プレスリリース

AIを活用したGitLabのセキュリティ機能で、Google Cloudの基盤モデルを活用。プライバシー基準を満たしながら脆弱性の効率的な特定、修復が可能に


単一のアプリケーションでDevOpsプラットフォームを提供するGitLab（本社：米サンフランシスコ、読み方：ギットラボ、NASDAQ：GTLB、https://about.gitlab.com/ja-jp/）と、クラウドサービスを提供するGoogle Cloudは、両社の戦略的パートナシップを拡大し、安全性に優れたAIツールを企業向けに提供することを発表しました。


GitLabは、Fortune 100企業の半数以上において最も重要な資産を保護しており、高い信頼を得ています。また、AIに対するプライバシーファーストのアプローチで業界をリードする企業でもあります。GitLabは、Google Cloudのカスタマイズ可能な基盤モデルとオープンなジェネレーティブAIインフラストラクチャを活用し、エンタープライズDevSecOpsプラットフォームからAI活用機能を直接顧客に提供する予定です。


GitLabがGoogle Cloudと連携するのは、Google Cloudがプライバシーとエンタープライズへの対応に特に力を入れており、またAI分野でリーダーシップを発揮しているためです。ジェネレーティブAIはVertexAIでサポートされているため、GitLab独自のデータでチューニングしたGoogleの基盤モデルを活用することにより、ジェネレーティブAIによる新たなエクスペリエンスを提供できるようになります。Google Cloudには、データの隔離、保護、主権、コンプライアンスに関するサポートなど、エンタープライズグレードの機能が備わっており、顧客が自身のデータを管理できるようになっています。


Vertex AIに加え、Built with Google Cloud AIプログラムを活用することで、Googleの基盤モデルを使ってAI活用ツールをGitLabのクラウドインフラストラクチャから顧客に提供できるようになります。そのため、顧客の知的財産とソースコードをGitLabのクラウドインフラストラクチャ内部に維持して、顧客ユーザーのプライバシーを保護するというGitLabのコミットメントを継続できます。


GitLabは、ソフトウェア価値の提供に関わるすべてのユーザーにAIを活用したワークフロー（https://c212.net/c/link/?t=0&l=en&o=3853109-1&h=1570707818&u=https%3A%2F%2Fabout.gitlab.com%2Fblog%2F2023%2F04%2F24%2Fai-ml-in-devsecops-series%2F&a=AI-assisted+workflows）を適用することで、顧客のDevSecOpsワークフローの効率性を10倍にすることを計画しています。GitLabは、ソフトウェア開発ライフサイクル全体にAIを活用した機能を実装することで、企業全体におよぶ価値を実現し、セキュリティやプライバシーを犠牲にすることなくビジネス変革を加速します。


Google CloudのジェネレーティブAIモデルを活用した最初の試験的機能が、Explain this Vulnerability（https://about.gitlab.com/blog/2023/05/02/explain-this-vulnerability/）と呼ばれる機能です。これは、コードで見つかった脆弱性と、同時にその解決方法の提案を自然言語で説明する機能であり、これにより企業組織全体でセキュリティに取り組めるようになります。デベロッパーはもちろん、セキュリティチームやオペレーションチームもExplain this Vulnerabilityを活用できます。安全性を犠牲にすることなく、効率性の維持と提供スピードの改善を実現できます。


