Репортаж от Wedoany，Южнокорейская компания по безопасности приложений Sparrow (Спарроу) 23 числа официально представила помощника по безопасности для кода, генерируемого искусственным интеллектом, — «Sparrow MCP». Этот инструмент призван обеспечить более высокий уровень безопасности кода, создаваемого моделями ИИ. Sparrow, дочерняя компания Fasoo AI, специализирующаяся на безопасности приложений, в ответ на смену парадигмы разработки, вызванную распространением технологий ИИ, планирует расширить свой бизнес в области безопасности приложений, опираясь на протокол MCP (Model Context Protocol).

MCP — это стандартизированный протокол, опубликованный американской компанией в сфере ИИ Anthropic, который позволяет моделям ИИ единообразно взаимодействовать с внешними данными или инструментами. Поскольку этот протокол снижает сложность межсистемной интеграции, он считается ключевой технологией, расширяющей сферу применения ИИ, и привлекает большое внимание.

С широким внедрением AI-агентов кодирования, таких как Claude Code и Cursor, в разработку эффективность и скорость разработки значительно возросли, однако обеспечение безопасности в быстром темпе стало новой задачей. Большие языковые модели (LLM) генерируют код на основе обучающих данных, и уязвимости безопасности или библиотеки с открытым исходным кодом, содержащие ошибки, которые могут присутствовать в обучающих данных, напрямую отражаются в разрабатываемом исходном коде. Код, созданный ИИ, часто содержит уязвимости безопасности, которые в будущем могут быть использованы в качестве векторов атак. Для решения этой проблемы Sparrow интегрировала AI-агентов кодирования со своим собственным решением безопасности, запустив Sparrow MCP, который позволяет одновременно с генерацией кода проводить синхронный анализ безопасности исходного кода и компонентов с открытым исходным кодом.

По информации компании, Sparrow MCP — это помощник по безопасности для кода, генерируемого ИИ. Пользователи могут мгновенно анализировать код, созданный или измененный ИИ, с помощью запросов на естественном языке. Он интегрируется со средами разработки (IDE), обеспечивая мгновенную проверку уязвимостей безопасности в процессе написания кода. Кроме того, этот инструмент способен идентифицировать компоненты программного обеспечения с открытым исходным кодом, используемые в коде, предоставлять соответствующую информацию о лицензиях и уязвимостях, а также генерировать спецификацию программного обеспечения (SBOM) для визуализации компонентов, помогая компаниям соблюдать лицензионную политику и заранее предотвращать риски в цепочках поставок.

Представитель Sparrow Чан Иль Су (Jang Il-su) отметил, что в среде, где код генерируется ИИ в реальном времени, защита безопасности должна быть вынесена на передний план, а проверка уязвимостей и библиотек с открытым исходным кодом должна проводиться одновременно с написанием кода. Sparrow MCP встраивает безопасность непосредственно в рабочий процесс разработки с использованием ИИ, помогая компаниям максимизировать эффективность разработки, одновременно обеспечивая безопасность кода.

Sparrow является лидером на внутреннем рынке Южной Кореи в области тестирования безопасности приложений в государственном секторе. Компания способна выявлять уязвимости безопасности и проблемы качества на всех этапах жизненного цикла разработки программного обеспечения, а также с помощью автоматизации тестирования безопасности помогает компаниям внедрять DevSecOps. DevSecOps — это методология разработки, при которой проверка безопасности начинается на этапе разработки программного обеспечения, что позволяет сократить количество инцидентов безопасности после выпуска продукта.

Данный материал скомпилирован платформой Wedoany. При цитировании материалов, созданных с помощью искусственного интеллекта (ИИ), необходимо обязательно указывать источник — «Wedoany». В случае выявления нарушения прав или иных проблем просим своевременно информировать нас. Сайт оперативно внесёт изменения или удалит материал.Электронная почта: news@wedoany.com