개발자가 생성 AI와 안전하게 작업할 수 있는 방법

SDLC가 생성 AI가 가져오는 생산성 향상과 코드 보안에 대한 위험 사이의 균형을 맞출 수 있도록 돕는 네 가지 팁.

소프트웨어 개발이나 기술 산업의 어느 분야에서든 일한다면, 의심할 여지 없이 인공지능(AI)을 위한 플랫폼에 대한 토론에 참여하거나 헤드라인을 읽거나 시도해 보았을 것입니다. 간단히 말하면, 이 새롭고 빠르게 진화하는 기술은 어디에나 있습니다.

그러나 AI 코드 생성 도구를 통한 생산성 향상이라는 흥미로운 약속과 함께, GitHub은 AI로 인한 개발자 생산성 증가가 전 세계 GDP를 1조 5천억 달러 이상 증가시킬 수 있다고 주장합니다. 이러한 위험에는 코드 품질에 대한 우려가 포함됩니다. AI 모델은 이해하고 설명하기 어려운 복잡한 코드를 생성할 수 있기 때문입니다.

AI가 만든 코드의 지식재산권, 소유권, 저작권을 둘러싼 대화가 여전히 진행 중이기 때문에 IP 소유권을 둘러싼 복잡성의 위험도 존재합니다. 이 기술이 진화함에 따라 안내는 더욱 명확해지겠지만, 이는 시간이 걸릴 것입니다. 현재 오픈 소스 소프트웨어에 대해 교육된 AI가 만든 코드로 작업할 경우, 이 소프트웨어의 라이선스 요건을 준수하지 않으면 저작권 침해에 해당할 수 있습니다.

마지막으로, 인공지능이 만든 코드는 비록 의도하지는 않았지만, 많은 취약점을 포함할 수 있습니다. 예를 들어, 만약 인공지능이 안전하지 않은 코드에 대해 훈련을 받았다면, 안전하지 않은 코드를 만들 것입니다.

 

 

개발자가 생성 AI와 안전하게 작업할 수 있는 방법

 

 

보안을 최우선으로 생각하기

그렇다면 개발자들은 보안의 위험을 무릅쓰지 않고 생성 AI를 최대한 활용할 수 있도록 보장하기 위해 무엇을 할 수 있을까요?

 

생성 AI를 하위 코딩 파트너로 보기: 개발자들은 취약점을 포함한 낮은 품질의 코드를 기대하며 생성 AI 코딩 도구 작업에 착수해야 합니다.

 

AI 프롬프트를 통해 경계를 늦추지 마십시오. AI 프롬프트를 통해 기밀 정보를 공개하는 것은 큰 프라이버시 위험이며, 현재 서비스가 고객 데이터를 진정으로 처리하는 방법에 대한 이해는 제한적입니다.

 

더 많은 코드 리뷰를 통합합니다. 전통적인 코딩과 마찬가지로 코드 리뷰는 소프트웨어 개발 라이프사이클(SDLC) 내에서 중요한 프로세스입니다. AI가 생성한 코드의 보안과 품질을 검토하는 것은 매우 중요한데, 표면적으로는 일관성이 있어 보이지만 테스트 후 반드시 정확하고 안전하지는 않기 때문입니다.

 

지속적인 훈련 수용: AI가 생성한 코드를 검토하고 테스트하는 것이 매우 중요하다는 점을 고려할 때, 최종 제품, 앱 또는 서비스를 제공하는 소프트웨어 개발자들이 안전한 코딩을 잘 이해하는 것은 매우 중요합니다. 이러한 전문가들은 취약점을 인식하고 해결하는 방법에 대한 훈련이 필요하며, 위협 환경이 매우 빠르게 진화함에 따라 SDLC 전체의 모든 사람들에게 최상의 권한을 부여하기 위해 이 교육 또한 지속적으로 제공되어야 합니다.

 

이 가이드라인을 통해 생성 AI가 가능한 생산성 향상과 보안 및 품질을 코드화할 수 있는 위험 사이의 균형을 맞출 수는 있지만, 이러한 균형의 근본에는 생성 AI가 안전하지 않은 코드의 원천이 아닌 유용한 도구가 되도록 인간 개발자를 위한 프로그래밍 방식의 보안 코딩 교육이 지속적으로 이루어져야 합니다.