Generatived (Beta) | Cung cấp tin tức và xu hướng mới nhất về AI sáng tạo

Snyk vừa công bố Secure At Inception, một bộ công cụ mới nhằm tăng cường bảo mật cho quá trình phát triển phần mềm AI. Dựa trên công nghệ Giao thức Bối cảnh Mô hình (MCP), các công cụ tiên tiến này hướng đến việc đảm bảo an ninh ngay từ những giai đoạn đầu tiên của quá trình lập trình. Các công cụ này bao gồm quét bảo mật theo thời gian thực trong quá trình tạo mã, phân tích chuyên sâu về các thành phần Generative AI và một trình quét để phát hiện các lỗ hổng MCP dành riêng cho AI. Sáng kiến này đáp ứng xu hướng "mã hóa rung động" đang phát triển, trong đó các nhà phát triển sử dụng các lời nhắc cấp cao để hướng dẫn các tác nhân AI, vốn đang đòi hỏi một sự thay đổi trong các hoạt động bảo mật để giải quyết nguy cơ lỗ hổng bảo mật ngày càng gia tăng.

Giám đốc điều hành của công ty, Peter MacKay, nhấn mạnh tầm quan trọng của việc tích hợp các biện pháp bảo mật ngay từ giai đoạn đầu của quy trình phát triển phần mềm. Phương pháp tiếp cận của Snyk vượt xa các chiến lược bảo mật "Shift Left" truyền thống, cung cấp một giải pháp được thiết kế riêng cho việc xây dựng phần mềm AI liền mạch, nguyên bản. Công cụ Secure At Inception hiện là một phần của Nền tảng AI Trust của Snyk, củng cố cam kết của công ty trong việc cung cấp các giải pháp bảo mật toàn diện.

Snyk cũng đã công bố Máy chủ MCP, hiện đang trong giai đoạn truy cập sớm. Máy chủ này cho phép các tác nhân AI chạy quét bảo mật Snyk trực tiếp trong quy trình làm việc của họ, hỗ trợ nhiều công cụ quét khác nhau. Sự tích hợp này cho phép các nhà phát triển duy trì năng suất đồng thời đảm bảo các kiểm tra bảo mật được thực hiện tại thời điểm tạo mã. Ngoài ra, Danh mục Vật liệu AI (AI-BOM) của Snyk đã được mở rộng để cung cấp các công cụ quản trị cho chuỗi cung ứng gốc AI, cho phép hiển thị rõ hơn các thành phần MCP để compliance và quản lý rủi ro.

Cuối cùng, Snyk đã mua lại Invariant Labs, củng cố năng lực phòng thủ mối đe dọa dựa trên tác nhân (MCP). Công ty đã công bố bản xem trước của khuôn khổ Phân tích Flow Độc hại (TFA), giúp xác định các lỗ hổng đặc thù trong môi trường tác nhân. Khuôn khổ này hiện là một phần của Trình quét Bảo mật MCP của Snyk và giúp các nhóm bảo mật chủ động xử lý các mối đe dọa tiềm ẩn. Bằng cách tích hợp chuyên môn của Invariant Labs về rủi ro zero-day, Snyk tiếp tục củng cố vị thế dẫn đầu của mình trong lĩnh vực bảo mật và phòng thủ AI gốc trước các mối đe dọa AI tiên tiến. Để biết thêm thông tin về các sản phẩm và dịch vụ của Snyk, vui lòng truy cập trang web của công ty.