90% pemimpin keamanan secara aktif khawatir soal risiko keamanan di kode buatan AI, tapi 38% organisasi masih mengandalkan review manual — menciptakan ketimpangan berbahaya antara volume kode dan pengawasan. Uji coba ketat dari METR menemukan developer berpengalaman justru 19% lebih lambat saat menggunakan alat kodi...

Create a landscape editorial hero image for this Studio Global article: What security risks, adoption rates, governance gaps, and developer perception issues surround AI-generated code, according to Salt Security. Article summary: Here are the key findings from Salt Security's June 2026 report **"AI Coding Assistants and the New Security Challenge"** [1][2].. Topic tags: general, academic, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "The rapid adoption of AI coding assistants is creating a new governance challenge for enterprise security teams, according to research released by Salt Security, which found that n" source context "Salt Security AI coding assistants" Reference image 2: visual subject "Salt Security launches Salt Code, the first agentic security solution to enforce security policies inside AI coding assistants
Kecepatan adopsi AI dalam rekayasa perangkat lunak telah menciptakan jurang yang seharusnya tidak muncul. Di satu sisi, tim pengembangan telah merangkul asisten koding dengan laju luar biasa. Di sisi lain, aparat keamanan yang bertugas mengatur kode itu masih beroperasi seolah-olah setiap baris kode diketik oleh satu manusia dengan kecepatan yang bisa diprediksi. Laporan Juni 2026 dari Salt Security, "AI Coding Assistants and the New Security Challenge," mengukur jurang ini dengan gamblang — dan memperkenalkan istilah yang mungkin mendefinisikan era berikutnya dari keamanan aplikasi: security drift, atau hanyutnya keamanan.
Asisten koding AI bukan lagi eksperimen di pinggiran. Riset Salt menemukan bahwa 67% organisasi melaporkan perkakas ini digunakan secara luas di seluruh tim pengembangan mereka . Perusahaan itu memproyeksikan bahwa kode berbantuan AI akan melampaui 50% dari seluruh kode enterprise pada tahun 2027 — sebuah ambang batas yang akan menjadikan kode buatan mesin sebagai input dominan ke dalam sistem produksi
.
Pertumbuhan seperti itu akan dirayakan di hampir semua sudut teknologi perusahaan lainnya. Masalahnya adalah apa yang terjadi ketika kode itu tiba tanpa respons keamanan yang proporsional. 90% pemimpin keamanan mengatakan kepada Salt bahwa mereka secara aktif khawatir tentang risiko yang diperkenalkan oleh kode buatan AI . Kekhawatiran mereka bukanlah abstrak. Pengujian terbaru Veracode, yang dikutip dalam laporan Salt, menempatkan tingkat kelulusan keamanan untuk kode buatan AI pada sekitar 55% — angka yang hampir tidak berubah selama dua tahun, artinya hampir setengah dari semua kode yang dihasilkan mengandung kerentanan yang diketahui ketika tidak ada panduan keamanan eksplisit yang diberikan
.
Di antara responden Salt, 29% menyebut pola koding tidak aman sebagai risiko utama, sementara 15% mengatakan kekhawatiran utama adalah ketidakselarasan dengan kebijakan keamanan internal . Kedua ketakutan itu berasal dari akar penyebab yang sama: asisten koding AI dilatih menggunakan kode publik, bukan pada kebijakan keamanan, kerangka kerja industri, atau persyaratan kepatuhan spesifik organisasi mana pun
.
Laporan itu memperkenalkan "security drift" sebagai mekanisme yang mengubah paradoks adopsi menjadi paparan nyata. Idenya sederhana. Sebuah organisasi menulis aturan keamanannya di wiki, PDF, dan pengetahuan suku yang belum pernah dibaca oleh asisten AI. Asisten itu menghasilkan kode yang secara sintaksis benar dan berguna secara fungsional, tetapi secara diam-diam melanggar kebijakan internal itu. Tidak ada yang menyadarinya karena proses peninjauan tidak dapat mengimbangi .
Itu membawa Salt ke salah satu temuannya yang paling dapat ditindaklanjuti — dan mengkhawatirkan — tentang tata kelola. 38% organisasi masih terutama mengandalkan peninjauan kode manual untuk menangani output dari asisten koding AI. Volume kode buatan AI telah melampaui apa yang dapat diperiksa secara bermakna oleh peninjau manusia, dan proyeksi Salt untuk tahun 2027 menunjukkan bahwa jurang itu hanya akan melebar . Hanya sebagian kecil organisasi yang telah mengintegrasikan pagar pembatas keamanan otomatis ke dalam alur kerja koding AI mereka
.
Roey Eliyahu, CEO Salt Security, meringkas situasi dengan blak-blakan: tata kelola telah gagal mengimbangi bagaimana asisten koding AI telah mengubah pengembangan perangkat lunak . Perkakas analisis statis dan dinamis tradisional (SAST/DAST) menangkap masalah terlambat di jalur pipa, ketika setiap perbaikan menjadi penulisan ulang dan setiap penulisan ulang adalah penundaan
.
