Fugu-MT 論文翻訳(概要): Insights into Security-Related AI-Generated Pull Requests

論文の概要: Insights into Security-Related AI-Generated Pull Requests

arxiv url: http://arxiv.org/abs/2604.19965v1
Date: Tue, 21 Apr 2026 20:20:20 GMT
ステータス: 翻訳完了
システム内更新日: 2026-04-23 15:36:10.779162
Title: Insights into Security-Related AI-Generated Pull Requests
Title（参考訳）: セキュリティ関連AI生成プルリクエストの展望
Authors: Md Fazle Rabbi, Asif K. Turzo, Arifa I. Champa, Minhaz F. Zibran,
Abstract要約: 33,000以上のAI生成プルリクエスト(PR)を分析し、エージェントAIによる675件のセキュリティ関連の提出を識別する。その結果,セキュリティ関連のAI PRでは,一連の脆弱性が繰り返し発生することがわかった。 AI PRのコミットメッセージの品質は、以前の研究で報告された人間のPRとは対照的に、受け入れやレイテンシに制限効果がある。
参考スコア（独自算出の注目度）: 0.0
License: http://creativecommons.org/licenses/by/4.0/
Abstract: Recent years have experienced growing contributions of AI coding agents that assist human developers in various software engineering tasks. However, this growing AI-assisted autonomy raises questions about security and trust. In this paper, we analyze more than 33,000 AI-generated pull requests (PRs) and identify 675 security-related submissions made by agentic AIs. Then we examine the security-related PRs with a focus on recurring security weaknesses, review outcomes and latency, commit message quality, and rejection reasons. The results show that security-related AI PRs introduce a small set of recurring weaknesses such as regex inefficiencies, injection flaws, and path traversal. Many flawed contributions are still merged, while rejections often arise from social or process factors such as inactivity or missing test coverage. The commit message quality of AI PRs has a limited effect on acceptance or latency, in contrast to human PRs reported in previous studies. We also extend existing rejection taxonomies by adding categories that are unique to AI-generated security contributions. These findings offer new insights into the strengths and shortcomings of autonomous coding systems in secure software development.
Abstract（参考訳）: 近年は、さまざまなソフトウェアエンジニアリングタスクにおいて、人間の開発者を支援するAIコーディングエージェントのコントリビューションが増加している。しかし、AIが支援する自律性の増加は、セキュリティと信頼に関する疑問を提起する。本稿では,33,000以上のAI生成プルリクエスト(PR)を分析し,エージェントAIによる675件のセキュリティ関連提出を識別する。次に、セキュリティ関連のPRについて、セキュリティの弱点の繰り返し、結果とレイテンシのレビュー、メッセージ品質のコミット、拒否理由に注目して検討する。その結果、セキュリティ関連のAI PRでは、regexの非効率性、注入欠陥、パストラバーサルなどの小さな弱点が繰り返し導入されていることがわかった。多くの欠陥のあるコントリビューションはいまだにマージされているが、不活性やテストカバレッジの欠如といった社会的要因やプロセス要因から拒絶が生じることが多い。 AI PRのコミットメッセージの品質は、以前の研究で報告された人間のPRとは対照的に、受け入れやレイテンシに制限効果がある。 AI生成したセキュリティコントリビューションに特有のカテゴリを追加することで、既存の拒絶分類も拡張します。これらの発見は、セキュアなソフトウェア開発における自律型コーディングシステムの長所と短所について、新たな洞察を与えてくれる。

関連論文リスト

Why Are AI Agent Involved Pull Requests (Fix-Related) Remain Unmerged? An Empirical Study [5.127121704630949]
AIDEV POPデータセットから広く使用されている5つのAIコーディングエージェントによって作成された8,106の修正関連PRを分析した。以上の結果から,他のPRによるテストケース障害や,同じ問題に対する事前解決が,非統合の最も一般的な原因であることが示唆された。
論文参考訳（メタデータ） (2026-01-29T22:06:58Z)
Security in the Age of AI Teammates: An Empirical Study of Agentic Pull Requests on GitHub [4.409447722044799]
本研究の目的は,自律型コーディングエージェントが実際にソフトウェアセキュリティにどのように貢献するかを特徴付けることである。 AIDevデータセットを用いてエージェントによるPRの大規模解析を行う。次に、頻度、受け入れ結果を分析し、自律エージェント、プログラミングエコシステム、コード変更のタイプをレビューします。
論文参考訳（メタデータ） (2026-01-01T21:14:11Z)
Never Compromise to Vulnerabilities: A Comprehensive Survey on AI Governance [211.5823259429128]
本研究は,本質的セキュリティ,デリバティブ・セキュリティ,社会倫理の3つの柱を中心に構築された,技術的・社会的次元を統合した包括的枠組みを提案する。我々は,(1)防衛が進化する脅威に対して失敗する一般化ギャップ,(2)現実世界のリスクを無視する不適切な評価プロトコル,(3)矛盾する監視につながる断片的な規制,の3つの課題を特定する。私たちのフレームワークは、研究者、エンジニア、政策立案者に対して、堅牢でセキュアなだけでなく、倫理的に整合性があり、公的な信頼に値するAIシステムを開発するための実用的なガイダンスを提供します。
論文参考訳（メタデータ） (2025-08-12T09:42:56Z)
Position: Mind the Gap-the Growing Disconnect Between Established Vulnerability Disclosure and AI Security [56.219994752894294]
我々は、AIセキュリティレポートに既存のプロセスを適用することは、AIシステムの特徴的な特徴に対する根本的な欠点のために失敗する運命にあると主張している。これらの欠点に対処する私たちの提案に基づき、AIセキュリティレポートへのアプローチと、新たなAIパラダイムであるAIエージェントが、AIセキュリティインシデント報告の進展をさらに強化する方法について論じる。
論文参考訳（メタデータ） (2024-12-19T13:50:26Z)
AI Agents Under Threat: A Survey of Key Security Challenges and Future Pathways [10.16690494897609]
人工知能(AI)エージェント(英: Artificial Intelligence, AI)は、自律的にタスクを実行したり、事前に定義された目的やデータ入力に基づいて決定を行うソフトウェアエンティティである。この調査は、AIエージェントが直面している新たなセキュリティ脅威を掘り下げ、これらを4つの重要な知識ギャップに分類する。これらの脅威を体系的にレビューすることにより、この論文はAIエージェントの保護における進歩と既存の制限の両方を強調している。
論文参考訳（メタデータ） (2024-06-04T01:22:31Z)
A Safe Harbor for AI Evaluation and Red Teaming [124.89885800509505]
一部の研究者は、そのような研究の実施や研究成果の公表が、アカウント停止や法的報復につながることを恐れている。我々は、主要なAI開発者が法的、技術的に安全な港を提供することを約束することを提案します。これらのコミットメントは、ジェネレーティブAIのリスクに取り組むための、より包括的で意図しないコミュニティ努力への必要なステップである、と私たちは信じています。
論文参考訳（メタデータ） (2024-03-07T20:55:08Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。