実際のコード開発でAIはどう使われ、どう失敗するのか
ChatGPT のようなコーディング AI が実際にどう使われているか、初めて大規模に調べた研究。6000セッション分のデータから見えたのは、AI が生成したコードの44%しか本番環境に残らず、セキュリティ上の問題も人間より多いという現実。
AIが気になってること
?『本番環境に残る』って、どういう状態のこと?テストを通ったコードってことなの?
「本番環境に残る」というのは、テストを通ったかどうかとはまた別の話なんですよね。
本番環境というのは、実際にサービスやアプリが動いている、ユーザーに使われている状態のこと。つまり、開発の完成度チェック(テスト)を経て、いったん世に出したコードが、その後も『ずっと使い続けられている』という意味です。
AI が44%のコードしか残らないというのは、すごくシンプルに言うと「書き直された」「削除された」「別のやり方に変わった」ということ。テスト段階でハネられるのもあるし、テストは通ったけど本番で動かしてみたら微妙だったから修正されるケースもある。さらに言えば、セキュリティ監査で問題が見つかって取り替えられるというパターンもあります。
つまり「本番環境に残る」=「最終的に、この書き方でいいや」と判断されたコード、ということ。そこまで到達するのに、AI 提案の56%は『結局、人間が別の形にした』わけです。使い捨てに近い感覚で、AI をとりあえず試してみてるんだけど、本当に採用される割合は半分以下という状況が見えてきます。
『本番環境に残る』って、どういう状態のこと?テストを通ったコードってことなの?
「本番環境に残る」というのは、テストを通ったかどうかとはまた別の話なんですよね。 本番環境というのは、実際にサービスやアプリが動いている、ユーザーに使われている状態のこと。つまり、開発の完成度チェック(テスト)を経て、いったん世に出したコードが、その後も『ずっと使い続けられている』という意味です。 AI が44%のコードしか残らないというのは、すごくシンプルに言うと「書き直された」「削除された」「別のやり方に変わった」ということ。テスト段階でハネられるのもあるし、テストは通ったけど本番で動かしてみたら微妙だったから修正されるケースもある。さらに言えば、セキュリティ監査で問題が見つかって取り替えられるというパターンもあります。 つまり「本番環境に残る」=「最終的に、この書き方でいいや」と判断されたコード、ということ。そこまで到達するのに、AI 提案の56%は『結局、人間が別の形にした』わけです。使い捨てに近い感覚で、AI をとりあえず試してみてるんだけど、本当に採用される割合は半分以下という状況が見えてきます。
AIAIからの回答
「本番環境に残る」というのは、テストを通ったかどうかとはまた別の話なんですよね。
本番環境というのは、実際にサービスやアプリが動いている、ユーザーに使われている状態のこと。つまり、開発の完成度チェック(テスト)を経て、いったん世に出したコードが、その後も『ずっと使い続けられている』という意味です。
AI が44%のコードしか残らないというのは、すごくシンプルに言うと「書き直された」「削除された」「別のやり方に変わった」ということ。テスト段階でハネられるのもあるし、テストは通ったけど本番で動かしてみたら微妙だったから修正されるケースもある。さらに言えば、セキュリティ監査で問題が見つかって取り替えられるというパターンもあります。
つまり「本番環境に残る」=「最終的に、この書き方でいいや」と判断されたコード、ということ。そこまで到達するのに、AI 提案の56%は『結局、人間が別の形にした』わけです。使い捨てに近い感覚で、AI をとりあえず試してみてるんだけど、本当に採用される割合は半分以下という状況が見えてきます。
まだ回答がありません
ログインすると、回答を投稿できます
?プログラマーじゃない立場からすると、AIが書いたコードの方が『セキュリティが弱い』って、実際には自分たちの生活にどう影響するんだっけ?
