【AI開発の落とし穴】「ノリ」「雰囲気」コーディングに潜むぜい弱性のリスク

AIに抽象的な指示を出すだけでアプリを完成させるバイブコーディングが普及していますが、その安全性には大きな課題があります。AIセキュリティベンダーTenzaiの調査では、CursorやClaude Codeなど主要5ツールで、生成されたプログラムに致命的なぜい弱性が確認されました。

5ツールが作った全15個のアプリで13〜16個の脆弱性が検出されました。ツール間の性能差にかかわらず、AI任せではセキュリティが疎かになる傾向があります。確立されたセキュリティ対策は実行できるものの、複雑な認証設定やビジネスロジックの反映が苦手です。

現時点では、AI任せで作るアプリにはぜい弱性があるという前提に立ち、セキュリティ対策を「明示的」に指示し、徹底したテストを行う運用設計が不可欠です。AIによる開発の利便性を享受しつつ、守るべき聖域を人間が管理することが、IT活用の成否を分ける鍵となります。

出演者

オカダダイスケ（TechLIVE編集部）

関連記事

5大コーディングエージェントの比較で分かった「バイブコーディング」の落とし穴
https://atmarkit.itmedia.co.jp/ait/articles/2602/09/news029.html