Black Duck, yazılım kompozisyon analizi (SCA) yeteneklerini yapay zeka modeli taramayı içerecek şekilde genişleterek kuruluşların, kurumsal yazılımlara gömülü açık kaynaklı yapay zeka modellerinin artan kullanımı konusunda görünürlük kazanmasına yardımcı oldu.
2025.10.0 sürümünün piyasaya sürülmesiyle birlikte şirketin yeni AI Model Risk Insights yeteneği, ekiplerin uygulamalarda kullanılan AI modellerini, sürümleri, veri kümeleri ve lisanslamayla ilgili ayrıntılar dahil olmak üzere tanımlamasına ve analiz etmesine olanak tanıyor. İşletmeler inovasyonu hızlandırmak için giderek daha fazla yapay zekaya yönelirken, bu özellik şeffaflık, uyumluluk ve risk yönetimiyle ilgili artan zorlukları ele almayı amaçlıyor.
Yeni araç, Hugging Face gibi depolardan alınan modelleri, gizlenmiş olsalar veya yapı bildirimlerinde bildirilmemiş olsalar bile algılar. Model kartları ve eğitim verileri gibi meta verileri görüntüleyerek ekiplerin lisanslama veya veri kaynağıyla ilişkili potansiyel riskleri değerlendirmesine yardımcı olur. Bu özellik aynı zamanda çerçeveler kapsamında ortaya çıkan yönetişim gereksinimlerini de destekler AB Yapay Zeka Yasası ve ABD Yapay Zeka Kararnamesi gibi Uyumluluğu basitleştirmek için denetime hazır raporlar.
Black Duck CEO’su Jason Schmitt, “Yapay zeka model taramasının kullanıma sunulmasıyla Black Duck SCA, yazılım kompozisyon analizi için yeni bir standart belirliyor” dedi. “Bu yenilik, yapay zekanın benimsenmesinde ortaya çıkan güvenlik zorluklarını doğrudan ele alıyor ve şirketlerin yapay zeka modellerini güvenli bir şekilde entegre etmelerini sağlarken aynı zamanda uyumluluğu ve mevzuata uygunluğu sürdürmelerini sağlıyor. Yapay zeka Model Risk Insights aracılığıyla sunulan yetenekler aynı zamanda Black Duck’ın şirketlerin güvenli ve uyumlu yazılımlar oluşturmasına ve sunmasına yardımcı olma misyonunda önemli bir ileri atılımı temsil ediyor.”
AI Model Risk Insights yeteneği, CodePrint tarama ve BOM Motoru aracılığıyla mevcut Black Duck iş akışlarına sorunsuz bir şekilde entegre edilerek kullanıcılar için minimum kurulum olanağı sağlar. Lisanslı bir özellik olarak mevcut olan bu özellik, Black Duck’ın geliştirme ekiplerinin gelişen yazılım tedarik zincirindeki riskleri yönetmesine yardımcı olma misyonunda bir başka adıma işaret ediyor.
Black Duck SCA, Yazılım Tedarik Zinciri Güvenliğini Güçlendirmek için Yapay Zeka Modeli Taraması Ekliyor yazısı ilk olarak IT Security Guru’da çıktı.