論文の概要: From Preventive to Reactive: How AI Coding Assistants Transform Developers' Security Awareness
- arxiv url: http://arxiv.org/abs/2605.23130v1
- Date: Fri, 22 May 2026 01:07:15 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-05-25 17:29:20.145122
- Title: From Preventive to Reactive: How AI Coding Assistants Transform Developers' Security Awareness
- Title(参考訳): 予防からリアクティブへ - AIコーディングアシスタントが開発者のセキュリティ意識を変える方法
- Authors: Faisal Haque Bappy, Tahrim Hossain, Sidratul Muntaher Meheraj, Annoor Sharara Akhand, Tasfia Tabassum, Tarannum Shaila Zaman, Raiful Hasan, Tariqul Islam,
- Abstract要約: 我々は15人のプロのソフトウェアエンジニアにインタビューを行い、AIアシストによるセキュリティ関連コーディングタスクの完了を観察した。
AIコーディングアシスタントは、セキュリティ思考をなくすのではなく、コードを記述する行為からレビューする行為に移行する。
本稿では,AIを活用した開発がセキュアコーディングの人間的側面をどう再認識するかを,実践的な説明として提示する。
- 参考スコア(独自算出の注目度): 3.2382588276702315
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: AI coding assistants are now central to professional software development, yet their impact on how developers think about and practice security remains poorly understood. While prior work has documented vulnerability rates in AI-generated code, a more fundamental question persists: how do these tools transform security awareness in authentic, ongoing development practice? We conducted semi-structured interviews with 15 professional software engineers and observed them completing security-relevant coding tasks with AI assistance, spanning 3 experience cohorts defined by their relationship to AI tools during professional formation. We find that AI coding assistants reorganize rather than eliminate security thinking, shifting it from the act of writing code to the act of reviewing it. This transition from preventive to reactive security is structurally encouraged by interaction models that frame code generation as a functional task, leaving security as an afterthought. Notably, none of our coding session participants specified security requirements in their initial prompts, even when they possessed the relevant knowledge, revealing a decoupling of security awareness from security behavior. We further document informal coping strategies developers had independently invented to manage AI security risk, none of which are supported by current tools or organizations, and find that the experience cohort did not reliably predict security performance. This paper contributes a practice-grounded account of how AI-assisted development reshapes the human side of secure coding, offering empirical foundations for the design of more security-aware tools, training programs, and organizational policies.
- Abstract(参考訳): AIコーディングアシスタントは現在、プロフェッショナルなソフトウェア開発の中心となっているが、開発者のセキュリティに対する考え方や実践への影響は、まだよく分かっていない。
以前の作業では、AI生成コードの脆弱性率が文書化されていたが、より根本的な疑問が残る。
我々は15人のプロのソフトウェアエンジニアと半構造化されたインタビューを行い、AIアシストによるセキュリティ関連コーディングタスクの完了を観察しました。
AIコーディングアシスタントは、セキュリティ思考をなくすのではなく、コードを記述する行為からレビューする行為に移行する。
