-17:30

参加費:無料  
Zoomビデオ会議(ログイン不要)を介してストリーミング配信となります。



お申込み・詳細 こちらウェビナーお申込みページをご覧ください

(2024/12/11更新)