รายงาน Apiiro เผย ผู้ช่วยโค้ด AI ช่วยเพิ่มความเร็วนักพัฒนา แต่ก็เสี่ยงเพิ่มเช่นกัน

รายงานฉบับใหม่จากบริษัทด้านการจัดการสถานะความมั่นคงปลอดภัยแอปพลิเคชัน Apiiro ที่เพิ่งเผยแพร่ ได้ศึกษาผลกระทบของผู้ช่วยเขียนโค้ดปัญญาประดิษฐ์ภายในองค์กร Fortune 20 และชี้ให้เห็นถึงช่องว่างที่ขยายตัวระหว่างความเร็วในการพัฒนาและความเสี่ยงด้านความมั่นคงปลอดภัย

การศึกษาได้ติดตามนักพัฒนากว่า 7,000 คน ครอบคลุม 62,000 รีโพสิทอรี ที่การใช้งาน GitHub Copilot ได้เปลี่ยนแปลงรูปแบบการเขียนโค้ดอย่างมีนัยสำคัญ

ผลการวิจัยระบุว่า นักพัฒนาที่ใช้เครื่องมือ AI โดยเฉลี่ยมีการ commit มากกว่าสามถึงสี่เท่า แต่กลับรวมการเปลี่ยนแปลงเหล่านี้ไว้ใน pull request จำนวนน้อยกว่าและมีขนาดใหญ่กว่า การเพิ่ม throughput นี้ช่วยเร่งการส่งมอบงาน แต่ในขณะเดียวกันก็สร้างความซับซ้อนมากขึ้นให้กับทีมความมั่นคงปลอดภัยแอปพลิเคชัน เนื่องจากกระบวนการตรวจสอบแบบดั้งเดิมไม่เพียงพอที่จะตามทันปริมาณและความซับซ้อนของโค้ดที่ AI เข้ามาช่วยเหลือในการเขียน

รายงานยังพบว่า จำนวนปัญหาความมั่นคงปลอดภัยของผู้ใช้ Copilot เพิ่มขึ้นถึงสิบเท่า และพุ่งสูงสุดในช่วงกลางปี 2025 โดยมีสองปัจจัยหลักที่ทำให้เพิ่มขึ้น ได้แก่ การพึ่งพาโอเพนซอร์สและปัญหาการเขียนโค้ดอย่างมั่นคงปลอดภัย

นักพัฒนาที่ใช้ AI มีแนวโน้มจะเกิดข้อบกพร่องในระดับการออกแบบมากกว่านักพัฒนาแบบดั้งเดิมที่มักจะสร้างข้อผิดพลาดด้านตรรกะ ความอ่อนแอในเชิงสถาปัตยกรรมเหล่านี้แก้ไขได้ยากและมีต้นทุนสูงหากตรวจพบในภายหลัง ซึ่งสร้างความท้าทายเชิงโครงสร้างให้กับองค์กรที่พยายามสร้างสมดุลระหว่างความเร็วและความมั่นคงปลอดภัย

รายงานยังระบุถึงการเปิดเผย secrets ที่แตกต่างกัน นักพัฒนาที่ใช้ Copilot มีแนวโน้มที่จะทำข้อมูล cloud credentials รั่วไหลในปริมาณสูงกว่า ขณะที่นักพัฒนาที่ไม่ใช้ Copilot มักจะเปิดเผย API tokens ทั่วไปมากกว่า ประเด็นสำคัญคือความช่วยเหลือโดย AI อาจเผลอขยายความเสี่ยงที่เกี่ยวข้องกับการจัดการตัวตนและข้อมูลรับรองบนคลาวด์

รายงานยังชี้ด้วยว่าขนาดของ pull request โดยเฉลี่ยและปริมาณ commit เพิ่มขึ้นอย่างรวดเร็วตามการใช้งานผู้ช่วยโค้ด AI โดยรายงานพบว่านักพัฒนาที่ใช้ AI ผลิตโค้ดมากขึ้นแต่เปิด pull request น้อยลง ซึ่ง submission ที่มีขนาดใหญ่และซับซ้อนมากขึ้นจะส่งผลให้ความเสี่ยงจากการรีวิวอย่างตื้นเขินและมีช่องโหว่หลุดรอดไปเพิ่มสูงขึ้น

นักวิจัยของ Apiiro เตือนว่า แม้ผู้ช่วยโค้ด AI จะสามารถยกระดับประสิทธิภาพการทำงานของนักพัฒนาได้อย่างมาก แต่ก็สร้างความเสี่ยงรูปแบบใหม่ที่องค์กรต้องรับมือ โดยเฉพาะการเกิดข้อบกพร่องตั้งแต่ระดับการออกแบบ การรั่วไหลของ secrets และความซับซ้อนที่เพิ่มขึ้นในการรีวิว ทั้งหมดนี้ชี้ให้เห็นถึงความจำเป็นในการปรับปรุงแนวปฏิบัติด้านความมั่นคงปลอดภัยให้ทันสมัย หากไม่ปรับวิธีการรีวิวโค้ดและการจัดการความเสี่ยง องค์กรอาจต้องแลกความยืดหยุ่นในระยะยาวกับความเร็วในระยะสั้น

ที่มา: https://siliconangle.com/2025/09/04/apiiro-report-finds-ai-code-assistants-increase-developer-speed-heighten-security-risk/