Generatived（Beta）｜生成AIの最新ニュースとトレンドを提供

Snykは、AIソフトウェア開発のセキュリティ強化を目的とした新ツールスイート「Secure At Inception」を発表しました。モデルコンテキストプロトコル（MCP）技術を基盤とするこの革新的なツールは、コーディングの初期段階からセキュリティを確保することを目的としています。これらのツールには、コード生成中のリアルタイムセキュリティスキャン、生成AIコンポーネントに関するインサイト、そしてAI特有のMCP脆弱性を検出するスキャナーが含まれます。この取り組みは、開発者がAIエージェントに高レベルプロンプトを用いて指示を出す「バイブコーディング」のトレンドが進化していることに対応したもので、脆弱性リスクの増大に対処するためにセキュリティプラクティスの転換が求められています。

同社のCEO、ピーター・マッケイ氏は、ソフトウェア開発プロセスの初期段階からセキュリティ対策を統合することの重要性を強調しました。Snykのアプローチは、従来の「シフトレフト」型セキュリティ戦略を一歩進め、シームレスかつAIネイティブなソフトウェア構築に特化したソリューションを提供します。Secure At Inceptionツールは現在、SnykのAI Trust Platformの一部であり、包括的なセキュリティソリューションを提供するという同社のコミットメントを強化しています。

Snykは、現在早期アクセス段階にあるMCPサーバーも発表しました。このサーバーにより、AIエージェントはSnykのセキュリティスキャンをワークフロー内で直接実行できるようになり、様々なスキャンエンジンに対応しています。この統合により、開発者は生産性を維持しながら、コード生成時点でセキュリティチェックを確実に実行できるようになります。さらに、Snyk社のAI部品表（AI-BOM）は拡張され、AIネイティブサプライチェーン向けのガバナンスツールを提供することで、MCPコンポーネントの可視性を高め、コンプライアンスとリスク管理を可能にします。

最後に、SnykはInvariant Labsを買収し、MCPおよびエージェント型脅威防御の能力を強化しました。同社は、エージェント型環境特有の脆弱性を特定するToxic Flow Analysis（TFA）フレームワークのプレビューを発表しました。このフレームワークは現在、SnykのMCP Security Scannerの一部であり、セキュリティチームが潜在的な脅威に先手を打って対処するのに役立ちます。Invariant Labsのゼロデイリスクに関する専門知識を統合することで、 SnykはAIネイティブセキュリティと高度なAI脅威に対する防御におけるリーダーとしての地位をさらに強化します。Snykの製品・サービスの詳細については、同社のウェブサイトをご覧ください。