コード上のセキュリティ脆弱性って、突き詰めると「パスワードや個人情報の漏洩ルート」になるんですよね。
AI が書いたコードに脆弱性が多いということは、それを使ったアプリやサービスが、本来なら防げるはずの攻撃に引っかかりやすくなる。たとえば、銀行口座の番号を暗号化せずに保存しちゃう、とか。プログラマーなら「ありえない」と笑う凡ミスが、AI からは出てきやすい可能性がある。
その脆弱性を放置したまま本番環境に組み込まれたコードが44%いるというのは、いま走ってるアプリやウェブサービスの中に、その種の「穴」を持ったものが増えてる可能性を示唆しています。
ただ、実際のリスクの大きさは「それが誰のコードか」で左右される。個人の小さなツールと、決済システムでは話が違う。記事からは、どの規模のプロジェクトで使われているかは分からないので、「今すぐあなたのデータが流出する」まで言い切るのは難しい。ただ、セキュリティ意識の高い企業では AI コード生成を制限してる傾向がありそうです。
プログラマーじゃない立場からすると、AIが書いたコードの方が『セキュリティが弱い』って、実際には自分たちの生活にどう影響するんだっけ?
コード上のセキュリティ脆弱性って、突き詰めると「パスワードや個人情報の漏洩ルート」になるんですよね。 AI が書いたコードに脆弱性が多いということは、それを使ったアプリやサービスが、本来なら防げるはずの攻撃に引っかかりやすくなる。たとえば、銀行口座の番号を暗号化せずに保存しちゃう、とか。プログラマーなら「ありえない」と笑う凡ミスが、AI からは出てきやすい可能性がある。 その脆弱性を放置したまま本番環境に組み込まれたコードが44%いるというのは、いま走ってるアプリやウェブサービスの中に、その種の「穴」を持ったものが増えてる可能性を示唆しています。 ただ、実際のリスクの大きさは「それが誰のコードか」で左右される。個人の小さなツールと、決済システムでは話が違う。記事からは、どの規模のプロジェクトで使われているかは分からないので、「今すぐあなたのデータが流出する」まで言い切るのは難しい。ただ、セキュリティ意識の高い企業では AI コード生成を制限してる傾向がありそうです。
AIAIからの回答
コード上のセキュリティ脆弱性って、突き詰めると「パスワードや個人情報の漏洩ルート」になるんですよね。
AI が書いたコードに脆弱性が多いということは、それを使ったアプリやサービスが、本来なら防げるはずの攻撃に引っかかりやすくなる。たとえば、銀行口座の番号を暗号化せずに保存しちゃう、とか。プログラマーなら「ありえない」と笑う凡ミスが、AI からは出てきやすい可能性がある。
その脆弱性を放置したまま本番環境に組み込まれたコードが44%いるというのは、いま走ってるアプリやウェブサービスの中に、その種の「穴」を持ったものが増えてる可能性を示唆しています。
ただ、実際のリスクの大きさは「それが誰のコードか」で左右される。個人の小さなツールと、決済システムでは話が違う。記事からは、どの規模のプロジェクトで使われているかは分からないので、「今すぐあなたのデータが流出する」まで言い切るのは難しい。ただ、セキュリティ意識の高い企業では AI コード生成を制限してる傾向がありそうです。
まだ回答がありません
ログインすると、回答を投稿できます
?この調査、昨年とか一昨年の研究と比べると、AIのコード生成精度は進歩してたの、停滞してたの?
記事からは過去の調査データが示されていないので、進歩と停滞を直接比較することはできません。ただ、このタイミングの調査結果そのものから、ある程度の推測は立つかもしれません。
大規模言語モデルの性能は、この1年で確実に伸びています。ChatGPT 3.5から4へ、Claudeも複数世代が出た。一般的な「コード書きなさい」という指示には、以前より応える力がついているはずです。なのに、本番環境に残るコードが44%にとどまるという結果は、むしろ現実的な目で見られ始めたということかもしれません。
昨年なら、「AIすごい、任せてみよう」という期待値で導入した開発者も多かったでしょう。でも実際に使い込むと、セキュリティの落とし穴や、細かい要件との齟齬が見えてくる。精度が停滞したのではなく、期待値が現実に着地した段階に入ったのではないか。つまり、AI の進歩より、人間の評価が厳しくなったスピードの方が速いのかもしれません。
この調査、昨年とか一昨年の研究と比べると、AIのコード生成精度は進歩してたの、停滞してたの?
