A Sonatype®, líder em segurança da cadeia de suprimentos de software, anunciou o lançamento de funcionalidades completas de AI Software Composition Analysis (AI SCA). Essa inovação permite que empresas aproveitem ao máximo o potencial da inteligência artificial (IA). Com sua vasta experiência em governança de código aberto, a Sonatype expande sua plataforma para proteger, gerenciar e otimizar modelos de IA/ML em desenvolvimento e implementação.
A Sonatype é a primeira empresa a fornecer uma solução completa de AI Software Composition Analysis (AI SCA), garantindo que as empresas possam adotar a IA com o mesmo nível de segurança e produtividade que o código aberto tradicional.
A adoção de IA/ML de código aberto está em alta. Nos últimos 12 meses, a Sonatype identificou mais de 300.000 modelos dentro das cadeias de suprimentos de software de seus clientes. À medida que as organizações se apressam para integrar softwares baseados em IA, elas enfrentam os mesmos desafios de segurança, conformidade e governança que antes afetavam a adoção de open source.
Para gerenciar com confiança o uso de IA/ML de código aberto nas cadeias de suprimentos de software, a Sonatype oferece:
* **Detecção proativa de ameaças de IA:** A Sonatype impede que modelos de IA intencionalmente maliciosos entrem nos ambientes de desenvolvimento corporativos.
* **Gerenciamento centralizado de modelos de IA:** Com o suporte de proxy Hugging Face do Nexus Repository, as equipes de desenvolvimento podem armazenar, gerenciar e governar de forma eficiente os modelos de IA/ML nos fluxos de trabalho DevOps existentes.
* **Gerenciamento automatizado de políticas de IA:** A Sonatype permite que as organizações implementem políticas de segurança e conformidade em todo o uso de modelos de IA.
Além disso, a Sonatype fornece visibilidade total sobre o consumo de modelos de IA/ML, fortalecendo as estratégias de segurança e defesa de IA/ML e otimizando a avaliação de software de primeira e terceira partes. Isso permite que as empresas escalem a IA com segurança.
Mitchell Johnson, Diretor de Desenvolvimento de Produtos da Sonatype, afirma: “Ninguém conhece código aberto como a Sonatype, e a IA é a próxima fronteira. Assim como revolucionamos a segurança de open source, estamos agora fazendo o mesmo pela IA.” Ele acrescenta: “Somos a primeira empresa a abordar toda a cadeia de suprimentos de IA/ML, dando às empresas e desenvolvedores a confiança para entregar soluções baseadas em IA sem comprometer a segurança, a conformidade ou a velocidade. Ao integrar-se perfeitamente aos fluxos de trabalho DevOps existentes, garantimos que os desenvolvedores possam inovar livremente, mantendo-se seguros.”
A Análise da Forrester sobre AI Software Composition Analysis
No relatório The Forrester Wave™: Software Composition Analysis (SCA) Software, Q4 2024, o analista da Forrester observou que os próximos recursos de IA da Sonatype ” catapultariam a Sonatype à frente tanto na cadeia de suprimentos de software quanto na AI Software Composition Analysis (SCA) generativa de IA (genAI)”. A Sonatype também recebeu as notas mais altas possíveis em várias categorias, incluindo análise de componentes de IA.
Brian Fox, cofundador e CTO da Sonatype, destaca: “Nunca foi tão fácil para as organizações integrarem modelos de IA de código aberto ao software, mas com o consumo de IA de open source, surge o mesmo risco enfrentado pelos usuários de código aberto tradicional. É imperativo que nós, como indústria, protejamos seu uso agora, a fim de evitar cargas de trabalho de segurança incontroláveis no futuro.”
Ainda segundo Fox, a Sonatype se orgulha em oferecer aos desenvolvedores e equipes de segurança uma plataforma completa que fornece os recursos de visibilidade e governança necessários para usar os modelos de IA com segurança, preparando as organizações para uma segurança de longo prazo fácil e eficiente.
A IA está transformando o desenvolvimento de software, mas as empresas não podem se dar ao luxo de tomar atalhos quando se trata de segurança e conformidade. A Sonatype possibilita que as organizações integrem modelos de IA em seus fluxos de trabalho de desenvolvimento com confiança, da mesma forma que fazem com os componentes de código aberto hoje.
Capacitando o Desenvolvimento Orientado por IA
A Sonatype está comprometida em capacitar o desenvolvimento orientado por IA em escala. Ao fornecer recursos abrangentes de AI Software Composition Analysis, a empresa visa garantir que as organizações possam adotar a IA com confiança e segurança. Isso envolve a proteção contra ameaças, o gerenciamento de modelos de IA e a aplicação de políticas de segurança.
* Proteção contra ameaças de IA: A capacidade de bloquear modelos de IA maliciosos é crucial para proteger os ambientes de desenvolvimento corporativos. Isso garante que apenas modelos seguros e confiáveis sejam integrados aos projetos de software.
* Gerenciamento de modelos de IA: O gerenciamento centralizado de modelos de IA é essencial para manter a organização e a governança. O Nexus Repository da Sonatype oferece suporte eficiente para armazenar, gerenciar e governar modelos de IA/ML dentro dos fluxos de trabalho DevOps existentes.
* Políticas de segurança: A aplicação de políticas de segurança e conformidade em todo o uso de modelos de IA é fundamental para garantir que os projetos de software atendam aos padrões regulatórios e de segurança necessários.
A Sonatype oferece às organizações a visibilidade e o controle necessários para usar os modelos de IA com segurança e eficiência.
Primeira: Este conteúdo foi auxiliado por Inteligência Artificiado, mas escrito e revisado por um humano.
Segunda: Via SD Times