論文の概要: Software Vulnerability Management in the Era of Artificial Intelligence: An Industry Perspective
- arxiv url: http://arxiv.org/abs/2512.18261v2
- Date: Tue, 23 Dec 2025 10:10:18 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-12-24 15:12:21.127027
- Title: Software Vulnerability Management in the Era of Artificial Intelligence: An Industry Perspective
- Title(参考訳): 人工知能時代のソフトウェア脆弱性管理 : 産業的展望
- Authors: M. Mehdi Kholoosi, Triet Huynh Minh Le, M. Ali Babar,
- Abstract要約: 本研究の目的は,ソフトウェア脆弱性管理のためのAIツールの採用範囲を明らかにすることである。
27か国にまたがる多様な産業分野の実践者60名を対象に調査を行った。
以上の結果から,AIを活用したツールがSVMライフサイクルを通じて使用されていることが示唆された。
- 参考スコア(独自算出の注目度): 1.0705399532413618
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Artificial Intelligence (AI) has revolutionized software development, particularly by automating repetitive tasks and improving developer productivity. While these advancements are well-documented, the use of AI-powered tools for Software Vulnerability Management (SVM), such as vulnerability detection and repair, remains underexplored in industry settings. To bridge this gap, our study aims to determine the extent of the adoption of AI-powered tools for SVM, identify barriers and facilitators to the use, and gather insights to help improve the tools to meet industry needs better. We conducted a survey study involving 60 practitioners from diverse industry sectors across 27 countries. The survey incorporates both quantitative and qualitative questions to analyze the adoption trends, assess tool strengths, identify practical challenges, and uncover opportunities for improvement. Our findings indicate that AI-powered tools are used throughout the SVM life cycle, with 69% of users reporting satisfaction with their current use. Practitioners value these tools for their speed, coverage, and accessibility. However, concerns about false positives, missing context, and trust issues remain prevalent. We observe a socio-technical adoption pattern in which AI outputs are filtered through human oversight and organizational governance. To support safe and effective use of AI for SVM, we recommend improvements in explainability, contextual awareness, integration workflows, and validation practices. We assert that these findings can offer practical guidance for practitioners, tool developers, and researchers seeking to enhance secure software development through the use of AI.
- Abstract(参考訳): 人工知能(AI)は、特に反復的なタスクの自動化と開発者の生産性の向上によって、ソフトウェア開発に革命をもたらした。
これらの進歩は十分に文書化されているが、ソフトウェア脆弱性管理(SVM)にAIを活用したツールを使用する場合、脆弱性の検出や修復などは、業界設定では未定のままである。
このギャップを埋めるために、私たちの研究は、SVMにAIで動くツールが採用される範囲を特定し、使用する障壁とファシリテーターを特定し、業界のニーズを満たすためのツールを改善するための洞察を集めることを目的としています。
27か国にまたがる多様な産業分野の実践者60名を対象に調査を行った。
この調査には量的および質的な質問の両方が含まれており、採用トレンドを分析し、ツールの強度を評価し、実践的な課題を特定し、改善の機会を明らかにする。
以上の結果から,AIを活用したツールがSVMライフサイクルを通じて使用されていることが示唆された。
実践者はこれらのツールをスピード、カバレッジ、アクセシビリティで評価する。
しかし、偽陽性、文脈の欠如、信頼の問題に対する懸念は依然として一般的である。
我々は、人間の監視と組織管理を通じてAI出力をフィルタリングする社会技術導入パターンを観察する。
SVMに対するAIの安全かつ効果的な使用をサポートするため、説明可能性、コンテキスト認識、統合ワークフロー、バリデーションプラクティスの改善を推奨します。