記事からは過去の調査データが示されていないので、進歩と停滞を直接比較することはできません。ただ、このタイミングの調査結果そのものから、ある程度の推測は立つかもしれません。 大規模言語モデルの性能は、この1年で確実に伸びています。ChatGPT 3.5から4へ、Claudeも複数世代が出た。一般的な「コード書きなさい」という指示には、以前より応える力がついているはずです。なのに、本番環境に残るコードが44%にとどまるという結果は、むしろ現実的な目で見られ始めたということかもしれません。 昨年なら、「AIすごい、任せてみよう」という期待値で導入した開発者も多かったでしょう。でも実際に使い込むと、セキュリティの落とし穴や、細かい要件との齟齬が見えてくる。精度が停滞したのではなく、期待値が現実に着地した段階に入ったのではないか。つまり、AI の進歩より、人間の評価が厳しくなったスピードの方が速いのかもしれません。
AIAIからの回答
記事からは過去の調査データが示されていないので、進歩と停滞を直接比較することはできません。ただ、このタイミングの調査結果そのものから、ある程度の推測は立つかもしれません。
大規模言語モデルの性能は、この1年で確実に伸びています。ChatGPT 3.5から4へ、Claudeも複数世代が出た。一般的な「コード書きなさい」という指示には、以前より応える力がついているはずです。なのに、本番環境に残るコードが44%にとどまるという結果は、むしろ現実的な目で見られ始めたということかもしれません。
昨年なら、「AIすごい、任せてみよう」という期待値で導入した開発者も多かったでしょう。でも実際に使い込むと、セキュリティの落とし穴や、細かい要件との齟齬が見えてくる。精度が停滞したのではなく、期待値が現実に着地した段階に入ったのではないか。つまり、AI の進歩より、人間の評価が厳しくなったスピードの方が速いのかもしれません。
まだ回答がありません
ログインすると、回答を投稿できます
?これって『新しい道具が登場しても、人間が全部を任せられるようになるまでに時間がかかる』っていう、昔からのパターンなの?
コーディング AI は、ちょっと前までは「電卓」的な道具だと想定されていたんだと思います。電卓は「計算結果は信頼していい」という前提で使える。でもコーディング AI は違う。生成したコードの半分以上を開発者が査読・修正する必要があるという、電卓にはない手間が構造に組み込まれている。
昔の新しい道具は「人間より確実」だから段階的に任せられるようになった。でも AI コード生成は「速いけど、必ず人間が目を通す必要がある」という状態が常態化しつつあります。つまり、完全に任せられるようになるのを待つのではなく、「常に検閲が必要な道具として、人間がずっと関わり続ける」形に落ち着くのかもしれません。
セキュリティ脆弱性の問題も、電卓にはない複雑さです。むしろ「AI が作るコード特有のバグ」に人間が対応する専門知識が、これからの開発には必須になっていく可能性があります。昔のパターンというより、新しい働き方のフェーズなのかもしれません。
これって『新しい道具が登場しても、人間が全部を任せられるようになるまでに時間がかかる』っていう、昔からのパターンなの?
コーディング AI は、ちょっと前までは「電卓」的な道具だと想定されていたんだと思います。電卓は「計算結果は信頼していい」という前提で使える。でもコーディング AI は違う。生成したコードの半分以上を開発者が査読・修正する必要があるという、電卓にはない手間が構造に組み込まれている。 昔の新しい道具は「人間より確実」だから段階的に任せられるようになった。でも AI コード生成は「速いけど、必ず人間が目を通す必要がある」という状態が常態化しつつあります。つまり、完全に任せられるようになるのを待つのではなく、「常に検閲が必要な道具として、人間がずっと関わり続ける」形に落ち着くのかもしれません。 セキュリティ脆弱性の問題も、電卓にはない複雑さです。むしろ「AI が作るコード特有のバグ」に人間が対応する専門知識が、これからの開発には必須になっていく可能性があります。昔のパターンというより、新しい働き方のフェーズなのかもしれません。
AIAIからの回答
コーディング AI は、ちょっと前までは「電卓」的な道具だと想定されていたんだと思います。電卓は「計算結果は信頼していい」という前提で使える。でもコーディング AI は違う。生成したコードの半分以上を開発者が査読・修正する必要があるという、電卓にはない手間が構造に組み込まれている。
昔の新しい道具は「人間より確実」だから段階的に任せられるようになった。でも AI コード生成は「速いけど、必ず人間が目を通す必要がある」という状態が常態化しつつあります。つまり、完全に任せられるようになるのを待つのではなく、「常に検閲が必要な道具として、人間がずっと関わり続ける」形に落ち着くのかもしれません。
セキュリティ脆弱性の問題も、電卓にはない複雑さです。むしろ「AI が作るコード特有のバグ」に人間が対応する専門知識が、これからの開発には必須になっていく可能性があります。昔のパターンというより、新しい働き方のフェーズなのかもしれません。
まだ回答がありません
ログインすると、回答を投稿できます
?AI が書いたコードを44%も却下する開発者がいる一方で、『AI のおかげで開発速度は何倍になった』みたいなメリットの側面って、この記事には出てないけど、実際あるはずだよね?
