Checkmarx объявила о выпуске Checkmarx AI Inventory

Checkmarx, лидер в области безопасности приложений на основе агентов, объявила о выпуске Checkmarx AI Inventory, новой функции в рамках Checkmarx One. Являясь частью решения AI Supply Chain Security для платформ, AI Inventory обеспечивает предприятиям непрерывную видимость компонентов ИИ, работающих в их приложениях, включая модели, агенты, серверы MCP, библиотеки ИИ и SDK. На основе этого инвентаря генерируется AI-BOM (спецификация компонентов ИИ) : элементы управления политиками и готовая к аудиту документация для каждого обнаруженного компонента ИИ.

Угроза теневого ИИ

Запуск происходит на фоне того, что внедрение ИИ в производство происходит быстрее, чем организации успевают контролировать этот процесс. Исследование Project NANDA, проведенное Массачусетским технологическим институтом, показало, что сотрудники более чем в 90% компаний регулярно используют личные инструменты ИИ для работы , а исследование Checkmarx демонстрирует аналогичный разрыв в процессе разработки: 70% команд ожидают внедрения компонентов ИИ в производство к концу 2026 года, однако у 43% отсутствует формальный контроль над тем, какие компоненты могут использовать разработчики.

Когда аудиторы, клиенты или регулирующие органы спрашивают, какие модели ИИ используются и откуда они взялись, большинство команд не могут ответить. Традиционные спецификации программного обеспечения (SBOM) были созданы для отслеживания программных пакетов, а не моделей, агентов и серверов MCP, которые все чаще определяют поведение приложений.

«От команд безопасности требуют учитывать ИИ, который они зачастую даже не видят», — сказал Ори Бендет, вице-президент по управлению продуктами в Checkmarx. «Первый шаг в управлении ИИ — это не написание политики, а понимание того, что на самом деле работает в вашем коде. Checkmarx AI Inventory предоставляет командам конкретный перечень используемых компонентов ИИ, отслеживаемый до точной строки исходного кода. Именно это делает управление реальным, а доказательства аудита — обоснованными».

Как работает инвентаризация с использованием ИИ

Checkmarx AI Inventory — это часть решения AI Supply Chain Security, доступного в составе Checkmarx One. Оно дополняет набор ведущих в отрасли гибридных сканирующих механизмов для защиты кода, среды выполнения и цепочки поставок программного обеспечения, обеспечивая комплексное решение для защиты приложений. AI Inventory обнаруживает компоненты ИИ посредством детерминированного анализа, поэтому каждое обнаружение отслеживается до конкретного файла и номера строки, а не до оценки достоверности, что является доказательством, которое выдерживает проверку в ходе аудита. С помощью единой платформы команды могут:

• Необходимо провести инвентаризацию каждого компонента ИИ — моделей, агентов, серверов MCP, библиотек ИИ и SDK — которые каталогизированы во всех репозиториях и актуальны на момент каждого коммита.
• Внедрить политику на этапе фиксации изменений , блокируя неутвержденные модели, агенты и серверы MCP в запросах на слияние и конвейерах CI/CD до их выпуска.
• Создавайте готовую к аудиту документацию AI-BOM, экспортируемую по запросу, в CycloneDX 1.7.

Поскольку спецификации материалов для ИИ имеют версии для каждого выпуска и отслеживаются до источника, документация напрямую соответствует требованиям, вытекающим из Закона ЕС об ИИ (статьи 11, 13 и Приложение IV), Рамочной программы управления рисками в области ИИ NIST , ISO/IEC 42001 и Закона ЕС о киберустойчивости – поэтому, когда поступает запрос на оценку, подтверждающие документы уже структурированы для его ответа.

Проверка рыночной стоимости

Крупные предприятия из финансового сектора, технологического сектора, логистики и розничной торговли приняли участие в программе раннего внедрения, причем некоторые из них уже использовали AI Inventory в производственной среде. Участники программы раннего внедрения сообщили, что она предоставила им полную информацию о том, какие приложения используют компоненты ИИ и что это за компоненты. Это позволило выявить ранее не отслеживаемые модели, проверить системы учета и отметить несанкционированные или подозрительные модели для проверки.

Эти инвестиции в ИИ и безопасность цепочек поставок также получили признание на рынке. Компания Checkmarx была названа лидером в первом магическом квадранте Gartner® Magic Quadrant™ 2026 года по безопасности программного обеспечения в цепочках поставок и упомянута в качестве представительного поставщика в недавнем отчете Gartner Innovation Insight for AIBOMS.

Доступность

Функция Checkmarx AI Inventory теперь доступна в составе модуля AI Supply Chain Security для Checkmarx One. 

О компании Checkmarx

Checkmarx — лидер в области агентной безопасности приложений, обеспечивающий защиту корпоративного уровня при одновременном снижении инженерных затрат и ускорении темпов разработки. Платформа Checkmarx One ежегодно сканирует триллионы строк кода для компаний, сокращая плотность уязвимостей более чем вдвое. Ее автономные агенты безопасности обнаруживают и противодействуют угрозам, создаваемым искусственным интеллектом, на всех этапах жизненного цикла разработки программного обеспечения, обеспечивая защиту от устаревшего, современного и сгенерированного ИИ кода в масштабах предприятия.

Другие новости