GitLab⁠2026年版「AIアカウンタビリティレポート」発表⁠80%の組織でAIツール管理ポリシーの整備に遅れ

GitLab Inc.は2026年6月23日、AI生成コードの運用に関する説明責任を扱う2026年版「AIアカウンタビリティレポート」を発表した。GitLabの委託によりThe Harris Poll社が、日本を含む世界6カ国のデベロッパーおよびテクノロジー購買担当者1,528人を対象に実施した調査に基づく。

GitLabはアカウンタビリティを、AI生成コードのどの行についても、出所や目的、本番環境に導入された後の責任者を説明できる組織的・技術的能力と位置付けている。レポートでは、AIコーディングツールの導入によりコード生成やコミットの速度が上がる一方、このアカウンタビリティを支える追跡・管理の仕組みが追いついていない状況を示している。

調査では、回答者の91%が2つ以上のAIコーディングツールを積極的に使い、54%は3つ以上を利用していると回答した。60%はAIコーディングへの投資対効果が期待を上回ったとし、78%はコード作成やコミットの速度が向上したと答えた。一方で79%は、個々のデベロッパーの生産性は向上したものの、ソフトウェアの開発・提供プロセス全体は同じペースでは加速していないと回答した。GitLabはこの状態を「AIパラドックス」と呼んでいる。

開発工程上の課題も、コード作成からその後の管理へ移っている。85%はボトルネックがレビュー・検証へ移ったと回答し、84%はAI生成コードにおける最大の課題は作成後の管理だとしている。AI生成コードの長期的なメンテナビリティを懸念する回答は73%、新たな技術的負債を生むリスクがあるとする回答は82%だった。

トレーサビリティの面では、87%がAI生成コードの本番インシデントへの関与を24時間以内に特定できる自信があると回答した一方、過去1年間にインシデントを経験した組織の34%は実際には特定できなかった。管理とトレーサビリティを妨げる主な要因として、AI生成コードと人間が記述したコードを区別する難しさ(43%⁠⁠、断片化したツールチェーン(40%⁠⁠、コードの出所を追跡できないシステム(39%)などが挙がった。開発ライフサイクル全体のツールが完全に統合されていると答えた割合は28%にとどまった。

ガバナンス面では、92%がAI生成コードに関する何らかの課題を抱え、80%はAIツールの導入に対して管理ポリシーの整備が追いつかなかったと回答した。さらに83%はAI生成コードの蓄積を今すぐ管理すべきリスクと認識し、44%はそれを主要なテクノロジーリスクの一つとみている。今後12カ月以内にAI生成コードの管理、トレース、保守を目的としたツールやプロセスへの投資を検討している回答は91%、予算を確保済みまたは確保を見込んでいる回答は98%だった。

GitLabで最高製品・マーケティング責任者(CPMO)を務めるマナブ・クラナ氏は、サプライチェーン攻撃や信頼性、AI生成コードの出所や変更履歴を追跡する仕組みへの関心が高まっていると指摘する。信頼性の高いソフトウェアをより速く提供するには、コンテキスト、トレーサビリティ、ガバナンスを後付けにせず、プラットフォームに組み込むことが重要だとしている。

おすすめ記事

記事・ニュース一覧