Navigation menu
6月20日的Home报道说,Cloudsmith于6月18日发布了一份报告,指出AI产生的代码数量已进展,但是该代码的Manu -Reviews无法同时保留它。它指出的报告是,在使用AI的开发人员中,42%的代码是由AI组成的,其中16.6%依靠AI来贡献“大多数”代码,而该代码的3.6%是由机器完全生成的。这一趋势在2024年的GitHub调查中得到了证实:在美国四个国家,巴西,德国和印度,超过97%的开发商使用了AI编码工具,而88%-59%的受访者表示,该公司在此类工具中“至少有一些支持”。该报告还指出,快速生成AI代码背后存在隐藏的担忧。调查显示,开发人员通常担心可能会加剧开放恶意软件资源的威胁:79.2%的受访者认为AI会增加环境中的恶意软件数量,而30%m相信威胁将“显着上升”。 Cloudsmith警告说,三分之一的开发人员未能在每次部署之前检查AI生成的代码,从而导致“直接投入的大量代码”直接放入制造中,从而在供应链中造成弱点。更重要的是,由于“ AI的“快速重复使用未知或不可靠的代码”),诸如代码完整性,依赖性管理,SBOM(软件材料法案)之类的传统风险得到了加强。开发人员承认,AI投入具有最高的风险,即“代码生成”阶段的最高风险,并且只有40%的链接才能通过严格控制的IS Sepplions Isscomption Is Sepproctions进行。 “端到端的可见性”并采用动态访问策略和“代码”大纲。ODE通过“监视跟踪”来区分。