論文の概要: The Impact of AI-Assisted Development on Software Security: A Study of Gemini and Developer Experience
- arxiv url: http://arxiv.org/abs/2603.15298v1
- Date: Mon, 16 Mar 2026 13:59:06 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-03-17 18:28:58.406435
- Title: The Impact of AI-Assisted Development on Software Security: A Study of Gemini and Developer Experience
- Title(参考訳): AI支援開発がソフトウェアセキュリティに与える影響 - Geminiと開発者エクスペリエンスの検討
- Authors: Nadine Jost, Benjamin Berens, Manuel Karl, Stefan Albert Horstmann, Martin Johns, Alena Naiakshina,
- Abstract要約: この研究は、GoogleのAIツールであるGeminiがコードセキュリティに与える影響について調査する。
参加者は、AIツール、無料バージョン、または有料バージョンのGeminiを使用して、セキュリティ関連のプログラミングタスクを割り当てられた。
セキュアなソフトウェア開発の観点からは、Geminiとの大きな違いは見られませんでしたが、プログラミングの経験はコードのセキュリティを大幅に改善し、Geminiに完全に置き換えることはできませんでした。
- 参考スコア(独自算出の注目度): 14.378041471593315
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: The ongoing shortage of skilled developers, particularly in security-critical software development, has led organizations to increasingly adopt AI-powered development tools to boost productivity and reduce reliance on limited human expertise. These tools, often based on large language models, aim to automate routine tasks and make secure software development more accessible and efficient. However, it remains unclear how developers' general programming and security-specific experience, and the type of AI tool used (free vs. paid) affect the security of the resulting software. Therefore, we conducted a quantitative programming study with software developers (n=159) exploring the impact of Google's AI tool Gemini on code security. Participants were assigned a security-related programming task using either no AI tools, the free version, or the paid version of Gemini. While we did not observe significant differences between using Gemini in terms of secure software development, programming experience significantly improved code security and cannot be fully substituted by Gemini.
- Abstract(参考訳): 高度な開発者の不足、特にセキュリティクリティカルなソフトウェア開発は、AIによる開発ツールの採用が増加し、生産性が向上し、限られた人間の専門知識への依存度が低下している。
これらのツールは、多くの場合、大きな言語モデルに基づいており、ルーチンタスクを自動化し、セキュアなソフトウェア開発をよりアクセスし、効率的にすることを目的としています。
しかしながら、開発者の一般的なプログラミングとセキュリティ固有のエクスペリエンス、そして使用されるAIツールの種類(無償対有償)が、結果として生じるソフトウェアのセキュリティにどのように影響するかは、まだ不明である。
そこで我々は,GoogleのAIツールであるGeminiがコードセキュリティに与える影響について,ソフトウェア開発者(n=159)と定量的プログラミング調査を行った。
参加者は、AIツール、無料バージョン、またはGeminiの有料バージョンを使用して、セキュリティ関連のプログラミングタスクを割り当てられた。
セキュアなソフトウェア開発の観点からは、Geminiとの大きな違いは見られませんでしたが、プログラミングの経験はコードのセキュリティを大幅に改善し、Geminiに完全に置き換えることはできませんでした。
関連論文リスト
- Code with Me or for Me? How Increasing AI Automation Transforms Developer Workflows [60.04362496037186]
本研究は,コーディングエージェントと開発者インタラクションを制御した最初の研究である。
我々は,2つの主要な協調型およびエージェント型符号化アシスタントの評価を行った。
結果から,エージェントはコピロトを超える方法で開発者を支援することができることがわかった。
論文 参考訳(メタデータ) (2025-07-10T20:12:54Z) - AISafetyLab: A Comprehensive Framework for AI Safety Evaluation and Improvement [73.0700818105842]
我々は、AI安全のための代表的攻撃、防衛、評価方法論を統合する統合されたフレームワークとツールキットであるAISafetyLabを紹介する。
AISafetyLabには直感的なインターフェースがあり、開発者はシームレスにさまざまなテクニックを適用できる。
我々はヴィクナに関する実証的研究を行い、異なる攻撃戦略と防衛戦略を分析し、それらの比較効果に関する貴重な洞察を提供する。
論文 参考訳(メタデータ) (2025-02-24T02:11:52Z) - SOK: Exploring Hallucinations and Security Risks in AI-Assisted Software Development with Insights for LLM Deployment [0.0]
GitHub Copilot、ChatGPT、Cursor AI、Codeium AIといった大規模言語モデル(LLM)は、コーディングの世界に革命をもたらした。
本稿では,AIを利用したコーディングツールのメリットとリスクを包括的に分析する。
論文 参考訳(メタデータ) (2025-01-31T06:00:27Z) - "I Don't Use AI for Everything": Exploring Utility, Attitude, and Responsibility of AI-empowered Tools in Software Development [19.851794567529286]
本研究では、ソフトウェア開発プロセスにおけるAIを活用したツールの採用、影響、およびセキュリティに関する考察を行う。
ソフトウェア開発のさまざまな段階において,AIツールが広く採用されていることが判明した。
論文 参考訳(メタデータ) (2024-09-20T09:17:10Z) - Using AI Assistants in Software Development: A Qualitative Study on Security Practices and Concerns [23.867795468379743]
最近の研究は、AI生成コードがセキュリティ問題を含むことを実証している。
ソフトウェア専門家がAIアシスタントの使用とセキュリティのバランスをとる方法はまだ不明だ。
本稿では,ソフトウェアプロフェッショナルがセキュアなソフトウェア開発にAIアシスタントをどのように利用するかを検討する。
論文 参考訳(メタデータ) (2024-05-10T10:13:19Z) - Embedded Software Development with Digital Twins: Specific Requirements
for Small and Medium-Sized Enterprises [55.57032418885258]
デジタル双生児は、コスト効率の良いソフトウェア開発とメンテナンス戦略の可能性を秘めている。
私たちは中小企業に現在の開発プロセスについてインタビューした。
最初の結果は、リアルタイムの要求が、これまでは、Software-in-the-Loop開発アプローチを妨げていることを示している。
論文 参考訳(メタデータ) (2023-09-17T08:56:36Z) - Generation Probabilities Are Not Enough: Uncertainty Highlighting in AI Code Completions [54.55334589363247]
本研究では,不確実性に関する情報を伝達することで,プログラマがより迅速かつ正確にコードを生成することができるかどうかを検討する。
トークンのハイライトは、編集される可能性が最も高いので、タスクの完了が早くなり、よりターゲットを絞った編集が可能になることがわかりました。
論文 参考訳(メタデータ) (2023-02-14T18:43:34Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。