Sonatype, işletmelerin AI’nın tüm potansiyelini kullanmasını sağlayan uçtan uca AI yazılım kompozisyon analizi (AI SCA) yeteneklerini duyurdu.
Açık kaynak yönetişim konusundaki uzmanlığıyla Sonatype, geliştirme ve dağıtım boyunca AI/ML modellerini korumak, yönetmek ve optimize etmek için güvenilir platformunu genişletiyor. Sonatype, işletmelerin geleneksel açık kaynakla aynı güvenlik ve üretkenlik seviyesine sahip AI’yi benimsemelerini sağlayarak uçtan uca bir AI SCA çözümü sağlar.
Açık kaynaklı AI/ML benimseme artıyor – son 12 ay boyunca Sonatype, müşteri yazılımı tedarik zincirleri içinde 300.000’den fazla model belirledi. Kuruluşlar AI destekli yazılım ve ajanik AI çözümlerini entegre etmek için acele ettikçe, bir zamanlar açık kaynaklı yazılım benimsemesini rahatsız eden aynı güvenlik, uyumluluk ve yönetişim zorluklarıyla karşı karşıya kalırlar. Yazılım tedarik zincirlerinde açık kaynaklı AI/ML kullanımını güvenle yönetmek için Sonatype şunları sağlar:
- Proaktif AI Tehdit Tespiti: Sonatpe, kurumsal geliştirme ortamlarına girmesini kasıtlı olarak kötü niyetli AI modellerini engeller.
- Merkezi AI Model Yönetişimi: Nexus Deposu’nun kucaklama yüz proxy desteği ile geliştirme ekipleri, mevcut DevOps iş akışlarında AI/ML modellerini verimli bir şekilde depolayabilir, yönetebilir ve yönetebilir.
- Otomatik AI Politika Yönetimi: Sonatype, kuruluşların AI modeli kullanımı boyunca güvenlik ve uyum politikalarını uygulamalarını sağlar.
- AI Gözlemlenebilirlik ve Uyum: Sonatype, AI/ML model tüketimine tam görünürlük sağlar, AI/ML güvenlik ve savunma stratejilerini güçlendirir ve ilk ve üçüncü taraf yazılım değerlendirmesini düzene sokar, böylece işletmelerin AI’yı güvenli bir şekilde ölçeklendirebilmesi.
“Kimse Sonatype gibi açık kaynağı bilmiyor ve AI bir sonraki sınır. Tıpkı açık kaynak güvenliğinde devrim yarattığımız gibi, şimdi AI için de aynısını yapıyoruz ”dedi. “Tüm AI/ML tedarik zincirine hitap eden ilk şirketiz-işletmelere ve geliştiricilere güvenlik, uyum veya hızdan ödün vermeden AI destekli çözümler sunma güvenini veriyor. Mevcut DevOps iş akışlarına sorunsuz bir şekilde entegre ederek, geliştiricilerin güvende kalırken özgürce yenilik yapabilmelerini sağlıyoruz. ”
Forrester Wave: Yazılım Kompozisyon Analizi (SCA) yazılımı, Q4 2024 raporunda, Forrester analisti Sonatype’in gelecek AI yeteneklerinin “hem yazılım tedarik zinciri hem de üretken AI (genai) SCA” üzerinde, AI bileşen analizi de dahil olmak üzere çeşitli kategorilerdeki en yüksek kategorilerde sonatip vereceğini belirtti.
“Kuruluşların açık kaynaklı AI modellerini yazılıma entegre etmesi hiç bu kadar kolay olmamıştı, ancak açık kaynaklı AI tüketimi ile geleneksel açık kaynak kullanıcılarının karşılaştığı riskle aynı. Gelecekte yönetilemez güvenlik iş yüklerini önlemek için bir endüstri olarak şimdi kullanımlarını güvence altına almamız zorunludur ”dedi. “Geliştiricilere ve güvenlik ekiplerine AI modellerini güvenli bir şekilde kullanmak için gereken görünürlük ve yönetişim yeteneklerini sağlayan uçtan uca bir platform sunmaktan gurur duyuyoruz.
Yapay zeka yazılım geliştirmeyi dönüştürüyor, ancak işletmeler güvenlik ve uyumluluk söz konusu olduğunda kısayol almayı göze alamazlar. Sonatype, kuruluşların AI modellerini geliştirme iş akışlarına güvenle entegre etmelerini mümkün kılar – tıpkı bugün açık kaynak bileşenlerinde olduğu gibi.