JFrog cible la sécurité de la chaîne d'approvisionnement de l'IA avec un nouveau registre

JFrog lance un registre pour sécuriser les logiciels d'IA

JFrog a annoncé le 18 mars 2026, le lancement de son registre universel MCP, une nouvelle plateforme conçue pour fonctionner comme un système d'enregistrement sécurisé pour la chaîne d'approvisionnement logicielle basée sur l'IA. Le produit vise à relever les défis de sécurité croissants accompagnant l'adoption rapide de l'intelligence artificielle dans le développement de logiciels. En fournissant un registre centralisé et sécurisé, JFrog entend offrir aux entreprises un contrôle et une visibilité accrus sur les modèles d'apprentissage automatique et les composants qui constituent les applications modernes, se positionnant ainsi comme un acteur clé des secteurs MLOps et de la sécurité.

Les concurrents se lancent dans la course alors que les attaques de la chaîne d'approvisionnement représentent 30% des violations

L'importance stratégique de la sécurisation du développement de l'IA a été soulignée par le concurrent Veracode, qui a annoncé son propre outil de remédiation alimenté par l'IA le même jour. Ce lancement parallèle met en évidence une course à l'échelle du marché pour résoudre les vulnérabilités inhérentes au codage assisté par l'IA. L'urgence est validée par des données récentes montrant que les violations de la chaîne d'approvisionnement logicielle ont constitué 30% de toutes les attaques externes en 2025. De plus, un rapport de Veracode de 2026 a révélé que 82% des organisations sont aux prises avec une dette de sécurité croissante, dont une grande partie provient de dépendances open source non sécurisées utilisées dans les projets d'IA et d'apprentissage automatique.

Le marché répond au risque d'identité machine-humain de 100:1

Ces lancements de produits abordent un changement fondamental dans le paysage de la cybersécurité, où les identités machines et non humaines dépassent désormais les utilisateurs humains dans un rapport estimé de 100 contre 1. Cette explosion d'agents et de services autonomes crée de nouveaux vecteurs d'attaque. La pratique du "vibe coding" — l'intégration de code généré par l'IA avec une revue minimale — introduit ce que les experts appellent du "code bâclé", ou des composants non sécurisés qui augmentent le risque systémique. Le registre de JFrog et l'outil de remédiation de Veracode sont conçus pour contrer ces menaces en traitant tout code généré par l'IA comme non fiable, imposant une norme de sécurité plus élevée avant qu'il n'entre dans un environnement de production.