Tata kelola keamanan bukanlah satu-satunya area di mana persepsi dan realitas telah menyimpang. Laporan Salt menyoroti temuan dari studi eksternal yang telah menjadi titik acuan dalam perdebatan perkakas pengembang: uji coba acak terkontrol METR yang diterbitkan pada Juli 2025 .
Studi itu menempatkan 16 pengembang sumber terbuka berpengalaman melalui 246 tugas dunia nyata pada repositori matang mereka sendiri — basis kode dengan rata-rata lebih dari satu juta baris dan puluhan ribu bintang GitHub. Peserta secara acak ditugaskan untuk menggunakan perkakas AI (terutama Cursor Pro dengan Claude 3.5/3.7 Sonnet) atau bekerja tanpanya .
Hasil utamanya telah begitu sering dikutip sehingga berisiko menjadi kebisingan latar, tetapi angkanya tetap mencolok. Pengembang yang menggunakan AI menyelesaikan tugas 19% lebih lambat daripada mereka yang bekerja tanpa bantuan AI sama sekali. Sebelum uji coba, pengembang yang sama memperkirakan AI akan membuat mereka 24% lebih cepat. Setelah menyelesaikan tugas mereka, mereka memperkirakan perkakas itu telah membuat mereka kira-kira 20% lebih cepat — meskipun pengukuran objektif menunjukkan mereka lebih lambat. Kesenjangan antara produktivitas yang dirasakan dan aktual melebihi 39 poin persentase .
Temuan METR tidak berarti perkakas AI tidak berguna — konteks sangat berpengaruh. Keuntungan telah diamati dalam skenario orientasi anggota baru, generasi kode boilerplate rutin, dan tugas-tugas di mana pengembang kurang akrab dengan basis kode. Tetapi untuk insinyur berpengalaman yang mengerjakan tugas-tugas kompleks dan bergantung pada basis kode, bukti menunjukkan perkakas itu dapat memperkenalkan friksi yang tidak disadari secara sadar oleh pengembang .
Salt mengatur waktu rilis risetnya bersamaan dengan peluncuran produk yang dirancang untuk mengatasi kesenjangan tata kelola yang diidentifikasi oleh laporan tersebut. Pada 1 Juni 2026, perusahaan memperkenalkan Salt Code, sebuah komponen baru dari Agentic Security Platform-nya .
Pendekatan Salt Code adalah menghentikan security drift sebelum dimulai. Alih-alih memindai kode buatan AI setelah faktanya, ia menegakkan aturan keamanan dan kepatuhan internal organisasi langsung di dalam asisten koding AI pada saat generasi kode. Produk ini bekerja di berbagai perkakas utama yang sedang distandardisasi oleh perusahaan: Claude Code, Cursor, GitHub Copilot, Windsurf, Codex, dan Gemini CLI .
Tujuannya adalah menjadikan kode yang patuh kebijakan sebagai output default, bukan sesuatu yang membutuhkan pemindaian dan penulisan ulang di hilir. Untuk tim keamanan, ini menyediakan satu lapisan kebijakan di seluruh pembuatan kode, pemeriksaan jalur pipa, dan pemantauan runtime — sebuah pergeseran dari menangkap kesalahan menjadi mencegahnya .
Apakah Salt Code atau perkakas serupa akan menutup kesenjangan tata kelola pada kecepatan yang diminta oleh adopsi AI masih menjadi pertanyaan terbuka. Tapi arah perjalanannya jelas. Jika proyeksi itu bertahan — bahwa AI akan menulis lebih dari setengah dari semua kode enterprise dalam delapan belas bulan — maka kebijakan keamanan harus bergerak dari tahap peninjauan menjadi pengaturan default. Alternatifnya, seperti yang diperingatkan oleh laporan Salt, adalah security drift pada skala industri.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
90% pemimpin keamanan secara aktif khawatir soal risiko keamanan di kode buatan AI, tapi 38% organisasi masih mengandalkan review manual — menciptakan ketimpangan berbahaya antara volume kode dan pengawasan.
90% pemimpin keamanan secara aktif khawatir soal risiko keamanan di kode buatan AI, tapi 38% organisasi masih mengandalkan review manual — menciptakan ketimpangan berbahaya antara volume kode dan pengawasan. Uji coba ketat dari METR menemukan developer berpengalaman justru 19% lebih lambat saat menggunakan alat koding AI, sementara mereka merasa 20% lebih cepat — mengungkap kesenjangan persepsi yang masif.
Salt memproyeksikan kode berbantuan AI akan melampaui 50% dari seluruh kode enterprise pada 2027, tapi memperingatkan bahwa tata kelola gagal mengimbangi laju adopsi, membiarkan pola tidak aman 'menghanyut' ke produks...