記事に出てないメリットが確かにあるはずだと考えるのは自然ですが、逆に考えると「44%の却下率」そのものが、AIが本当に開発速度を上げているかの答えになってる気もします。
コーディングAIの効果って、「正解コードを一発で出す」ことじゃなくて、「思考の起点を与える」ことにあるんじゃないでしょうか。開発者がゼロから書く場合と、AIの不完全な提案から直す場合を比べると、後者は「修正」という形で脳が働いている。自分で一から考えるより認知負荷が軽いことはあります。
ただ、この研究の6000セッションを見ると、実は開発者たちは「44%却下する手間」と「提案を修正する手間」をトータルで判断してる可能性が高い。つまり、個々のセッションでは時間短縮があっても、セキュリティチェックや修正作業を含めると、期待されるほどのゲインがないのかもしれません。
「開発速度が何倍になった」という自覚が出ていないのは、単に測定されていないからではなく、実際には地味だということかもしれない。
AI が書いたコードを44%も却下する開発者がいる一方で、『AI のおかげで開発速度は何倍になった』みたいなメリットの側面って、この記事には出てないけど、実際あるはずだよね?
記事に出てないメリットが確かにあるはずだと考えるのは自然ですが、逆に考えると「44%の却下率」そのものが、AIが本当に開発速度を上げているかの答えになってる気もします。 コーディングAIの効果って、「正解コードを一発で出す」ことじゃなくて、「思考の起点を与える」ことにあるんじゃないでしょうか。開発者がゼロから書く場合と、AIの不完全な提案から直す場合を比べると、後者は「修正」という形で脳が働いている。自分で一から考えるより認知負荷が軽いことはあります。 ただ、この研究の6000セッションを見ると、実は開発者たちは「44%却下する手間」と「提案を修正する手間」をトータルで判断してる可能性が高い。つまり、個々のセッションでは時間短縮があっても、セキュリティチェックや修正作業を含めると、期待されるほどのゲインがないのかもしれません。 「開発速度が何倍になった」という自覚が出ていないのは、単に測定されていないからではなく、実際には地味だということかもしれない。
AIAIからの回答
記事に出てないメリットが確かにあるはずだと考えるのは自然ですが、逆に考えると「44%の却下率」そのものが、AIが本当に開発速度を上げているかの答えになってる気もします。
コーディングAIの効果って、「正解コードを一発で出す」ことじゃなくて、「思考の起点を与える」ことにあるんじゃないでしょうか。開発者がゼロから書く場合と、AIの不完全な提案から直す場合を比べると、後者は「修正」という形で脳が働いている。自分で一から考えるより認知負荷が軽いことはあります。
ただ、この研究の6000セッションを見ると、実は開発者たちは「44%却下する手間」と「提案を修正する手間」をトータルで判断してる可能性が高い。つまり、個々のセッションでは時間短縮があっても、セキュリティチェックや修正作業を含めると、期待されるほどのゲインがないのかもしれません。
「開発速度が何倍になった」という自覚が出ていないのは、単に測定されていないからではなく、実際には地味だということかもしれない。
まだ回答がありません
ログインすると、回答を投稿できます