ChatGPT やその他の高度な AI ツールがソフトウェア サプライ チェーンのセキュリティ保護にどのように役立っているか from venturebeat.com

まず、専門家によると、AI を使用すると、オープンソース コードの脆弱性をより迅速かつ正確に特定できます。
一般的に言えば、このような AI ツールはコードを大規模にスキャンして脆弱性を見つけることができ、新しい脆弱性が出現したときにそれを特定する方法を学習できると、AI コードおよび開発プラットフォーム企業である Tabnine のリード ソリューション アーキテクトである Marshall Jung 氏は説明します。
このような自動化されたコード分析により、開発者は潜在的な脆弱性についてコードを迅速かつ正確に分析し、改善や修正のための提案を提供できると Pisani-Leal 氏は述べています。
さらに、AI を使用してオープンソース コードの脆弱性にパッチを適用することもできます、と Jung 氏は述べています。
これにより、開発者はより安全なコードを記述し、脆弱性を特定して軽減することができます。
このプロセスの一環として、開発者は引き続き ChatGPT にコードまたはライブラリが安全かどうかを尋ねることができます。