レビューされていないAIコードのセキュリティコスト:CTOが知るべきこと

Yunhao Jiao
レビューされていないAIコードのセキュリティコスト:CTOが知るべきこと カバー

Sonarの開発者調査によると、AIが生成したコードをコミット前にレビューしている開発者は半数未満です。Veracodeの「2025 GenAI Code Security Report」では、AIが生成したコードの45%にセキュリティ上の欠陥が含まれていることが判明しました。Aikido Securityの2026年のレポートでは、AIが生成したコードがセキュリティ侵害の5件に1件の原因になっていることが明らかになっています。

これらの数値は、AIが生成したコードをプロダクションに出荷しているすべてのCTOにとって、深刻な懸念材料であるべきです。

AIを活用した開発を取り巻くセキュリティの状況は、理論的なリスクから測定・記録された実害へと移行しています。これはAIコーディングツールがセキュリティ上のリスクをもたらすかどうかという問題ではありません。実際にもたらしています。問題は、それを軽減するために組織として何をしているかです。

具体的なリスクが数値で示されている

CodeRabbitの実証的な分析により、AIが生成したコードと人間が作成したコードをセキュリティカテゴリ別に比較した正確な数値が得られています:

不適切なパスワード処理:AIコードでは1.88倍多く発生。これには、平文パスワードの保存、脆弱なハッシュアルゴリズム、ソルト値の欠如が含まれます。これらは認証情報の侵害につながる脆弱性です。

安全でない直接オブジェクト参照:1.91倍多く発生。リクエストパラメーターを操作することで、ユーザーAがユーザーBのデータにアクセスできてしまいます。これはOWASPの定番の認可脆弱性であり、AIは人間の約2倍の頻度でこれを生成します。

クロスサイトスクリプティング(XSS):2.74倍多く発生。AIが生成したコードは、ユーザー入力をブラウザでレンダリングする前にサニタイズできないことが多くあります。これにより、攻撃者がセッショントークンを盗んだり、ユーザーをリダイレクトしたり、データを窃取する悪意のあるスクリプトを注入できるようになります。

安全でないデシリアライゼーション:1.82倍多く発生。AIコードは適切な検証なしにシリアライズされたデータを処理するため、リモートコード実行の攻撃対象領域を生み出します。

これらは、セキュリティ研究者が実験室環境で発見したエッジケースではありません。業界全体のプロダクションコードに実際に現れている脆弱性です。

コードレビューだけでは解決できない理由

コードの脆弱性に対する従来のセキュリティ管理策はコードレビューです。シニアエンジニアがPRを読み、セキュリティ上の問題を特定し、修正を要求する。これは、レビュアーがセキュリティの専門知識を持ち、十分な時間をかけて慎重にレビューできる場合に機能します。

AIが生成したコードでは、両方の条件が圧迫されています。

AIコーディングツールの普及により、各PRのコード量が飛躍的に増加しています。レビュアーはより大きな差分を、より高い頻度で確認しなければなりません。レビュアーの疲弊は避けられません。複数のファイルにまたがるデータフローを追跡して初めて発見できるIDOR脆弱性のように、慎重な分析を要するセキュリティ問題が見落とされるようになっています。

さらに厄介なことに、AIが生成したコードは一見してプロフェッショナルな印象を与えます。整ったフォーマット、一貫した命名規則、構造化された関数。雑なコードに対してレビュアーが抱く視覚的な違和感がありません。セキュリティ上の脆弱性は、熟練したシニアエンジニアが書いたかのように見えるコードの中に巧みに隠れています。

CI/CDゲートとしての自動セキュリティテスト

AIが生成したコードに対して最も効果的なセキュリティ対策は、CI/CDパイプラインにマージゲートとして組み込まれた自動セキュリティテストです。

具体的には、誰が、あるいは何がコードを書いたかに関わらず、すべてのプルリクエストがマージ前にセキュリティ脆弱性のテストを受ける仕組みです。テストは自動的に実行され、AIが生成したコードで特に頻出する脆弱性パターンを検出します。セキュリティ上の問題が発見された場合、マージはブロックされます。

TestSpriteは、すべてのテスト実行にセキュリティテストを組み込んでいます。IDORチェック、認証バリデーション、入力サニタイズ、XSS検出、認可境界テストはすべて標準テストスイートに含まれています。別途セキュリティスキャンツールを設定する必要も、CI手順を追加する必要もありません。セキュリティテストは機能テストと並行して、同じ5分間のウィンドウ内で、すべてのPRに対して実行されます。

AIコードのセキュリティ態勢を評価するCTOにとって、問題はセキュリティ管理を追加するかどうかではありません。それらの管理策が、チームが出荷するAI生成コードの量に追いつけるかどうかです。手動レビューでは対応できません。すべてのPRに対して実行される自動テストなら対応できます。

エンタープライズ導入への影響

エンタープライズ組織は、セキュリティ侵害による損失が最も大きく、コードベース内のAI生成コードに対する可視性が最も低いため、特にリスクにさらされています。

IBMの「2025年データ漏洩コスト報告書」によると、AIガバナンスポリシーを持たない組織は、1件の侵害につき平均670,000ドルの追加コストを負担していることが明らかになっています。規制環境も厳しさを増しており、2026年に発効するEU AI法の規定により、開発にAIを活用する組織には新たなコンプライアンス要件が課されます。

この課題に先手を打っているチームには、3つの共通点があります。コードの作者に関わらずすべてのPRをAI生成の可能性があるものとして扱うこと、すべてのマージに対して自動セキュリティテストを実行すること、そしてテストが検出した具体的なセキュリティ脆弱性を可視化していることです。

TestSpriteはこの3つをすべて提供します。すべてのPRに対する自動化。組み込み済みのセキュリティテスト。すべての検出結果に対するビジュアルレポート。

レビューされないAIコードのコストは、もはや仮定の話ではありません。それは5件に1件の侵害として現れており、その数は増え続けています。

TestSpriteを無料で試す →