أخبار ar.wedoany.com، أعلنت شركة Checkmarx عن الإطلاق الرسمي لميزة "Checkmarx AI Inventory" كجزء من منصة Checkmarx One، بهدف تزويد المؤسسات برؤية مستمرة لمكونات الذكاء الاصطناعي في بيئات الإنتاج، والتحكم في السياسات، وتوثيق قائمة مكونات الذكاء الاصطناعي (AI-BOM) الجاهزة للتدقيق.

يأتي هذا الإطلاق في وقت يتجاوز فيه إدخال الذكاء الاصطناعي التوليدي إلى مرحلة الإنتاج قدرة المؤسسات على التحكم به. فقد كشفت دراسة أجراها مشروع "NANDA" التابع لمعهد ماساتشوستس للتكنولوجيا (MIT) أن أكثر من 90% من الموظفين في الشركات يستخدمون بانتظام أدوات ذكاء اصطناعي شخصية في عملهم. كما أظهرت أبحاث Checkmarx وجود فجوة مماثلة في خطوط التطوير: حيث تتوقع 70% من الفرق إدخال مكونات الذكاء الاصطناعي إلى الإنتاج بحلول نهاية عام 2026، بينما تفتقر 43% من الفرق إلى حوكمة رسمية بشأن المكونات التي يمكن للمطورين استخدامها. وعند مواجهة أسئلة من مراجعي الحسابات أو العملاء أو الجهات التنظيمية حول نماذج الذكاء الاصطناعي قيد التشغيل ومصادرها، لا تستطيع معظم الفرق تقديم إجابة. كما أن قوائم مكونات البرمجيات التقليدية (SBOM) المصممة لتتبع حزم البرمجيات غير قادرة على تتبع مكونات الذكاء الاصطناعي مثل النماذج والوكلاء وخوادم MCP.

صرّح أوري بنديت، نائب رئيس إدارة المنتجات في Checkmarx، بأن فرق الأمن يُطلب منها تحمل مسؤولية الذكاء الاصطناعي الذي لا يمكنها رؤيته؛ وأن الخطوة الأولى لحوكمة الذكاء الاصطناعي ليست وضع السياسات، بل فهم ما يعمل فعلياً داخل الشيفرة البرمجية. وتوفر ميزة "AI Inventory" للفرق قائمة محددة بمكونات الذكاء الاصطناعي المستخدمة، مع إمكانية التتبع وصولاً إلى سطور الشيفرة المصدرية الدقيقة.

تُعد "Checkmarx AI Inventory" جزءاً من حل أمان سلسلة التوريد للذكاء الاصطناعي في منصة Checkmarx One، وتكمل محرك المسح الهجين الخاص بالمنصة. تكتشف الميزة مكونات الذكاء الاصطناعي من خلال التحليل القطعي، حيث يُرجَع كل اكتشاف إلى ملف ورقم سطر محددين بدلاً من درجات الثقة، مما يجعل هذا الدليل قابلاً للتدقيق. ومن منصة واحدة، يمكن للفرق فهرسة النماذج والوكلاء وخوادم MCP ومكتبات الذكاء الاصطناعي ومجموعات تطوير البرمجيات (SDK) في كل مستودع، وتحديث قائمة الجرد مع كل إيداع؛ ومنع المكونات غير المعتمدة للذكاء الاصطناعي في طلبات السحب وخطوط أنابيب CI/CD؛ وإنشاء وثائق AI-BOM بتنسيق CycloneDX 1.7. يتم إصدار هذه الوثائق حسب الإصدار ويمكن تتبعها إلى الشيفرة المصدرية، ويمكن ربط متطلباتها بقانون الذكاء الاصطناعي للاتحاد الأوروبي، وإطار إدارة مخاطر الذكاء الاصطناعي الصادر عن NIST، ومعيار ISO/IEC 42001، وقانون المرونة الإلكترونية للاتحاد الأوروبي.

شاركت مؤسسات من قطاعات الخدمات المالية والتكنولوجيا والخدمات اللوجستية والتجزئة في برنامج التبني المبكر. وأفاد المتبنون الأوائل بأن الميزة منحتهم سيطرة كاملة على التطبيقات التي تحتوي على مكونات ذكاء اصطناعي، مما ساعد في اكتشاف نماذج لم يتم تتبعها سابقاً، والتحقق من أنظمة التسجيل، ووضع علامات على النماذج غير المصرح بها أو المشبوهة للمراجعة. بالإضافة إلى ذلك، تم تصنيف Checkmarx كقائد في أول تقرير "ماجيك كوادرانت لأمن سلسلة توريد البرمجيات" لعام 2026 الصادر عن Gartner (المؤلفون: آرون لورد، جوني والترز، جايسون غروس، 17 يونيو 2026)، وتم الاستشهاد بها كمورد ممثل في تقرير "رؤية الابتكار: قوائم مكونات الذكاء الاصطناعي (AIBOM) تعزز حوكمة الذكاء الاصطناعي" الصادر عن Gartner (المؤلفون: مانجوناث بهات، أنجيلا تشاو، آرون لورد، 27 مايو 2026).

ميزة "Checkmarx AI Inventory" متاحة الآن كجزء من وحدة أمان سلسلة توريد الذكاء الاصطناعي في Checkmarx One. تُعد Checkmarx شركة متخصصة في أمن التطبيقات الوكيلية، وتقوم منصتها Checkmarx One بمسح تريليونات سطور الشيفرة البرمجية سنوياً.

تم إعداد هذا المقال بواسطة Wedoany. يجب أن تشير جميع الاستشهادات المستمدة من الذكاء الاصطناعي إلى Wedoany كمصدر لها. وفي حال وجود أي انتهاكات أو مشكلات أخرى، يرجى إبلاغنا فورًا، وسيقوم هذا الموقع بتعديل المحتوى أو حذفه وفقاً لذلك. البريد الإلكتروني: news@wedoany.com