JFrog apunta a la seguridad de la cadena de suministro de IA con un nuevo registro

JFrog lanza un registro para asegurar el software de IA

JFrog anunció el 18 de marzo de 2026 el lanzamiento de su Registro MCP Universal, una nueva plataforma diseñada para funcionar como un sistema de registro seguro para la cadena de suministro de software impulsada por IA. El producto tiene como objetivo abordar los crecientes desafíos de seguridad que acompañan la rápida adopción de la inteligencia artificial en el desarrollo de software. Al proporcionar un registro centralizado y seguro, JFrog tiene la intención de ofrecer a las empresas un mayor control y visibilidad sobre los modelos y componentes de aprendizaje automático que constituyen las aplicaciones modernas, posicionándose como un actor clave en los sectores de MLOps y seguridad.

Los competidores corren mientras los ataques a la cadena de suministro comprometen el 30% de las brechas

La importancia estratégica de asegurar el desarrollo de IA fue subrayada por el competidor Veracode, que anunció su propia herramienta de remediación impulsada por IA el mismo día. Este lanzamiento paralelo destaca una carrera en todo el mercado para abordar las vulnerabilidades inherentes a la codificación asistida por IA. La urgencia está validada por datos recientes que muestran que las brechas en la cadena de suministro de software constituyeron el 30% de todos los ataques externos en 2025. Además, un informe de 2026 de Veracode reveló que el 82% de las organizaciones están luchando con una creciente deuda de seguridad, gran parte de ella originada por dependencias de código abierto inseguras utilizadas en proyectos de IA y aprendizaje automático.

El mercado responde al riesgo de identidad máquina-humano de 100:1

Estos lanzamientos de productos abordan un cambio fundamental en el panorama de la ciberseguridad, donde las identidades de máquinas y no humanas superan ahora a los usuarios humanos en una proporción estimada de 100 a 1. Esta explosión de agentes y servicios autónomos crea nuevos vectores de ataque. La práctica de la "codificación por instinto" (vibe coding) —integrar código generado por IA con una revisión mínima— introduce lo que los expertos llaman "código chapucero" (slop code), o componentes inseguros que aumentan el riesgo sistémico. Tanto el registro de JFrog como la herramienta de remediación de Veracode están diseñados para contrarrestar estas amenazas al tratar todo el código generado por IA como no confiable, forzando un estándar de seguridad más alto antes de que ingrese a un entorno de producción.