DevSecOps-Bericht zu KI: Cybersicherheits- und Datenschutz-Bedenken erschweren die KI-Einführung

Grafik (c) GitlLab

Studie: Unternehmen sind in Bezug auf KI optimistisch, aber bei deren Einführung muss auf Datenschutz und Sicherheit, Produktivität und Weiterbildung geachtet werden.

 

  • 83 % der Befragten halten die Implementierung von KI in ihre Softwareentwicklungsprozesse für unerlässlich, um nicht ins Hintertreffen zu geraten. 79 % der Befragten haben jedoch Bedenken, dass KI-Tools Zugang zu privaten Informationen oder geistigem Eigentum haben.
  • 40 % aller Befragten gaben an, dass Sicherheit bereits ein wichtiger Vorteil von KI ist, aber 40 % der befragten Sicherheitsexperten befürchten, dass die KI-gestützte Codegenerierung ihre Arbeitsbelastung erhöhen wird
  • 90 % der Teilnehmer setzen KI in der Softwareentwicklung ein oder planen dies, 81 % meinen wiederum, dass sie mehr Schulungen benötigen, um KI bei ihrer Arbeit einzusetzen.

 

All Remote – GitLab Inc., die KI-gestützte DevSecOps-Plattform, hat ihren 9. Global DevSecOps-Report: The State of AI in Software Development veröffentlicht [1]. GitLab befragte dafür weltweit mehr als 1.000 Führungskräfte aus der IT-Branche, Entwickler sowie Sicherheits- und Operations-Fachkräfte zu ihren Erfolgen, Herausforderungen und Prioritäten bei der Einführung von KI.

 

»Das Potenzial von KI reicht weit über das Programmieren hinaus«, sagt David DeSanto, Chief Product Officer bei GitLab. »Laut dem GitLab Global DevSecOps Report wenden Entwickler nur 25 Prozent ihrer Arbeitszeit für die Code-Erstellung auf. Die Daten zeigen jedoch, dass KI die Produktivität und die Zusammenarbeit bei fast 60 Prozent der täglichen Arbeit von Entwicklern verbessern kann. Um das volle Potenzial von KI auszuschöpfen, muss sie in den gesamten Lebenszyklus der Softwareentwicklung eingebettet werden. Nur so können alle, die an der Bereitstellung sicherer Software beteiligt sind, von den Effizienzsteigerungen profitieren – nicht nur die Entwickler. Die KI-gestützte DevSecOps-Plattform von GitLab bietet eine einheitliche Anwendung, die dem Schutz der Privatsphäre Priorität einräumt und die Teams so hilft, sichere Software schneller zu entwickeln.«

 

Die wichtigsten Ergebnisse des Berichts sind:

 

Zentrale Anliegen: Schutz der Privatsphäre und des geistigen Eigentums und Sicherheit 

Auch wenn Unternehmen mit viel Enthusiasmus den Kurs in Richtung KI setzen, haben der Datenschutz und die Sicherung des geistigen Eigentums oberste Priorität bei der Einführung neuer Tools.

  • 95 % der Führungskräfte in der IT-Branche räumen bei der Auswahl eines KI-Tools dem Schutz der Privatsphäre und des geistigen Eigentums Priorität ein.
  • 32 % der Befragten machen sich »große« oder »sehr große« Sorgen, wenn es darum geht die KI in den Softwareentwicklungszyklus einzuführen. Von diesen Befragten:
    • sind 39 % besorgt, dass KI-generierter Code Sicherheitslücken aufweisen könnte, und 48 % sind besorgt, dass KI-generierter Code nicht demselben Urheberrechtsschutz unterliegt wie von Menschen erstellter Code.

 

Eine höhere Entwicklerproduktivität kann die Kluft zwischen Entwicklern und Sicherheitsexperten vergrößern 

Sicherheitsexperten befürchten, dass KI-generierter Code zu mehr Sicherheitsschwachstellen führen könnte – und damit zu Mehrarbeit für sie.

  • Nur 7 % ihrer Zeit verwenden Entwickler dafür, Sicherheitslücken zu identifizieren und zu beheben, 11 % für das Testen von Programmcode.
  • 48 % der Entwickler sehen mit deutlich höherer Wahrscheinlichkeit schnellere Entwicklungszyklen als Vorteil von KI an, verglichen mit 38 % der Sicherheitsexperten.
  • 51 % aller Befragten sehen Produktivitätssteigerungen bereits als einen Hauptvorteil von KI-Implementierungen.

 

Mangelnde Ausbildung und Ressourcen vergrößern die Lücke bei den KI-Qualifikationen

Während die Befragten den Einsatz von KI in ihrem Unternehmen weiterhin optimistisch sehen, weisen die Daten auf eine Diskrepanz zwischen der Zufriedenheit von Unternehmen und Fachkräften mit den KI-Ausbildungsressourcen hin. Obwohl 75 % der Unternehmen Schulungen und Ressourcen für den Einsatz von KI zur Verfügung stellen, sucht ein etwa gleich großer Anteil selbst nach Ressourcen. Das deutet darauf hin, dass die verfügbaren Ressourcen und Schulungen möglicherweise unzureichend sind.

  • 81 % gaben an, dass sie eine Schulung benötigen, um erfolgreich mit KI zu arbeiten.
  • 65 % derjenigen, die KI für die Softwareentwicklung einsetzen oder dies planen, gaben an, dass ihr Unternehmen neue Mitarbeiter für die Verwaltung der KI-Implementierung eingestellt hat oder einstellen wird.
  • Auf die Frage, welche Arten von Ressourcen für den Aufbau von KI-Qualifikationen genutzt werden, lauteten die häufigsten Antworten:
    • 49 % nutzen Bücher, Artikel und Online-Videos, 49 % sehen sich Ausbildungslehrgänge an, 47 % üben mit Open-Source-Projekten, und 47 % lernen von Kollegen und Mentoren.

 

»Unternehmen suchen nach Plattformen, die es ihnen ermöglichen, die Leistungsfähigkeit von KI zu erschließen und gleichzeitig potenzielle Datenschutz- und Sicherheitsrisiken zu bewältigen«, sagt Alexander Johnston, Research Analyst im Bereich Data, AI & Analytics bei 451 Research, das zu S&P Global Market Intelligence gehört. »Die Branche fragt KI nach, bei der der Datenschutz im Vordergrund steht und die nachhaltig eingesetzt wird.«

 

[1] Die Umfrage wurde von GitLab in Auftrag gegeben und über die Social-Media-Kanäle und E-Mail-Listen von GitLab verbreitet. Die Panelstichprobe wurde ebenfalls von einem externen Forschungspartner durchgeführt, um Verzerrungen in der Stichprobe zu vermeiden.
Die Antworten wurden im Juni 2023 von 1.001 Mitarbeitern und Führungskräften aus den Bereichen Softwareentwicklung, IT-Betrieb und Sicherheit aus unterschiedlichen Branchen und Unternehmen jeder Größe weltweit eingeholt.
Für weitere Informationen und den vollständigen Bericht klicken Sie bitte https://about.gitlab.com/developer-survey/#ai