Репортаж от Wedoany，Компания Checkmarx объявила о полном вводе в эксплуатацию функции Checkmarx AI Inventory, которая является частью платформы Checkmarx One. Она предназначена для обеспечения предприятий непрерывной видимостью компонентов ИИ в производственной среде, контролем политик и аудиторской документацией AI-BOM.

Данный выпуск продукта происходит в то время, когда генеративный ИИ внедряется в производство быстрее, чем предприятия успевают его контролировать. Исследование Project NANDA Массачусетского технологического института (MIT) показало, что более 90% сотрудников компаний регулярно используют личные инструменты ИИ в работе. Исследование Checkmarx также выявило аналогичный разрыв в конвейерах разработки: 70% команд ожидают внедрения компонентов ИИ в производство к концу 2026 года, но 43% команд не имеют формального управления тем, какие компоненты могут использовать разработчики. Большинство команд не могут ответить на вопросы аудиторов, клиентов или регулирующих органов о том, какие модели ИИ работают и откуда они взялись. Традиционные SBOM (Software Bill of Materials) созданы для отслеживания программных пакетов и не подходят для отслеживания таких компонентов ИИ, как модели, агенты и серверы MCP.

Ори Бендет (Ori Bendet), вице-президент по управлению продуктами Checkmarx, отметил, что команды безопасности вынуждены отвечать за ИИ, который они не видят; первый шаг в управлении ИИ — это не разработка стратегии, а понимание того, что на самом деле выполняется в коде. AI Inventory предоставляет командам конкретный перечень используемых компонентов ИИ с возможностью отслеживания до точных строк исходного кода.

Checkmarx AI Inventory является частью решения по безопасности цепочки поставок ИИ платформы Checkmarx One, дополняя собственный гибридный механизм сканирования платформы. Эта функция обнаруживает компоненты ИИ с помощью детерминированного анализа, при этом каждый результат отслеживается до конкретного файла и номера строки, а не до оценки достоверности — такие доказательства выдерживают аудит. С единой платформы команды могут каталогизировать модели, агенты, серверы MCP, библиотеки ИИ и SDK в каждом репозитории, обновляя инвентаризацию при каждой фиксации; блокировать неутвержденные компоненты ИИ в запросах на слияние и конвейерах CI/CD; а также создавать документы AI-BOM, экспортируемые в формате CycloneDX 1.7. Этот документ выпускается по версиям и отслеживается до исходного кода, а его требования могут быть сопоставлены с Законом ЕС об ИИ, структурой управления рисками ИИ NIST, ISO/IEC 42001 и Законом ЕС о киберустойчивости.

Предприятия из сфер финансовых услуг, технологий, логистики и розничной торговли приняли участие в программе раннего внедрения. Ранние пользователи сообщили, что эта функция позволила им полностью контролировать, какие приложения содержат компоненты ИИ, помогая обнаруживать ранее не отслеживаемые модели, проверять системы учета и помечать несанкционированные или подозрительные модели для проверки. Кроме того, Checkmarx была признана Gartner лидером в первом магическом квадранте по безопасности цепочки поставок программного обеспечения за 2026 год (Magic Quadrant for Software Supply Chain Security) (авторы: Аарон Лорд, Джонни Уолтерс, Джейсон Гросс, 17 июня 2026 года) и упоминалась как представительный поставщик в отчете Gartner «Инновационное понимание: AIBOM усиливает управление ИИ» (Innovation Insight: AIBOMS) (авторы: Манджунатх Бхат, Анжела Чжао, Аарон Лорд, 27 мая 2026 года).

Checkmarx AI Inventory теперь доступен как часть модуля безопасности цепочки поставок ИИ Checkmarx One. Checkmarx — это компания в области агентной безопасности приложений, платформа которой Checkmarx One ежегодно сканирует триллионы строк кода.

Данный материал скомпилирован платформой Wedoany. При цитировании материалов, созданных с помощью искусственного интеллекта (ИИ), необходимо обязательно указывать источник — «Wedoany». В случае выявления нарушения прав или иных проблем просим своевременно информировать нас. Сайт оперативно внесёт изменения или удалит материал.Электронная почта: news@wedoany.com