Explain this Vulnerabilityは、Explain this Code（https://c212.net/c/link/?t=0&l=en&o=3853109-1&h=1775866361&u=https%3A%2F%2Fabout.gitlab.com%2Fblog%2F2023%2F04%2F06%2Fexplain-this-code%2F&a=Explain+this+Code）、Summarize Issue Comments（https://c212.net/c/link/?t=0&l=en&o=3853109-1&h=4113727583&u=https%3A%2F%2Fabout.gitlab.com%2Fblog%2F2023%2F04%2F13%2Fsummarize-issues%2F&a=Summarize+Issue+Comments）、Summarize Merge Request Changes（https://c212.net/c/link/?t=0&l=en&o=3853109-1&h=3742145482&u=https%3A%2F%2Fabout.gitlab.com%2Fblog%2F2023%2F04%2F20%2Fmerge-request-changes-summary-ai%2F&a=Summarize+Merge+Request+Changes）などのGitLabの試験段階の機能や、現行のAI活用機能であるCode Suggestions（https://c212.net/c/link/?t=0&l=en&o=3853109-1&h=1009483675&u=https%3A%2F%2Fabout.gitlab.com%2Freleases%2F2023%2F04%2F22%2Fgitlab-15-11-released%2F%23key-features&a=Code+Suggestions）、Suggested Reviewers（https://c212.net/c/link/?t=0&l=en&o=3853109-1&h=936150055&u=https%3A%2F%2Fabout.gitlab.com%2Freleases%2F2023%2F03%2F22%2Fgitlab-15-10-released%2F%23suggested-reviewers-generally-available&a=Suggested+Reviewers）に加わる機能です。これらの機能はコードの開発以外の点でもデベロッパーの生産性を高め、またソフトウェア開発ライフサイクルのすべてのユーザーのワークフローをより自動化します。


GitLabの2023年のDevSecOps調査レポート「Security Without Sacrifices（犠牲にしないセキュリティ、https://c212.net/c/link/?t=0&l=en&o=3853109-1&h=3944403719&u=https%3A%2F%2Fabout.gitlab.com%2Fpress%2Freleases%2F2023-04-20-gitlab-seventh-devsecops-report-security-without-sacrifices.html&a=DevSecOps+Report%3A+Security+Without+Sacrifices）」では、テストやセキュリティのためにAIを使用するデベロッパーが増えていることが明らかになっています。コードのチェックでAI/MLを使用するデベロッパーは62%で、2022年の51%から増加しました。また、コードのレビューにAI/MLを使用していると回答したデベロッパーは36%であり、前年の31%から増加しました。GitLabは、プライバシーファーストのソリューション構築に力を入れており、企業顧客などの厳しい規制の対象となる組織がソフトウェア開発ライフサイクル全体でAI/MLを導入できるように努めています。


今回の発表内容は、2018年から始まったGitLabとGoogle Cloudとの長期的な提携関係の一環です。このツールの詳細については、こちら（https://c212.net/c/link/?t=0&l=en&o=3853109-1&h=3849783143&u=https%3A%2F%2Fabout.gitlab.com%2Fblog%2F2023%2F04%2F27%2Fexplain-this-vulnerability-summary-ai%2F&a=here）をご覧ください。GitLabの現行のAI/MLツールについては、こちら（https://c212.net/c/link/?t=0&l=en&o=3853109-1&h=3259573825&u=https%3A%2F%2Fabout.gitlab.com%2Fblog%2F2023%2F04%2F24%2Fai-ml-in-devsecops-series%2F&a=here）をご覧ください。


コメント：
Google CloudでクラウドAI・インダストリーソリューション担当VPを務めるジューン・ヤング（June Yang）氏は次のよう述べています。「現代の組織は、ソフトウェアをこれまでにないほど迅速に提供して競争力を維持する必要性に迫られています。そして同時に、強力なセキュリティ体制を整え、顧客、投資家、利害関係者からの信頼を保つ必要があります。GitLabと提携してジェネレーティブAIの機能を提供することで、セキュリティを犠牲にすることなく、双方の顧客に向けたソフトウェア配信のスピードを加速できるようになります。」


GitLabのCPO（プロダクト最高責任者）であるデイビッド・デサント（David DeSanto）は次のように述べています。「ジェネレーティブAIに向けられたGitLabのビジョンの根底には、プライバシー、セキュリティ、透明性があります。Google Cloudとの提携のおかげで、顧客のデータをGitLabのクラウドインフラストラクチャに維持したままの状態で、プライバシーや安全性に優れたAI活用機能を実現できます。そのため、顧客データに対するGitLabのプライバシーファーストのアプローチを継続しながら、Google Cloudの力を引き出すことが可能です。GitLabとGoogle Cloudの継続的な提携により、エンタープライズグレードのAI活用機能を双方の顧客に提供できることを嬉しく思います。」

プレスリリース提供：PR TIMES