この予防的なセキュリティからリアクティブなセキュリティへの移行は、コード生成を機能的なタスクとみなし、セキュリティを後から考えるようなインタラクションモデルによって、構造的に奨励されます。
特に、私たちのコーディングセッションの参加者は、関連する知識を持っていたとしても、最初のプロンプトでセキュリティ要件を規定しておらず、セキュリティ行動からのセキュリティ意識の分離を明らかにしていました。
さらに、AIセキュリティリスクを管理するために開発者が独自に考案した非公式な対処戦略も文書化していますが、いずれも現在のツールや組織ではサポートされていません。
本稿は,AI支援開発がセキュアコーディングの人間的側面にどう影響するかを,よりセキュリティに配慮したツール,トレーニングプログラム,組織政策の設計のための実証的な基礎を提供する。
関連論文リスト
- Never Compromise to Vulnerabilities: A Comprehensive Survey on AI Governance [211.5823259429128]
本研究は,本質的セキュリティ,デリバティブ・セキュリティ,社会倫理の3つの柱を中心に構築された,技術的・社会的次元を統合した包括的枠組みを提案する。
我々は,(1)防衛が進化する脅威に対して失敗する一般化ギャップ,(2)現実世界のリスクを無視する不適切な評価プロトコル,(3)矛盾する監視につながる断片的な規制,の3つの課題を特定する。
私たちのフレームワークは、研究者、エンジニア、政策立案者に対して、堅牢でセキュアなだけでなく、倫理的に整合性があり、公的な信頼に値するAIシステムを開発するための実用的なガイダンスを提供します。
論文 参考訳(メタデータ) (2025-08-12T09:42:56Z) - Report on NSF Workshop on Science of Safe AI [75.96202715567088]
機械学習の新たな進歩は、社会問題に対する技術ベースのソリューションを開発する新たな機会につながっている。
AIの約束を果たすためには、正確でパフォーマンスが高く、安全で信頼性の高いAIベースのシステムを開発する方法に取り組む必要がある。
本報告はワークショップの安全性の異なる側面に対処した作業グループにおける議論の結果である。
論文 参考訳(メタデータ) (2025-06-24T18:55:29Z) - The Role of Generative AI in Strengthening Secure Software Coding Practices: A Systematic Perspective [0.0]
ジェネレーティブAI(GenAI)をソフトウェア開発に統合することは、セキュアなコーディングプラクティスを改善する大きな可能性を秘めている。
本稿では,GenAIがセキュアコーディングの実践に与える影響を体系的に研究することを目的とする。
論文 参考訳(メタデータ) (2025-04-28T04:01:12Z) - AISafetyLab: A Comprehensive Framework for AI Safety Evaluation and Improvement [73.0700818105842]
我々は、AI安全のための代表的攻撃、防衛、評価方法論を統合する統合されたフレームワークとツールキットであるAISafetyLabを紹介する。
AISafetyLabには直感的なインターフェースがあり、開発者はシームレスにさまざまなテクニックを適用できる。
我々はヴィクナに関する実証的研究を行い、異なる攻撃戦略と防衛戦略を分析し、それらの比較効果に関する貴重な洞察を提供する。
論文 参考訳(メタデータ) (2025-02-24T02:11:52Z) - Position: Mind the Gap-the Growing Disconnect Between Established Vulnerability Disclosure and AI Security [56.219994752894294]
我々は、AIセキュリティレポートに既存のプロセスを適用することは、AIシステムの特徴的な特徴に対する根本的な欠点のために失敗する運命にあると主張している。
これらの欠点に対処する私たちの提案に基づき、AIセキュリティレポートへのアプローチと、新たなAIパラダイムであるAIエージェントが、AIセキュリティインシデント報告の進展をさらに強化する方法について論じる。
論文 参考訳(メタデータ) (2024-12-19T13:50:26Z) - Security of AI Agents [5.468745160706382]
システムセキュリティの観点から、AIエージェントの潜在的な脆弱性を特定し、記述する。
本研究では,各脆弱性に対応する防御機構を設計と実験で導入し,その生存性を評価する。
本稿では、現在のAIエージェント開発におけるセキュリティ問題を文脈的に分析し、AIエージェントをより安全で信頼性の高いものにするための方法を解説する。
論文 参考訳(メタデータ) (2024-06-12T23:16:45Z) - Using AI Assistants in Software Development: A Qualitative Study on Security Practices and Concerns [23.867795468379743]
最近の研究は、AI生成コードがセキュリティ問題を含むことを実証している。
ソフトウェア専門家がAIアシスタントの使用とセキュリティのバランスをとる方法はまだ不明だ。
本稿では,ソフトウェアプロフェッショナルがセキュアなソフトウェア開発にAIアシスタントをどのように利用するかを検討する。
論文 参考訳(メタデータ) (2024-05-10T10:13:19Z) - Dos and Don'ts of Machine Learning in Computer Security [74.1816306998445]
大きな可能性にもかかわらず、セキュリティにおける機械学習は、パフォーマンスを損なう微妙な落とし穴を引き起こす傾向がある。
我々は,学習ベースのセキュリティシステムの設計,実装,評価において共通の落とし穴を特定する。
我々は,落とし穴の回避や軽減を支援するために,研究者を支援するための実用的な勧告を提案する。
論文 参考訳(メタデータ) (2020-10-19T13:09:31Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。