これらの発見は、AIを使用してセキュアなソフトウェア開発を強化しようとしている実践者、ツール開発者、研究者に実践的なガイダンスを提供することができる、と我々は主張する。
関連論文リスト
- Deploying AI for Signal Processing education: Selected challenges and intriguing opportunities [44.18936398140735]
記事は、教育の促進と強化のためのAIツールの使用について考察している。
プライマーは、AIを教育環境で使用する際に生じるいくつかの技術的な問題について提供されている。
この記事は、AIのエンジニアリング教育における役割を前進させようとする研究者や教育者のためのリソースとして機能する。
論文 参考訳(メタデータ) (2025-09-10T19:19:26Z) - AISafetyLab: A Comprehensive Framework for AI Safety Evaluation and Improvement [73.0700818105842]
我々は、AI安全のための代表的攻撃、防衛、評価方法論を統合する統合されたフレームワークとツールキットであるAISafetyLabを紹介する。
AISafetyLabには直感的なインターフェースがあり、開発者はシームレスにさまざまなテクニックを適用できる。
我々はヴィクナに関する実証的研究を行い、異なる攻撃戦略と防衛戦略を分析し、それらの比較効果に関する貴重な洞察を提供する。
論文 参考訳(メタデータ) (2025-02-24T02:11:52Z) - Bridging the Communication Gap: Evaluating AI Labeling Practices for Trustworthy AI Development [41.64451715899638]
EUエネルギラベルのようなフレームワークにインスパイアされたハイレベルなAIラベルは、AIモデルの特性をより透明にするために提案されている。
本研究は,4つの重要な研究課題に沿った質的なインタビューを通じて,AIラベリングを評価する。
論文 参考訳(メタデータ) (2025-01-21T06:00:14Z) - Dear Diary: A randomized controlled trial of Generative AI coding tools in the workplace [2.5280615594444567]
ジェネレーティブAIコーディングツールは比較的新しいもので、開発者への影響は従来のコーディングメトリクスを超えて拡大している。
本研究の目的は、生成型AIツールに関する既存の信念、自己認識、そしてこれらのツールの定期的な使用がこれらの信念をどう変えるかを明らかにすることである。
その結果,ジェネレーティブなAIコーディングツールの導入と持続的使用は,これらのツールが有用かつ楽しいものであるという開発者の認識を著しく高めていることが明らかとなった。
論文 参考訳(メタデータ) (2024-10-24T00:07:27Z) - "I Don't Use AI for Everything": Exploring Utility, Attitude, and Responsibility of AI-empowered Tools in Software Development [19.851794567529286]
本研究では、ソフトウェア開発プロセスにおけるAIを活用したツールの採用、影響、およびセキュリティに関する考察を行う。
ソフトウェア開発のさまざまな段階において,AIツールが広く採用されていることが判明した。
論文 参考訳(メタデータ) (2024-09-20T09:17:10Z) - Towards AI Accountability Infrastructure: Gaps and Opportunities in AI Audit Tooling [1.841662059101602]
AI監査ツールの現在のエコシステムと実践者のニーズを比較します。
多くのツールは、標準を設定し、AIシステムを評価するために設計されているが、説明責任のサポートに不足することが多い。
我々は、現在利用可能なリソースは、AI監査実践者のニーズの全範囲をサポートしていないと結論付けている。
論文 参考訳(メタデータ) (2024-02-27T19:52:54Z) - Harnessing the Computing Continuum across Personalized Healthcare, Maintenance and Inspection, and Farming 4.0 [37.03658877613283]
AI-SPRINTプロジェクトは、コンピュータ連続体全体にわたるAIアプリケーションの開発と実装に焦点を当てている。
本稿では、パーソナライズされたヘルスケア、メンテナンスと検査、ファーミング4.0の応用について詳細に検討する。
提案するツールチェーンが、さまざまな課題に効果的に対処し、プロセスを洗練し、その関連性と複数のドメインへの影響について議論する。
論文 参考訳(メタデータ) (2024-02-23T09:20:34Z) - Using Machine Learning To Identify Software Weaknesses From Software
Requirement Specifications [49.1574468325115]
本研究は、要求仕様からソフトウェア弱点を特定するための効率的な機械学習アルゴリズムを見つけることに焦点を当てる。
ProMISE_exp. Naive Bayes、サポートベクターマシン(SVM)、決定木、ニューラルネットワーク、畳み込みニューラルネットワーク(CNN)アルゴリズムをテストした。
論文 参考訳(メタデータ) (2023-08-10T13:19:10Z) - AI for IT Operations (AIOps) on Cloud Platforms: Reviews, Opportunities
and Challenges [60.56413461109281]
IT運用のための人工知能(AIOps)は、AIのパワーとIT運用プロセスが生成するビッグデータを組み合わせることを目的としている。
我々は、IT運用活動が発信する重要なデータの種類、分析における規模と課題、そしてどのように役立つかについて深く議論する。
主要なAIOpsタスクは、インシデント検出、障害予測、根本原因分析、自動アクションに分類します。
論文 参考訳(メタデータ) (2023-04-10T15:38:12Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。