Checkmarx оголосила про випуск Checkmarx AI Inventory

Checkmarx, лідер у сфері безпеки застосунків на основі агентів, оголосив про випуск Checkmarx AI Inventory — нової функції в Checkmarx One. У рамках рішення AI Supply Chain Security для платформ, AI Inventory забезпечує підприємствам постійний доступ до AI-компонентів, які працюють у їхніх додатках, включаючи моделі, агенти, MCP-сервери, AI-бібліотеки та SDK. Виявлено політичні контролі та документацію, готову до аудиту, для кожного компонента ШІ.

Загроза Тіньового ШІ

Запуск відбувається на тлі того, що впровадження ШІ у виробництві відбувається швидше, ніж організації можуть контролювати процес. Дослідження проєкту NANDA від MIT показало, що працівники більш ніж у 90% компаній регулярно використовують інструменти персонального ШІ для роботи, а дослідження Checkmarx демонструє подібний прогалину в процесі розробки: 70% команд очікують впровадження AI-компонентів у виробництво до кінця 2026 року, але 43% не мають формального контролю над тим, які компоненти можуть використовувати розробники.

Коли аудитори, клієнти чи регулятори запитують, які моделі ШІ використовуються і звідки вони походять, більшість команд не можуть відповісти. Традиційні специфікації програмного забезпечення (SBOM) були створені для відстеження програмних пакетів, а не моделей, агентів і серверів MCP, які дедалі більше визначають поведінку додатків.

«Команди безпеки просять розглянути ШІ, який вони часто навіть не бачать», — сказав Орі Бендет, віцепрезидент з управління продуктом у Checkmarx. "Перший крок у керуванні ШІ — це не написання політики, а розуміння того, що насправді працює у вашому коді. Checkmarx AI Inventory надає командам конкретний список компонентів ШІ, які використовуються, і можна простежити аж до точного рядка вихідного коду. Саме це робить керівництво реальним, а докази аудиту — дійсними.»

Як працює інвентар на основі штучного інтелекту

Checkmarx AI Inventory є частиною рішення AI Supply Chain Security у складі Checkmarx One. Він доповнює провідний у галузі гібридні сканувальні двигуни для захисту коду, середовища виконання та програмного забезпечення, забезпечуючи комплексне рішення для захисту додатків. AI Inventory виявляє компоненти ШІ за допомогою детермінованого аналізу, тому кожне виявлення відстежується за конкретним номером файлу та рядком, а не за рейтингом довіри, що є доказом, що витримує аудитську перевірку. З однією платформою команди можуть:

• Слід скласти інвентаризацію кожного компонента ШІ — моделей, агентів, MCP, бібліотек ШІ та SDK — які каталогізовані у всіх репозиторіях і актуальні на момент кожного коміту.
• Впровадити політику на етапі фіксації змін, блокуючи незатверджені моделі MCP, агентів і сервери у запитах на злиття та CI/CD конвеєрах до їх випуску.
• Створіть готову до аудиту документацію AI-BOM за запитом у CycloneDX 1.7.

Оскільки специфікації матеріалів ШІ мають версії для кожного релізу і можна відстежити до джерела, документація безпосередньо відповідає вимогам, що виникають із Закону ЄС про ШІ (статті 11, 13 та Додаток IV), Рамкової системи управління ризиками ШІ NIST, ISO/IEC 42001 та Закону ЄС про кіберстійкість «Тому, коли надходить запит на оцінку, підтверджуючі документи вже формуються для відповіді.

Перевірка ринкової вартості

Великі підприємства з фінансового сектору, технологічного сектору, логістики та роздрібної торгівлі взяли участь у програмі раннього впровадження, деякі з них уже використовують AI Inventory у виробничому середовищі. Учасники програми раннього впровадження повідомили, що вона надала їм повну інформацію про те, які додатки використовують компоненти ШІ та що це за компоненти. Це дозволило ідентифікувати раніше невідстежувані моделі, перевіряти системи бухгалтерського обліку та позначає несанкціоновані або підозрілі моделі для перевірки.

Ці інвестиції в ШІ та безпеку ланцюгів постачання також здобули визнання на ринку. Checkmarx була визнана лідером першого магічного квадранту™ Gartner® 2026 року з безпеки програмного забезпечення в ланцюгах постачання та представлена як представницький постачальник у нещодавньому Gartner Innovation Insight для AIBOMS.

Доступність

Checkmarx AI Inventory тепер доступний як частина модуля AI Supply Chain Security для Checkmarx One.

Про Checkmarx

Checkmarx є лідером у сфері безпеки додатків на основі агентів, забезпечуючи захист корпоративного рівня, знижуючи інженерні витрати та прискорюючи темпи розробки. Платформа Checkmarx One щороку сканує трильйони рядків коду для компаній, зменшуючи щільність вразливостей більш ніж удвічі. Його автономні агенти безпеки виявляють і протидіють загрозам, створеним ШІ, на всіх етапах життєвого циклу розробки програмного забезпечення, забезпечуючи захист від застарілого, сучасного та створеного ШІ коду по всьому підприємству.

Інші новини