DevSecOps-Report von GitLab
Bedenken zur Cybersicherheit erschweren KI-Einführung
Laut einer neuen GitLab-Studie sind Unternehmen in Bezug auf Künstliche Intelligenz optimistisch. Allerdings muss bei der Einführung der Technologie verstärkt auf Aspekte wie Datenschutz, Cybersecurity und Weiterbildung geachtet werden.
GitLab, die KI-gestützte DevSecOps-Plattform, hat ihren 9. „Global DevSecOps-Report: The State of AI in Software Development” veröffentlicht. GitLab befragte dafür weltweit mehr als 1.000 Führungskräfte aus der IT-Branche, Entwickler sowie Sicherheits- und Operations-Fachkräfte zu ihren Erfolgen, Herausforderungen und Prioritäten bei der Einführung von KI.
„Das Potenzial von KI reicht weit über das Programmieren hinaus“, sagt David DeSanto, Chief Product Officer bei GitLab. „Laut dem GitLab Global DevSecOps Report wenden Entwickler nur 25 Prozent ihrer Arbeitszeit für die Code-Erstellung auf. Die Daten zeigen jedoch, dass KI die Produktivität und die Zusammenarbeit bei fast 60 Prozent der täglichen Arbeit von Entwicklern verbessern kann. Um das volle Potenzial von KI auszuschöpfen, muss sie in den gesamten Lebenszyklus der Softwareentwicklung eingebettet werden. Nur so können alle, die an der Bereitstellung sicherer Software beteiligt sind, von den Effizienzsteigerungen profitieren – nicht nur die Entwickler.“
Kluft zwischen Entwicklern und Sicherheitsexperten
Auch wenn Unternehmen mit viel Enthusiasmus den Kurs in Richtung KI setzen, haben der Datenschutz und die Sicherung des geistigen Eigentums oberste Priorität bei der Einführung neuer Tools. 95 Prozent der Führungskräfte in der IT-Branche räumen bei der Auswahl eines KI-Tools dem Schutz der Privatsphäre und des geistigen Eigentums Priorität ein. Ein Drittel der Befragten machen sich „große“ oder „sehr große“ Sorgen, wenn es darum geht die KI in den Softwareentwicklungszyklus einzuführen. Davon sind 39 Prozent besorgt, dass KI-generierter Code Sicherheitslücken aufweisen könnte, und 48 Prozent sind besorgt, dass KI-generierter Code nicht demselben Urheberrechtsschutz unterliegt wie von Menschen erstellter Code.
Sicherheitsexperten befürchten, dass KI-generierter Code zu mehr Sicherheitsschwachstellen führen könnte – und damit zu Mehrarbeit für sie. Nur sieben Prozent ihrer Zeit verwenden Entwickler dafür, Sicherheitslücken zu identifizieren und zu beheben, elf Prozent für das Testen von Programmcode. Fast die Hälfte der Entwickler sieht mit deutlich höherer Wahrscheinlichkeit schnellere Entwicklungszyklen als Vorteil von KI an, verglichen mit 38 Prozent der Sicherheitsexperten. Die Hälfte aller Befragten sieht Produktivitätssteigerungen bereits als einen Hauptvorteil von KI- Implementierungen.
Mangelnde Ausbildung und Ressourcen
Während die Befragten den Einsatz von KI in ihrem Unternehmen weiterhin optimistisch sehen, weisen die Daten auf eine Diskrepanz zwischen der Zufriedenheit von Unternehmen und Fachkräften mit den KI-Ausbildungsressourcen hin. Obwohl zwei Drittel der Unternehmen Schulungen und Ressourcen für den Einsatz von KI zur Verfügung stellen, sucht ein etwa gleich großer Anteil selbst nach Ressourcen. Das deutet darauf hin, dass die verfügbaren Ressourcen und Schulungen möglicherweise unzureichend sind. Acht von zehn Befragten gaben an, dass sie eine Schulung benötigen, um erfolgreich mit KI zu arbeiten. Zwei Drittel derjenigen, die KI für die Softwareentwicklung einsetzen oder dies planen, gaben an, dass ihr Unternehmen neue Mitarbeiter für die Verwaltung der KI-Implementierung eingestellt hat oder einstellen wird.
Auf die Frage, welche Arten von Ressourcen für den Aufbau von KI-Qualifikationen genutzt werden, lauteten die häufigsten Antworten:
- 49 Prozent nutzen Bücher, Artikel und Online-Videos
- 49 Prozent sehen sich Ausbildungslehrgänge an
- 47 Prozent üben mit Open-Source-Projekten
- 47 Prozent lernen von Kollegen und Mentoren
Lesen Sie mehr zum Thema
