JFrog nhắm mục tiêu an ninh chuỗi cung ứng AI bằng sổ đăng ký mới

Edgen Stock·Mar 18 2026, 13:43

Chia sẻ đến

Chia sẻ đến

Sao chép liên kết

Các điểm chính

Công ty phần mềm JFrog đã ra mắt một sản phẩm mới nhằm bảo mật quá trình phát triển và triển khai các ứng dụng trí tuệ nhân tạo, gia nhập một thị trường cạnh tranh tập trung vào việc giảm thiểu các rủi ro an ninh mạng mới. Động thái này giúp JFrog tận dụng nhu cầu ngày càng tăng của doanh nghiệp đối với các công cụ có thể quản lý sự phức tạp của chuỗi cung ứng phần mềm do AI điều khiển.

Vào ngày 18 tháng 3 năm 2026, JFrog đã công bố Sổ đăng ký MCP phổ quát của mình để cung cấp một hệ thống ghi chép an toàn cho chuỗi cung ứng phần mềm AI.
Sự ra mắt này trùng hợp với việc đối thủ cạnh tranh Veracode phát hành một giải pháp bảo mật AI tương tự, báo hiệu một cuộc đua tăng cường để bảo mật phát triển AI.
Sự tăng tốc của thị trường này được thúc đẩy bởi những thách thức bảo mật đáng kể, khi các vi phạm chuỗi cung ứng phần mềm chiếm 30% các cuộc tấn công bên ngoài vào năm 2025.

JFrog ra mắt sổ đăng ký để bảo mật phần mềm AI

JFrog đã công bố vào ngày 18 tháng 3 năm 2026, việc ra mắt Sổ đăng ký MCP phổ quát của mình, một nền tảng mới được thiết kế để hoạt động như một hệ thống ghi chép an toàn cho chuỗi cung ứng phần mềm do AI điều khiển. Sản phẩm này nhằm mục đích giải quyết các thách thức bảo mật ngày càng tăng đi kèm với việc áp dụng nhanh chóng trí tuệ nhân tạo trong phát triển phần mềm. Bằng cách cung cấp một sổ đăng ký tập trung và an toàn, JFrog dự định cung cấp cho các doanh nghiệp khả năng kiểm soát và khả năng hiển thị lớn hơn đối với các mô hình học máy và các thành phần cấu thành các ứng dụng hiện đại, định vị mình là một nhân tố chủ chốt trong các lĩnh vực MLOps và bảo mật.

Các đối thủ cạnh tranh chạy đua khi các cuộc tấn công chuỗi cung ứng chiếm 30% các vi phạm

Tầm quan trọng chiến lược của việc bảo mật phát triển AI đã được nhấn mạnh bởi đối thủ cạnh tranh Veracode, công ty đã công bố công cụ khắc phục do AI hỗ trợ của riêng mình vào cùng ngày. Sự ra mắt song song này làm nổi bật một cuộc chạy đua trên toàn thị trường để giải quyết các lỗ hổng cố hữu trong mã hóa được hỗ trợ bởi AI. Tính cấp bách được xác nhận bởi dữ liệu gần đây cho thấy các vi phạm chuỗi cung ứng phần mềm chiếm 30% tổng số các cuộc tấn công bên ngoài vào năm 2025. Hơn nữa, một báo cáo năm 2026 từ Veracode tiết lộ rằng 82% các tổ chức đang vật lộn với nợ bảo mật ngày càng tăng, phần lớn trong số đó bắt nguồn từ các phụ thuộc mã nguồn mở không an toàn được sử dụng trong các dự án AI và học máy.

Thị trường phản ứng với rủi ro nhận dạng máy-người 100:1

Những lần ra mắt sản phẩm này giải quyết một sự thay đổi cơ bản trong bối cảnh an ninh mạng, nơi các danh tính máy và phi nhân loại hiện vượt xa người dùng là con người với tỷ lệ ước tính là 100 chọi 1. Sự bùng nổ của các tác nhân và dịch vụ tự động này tạo ra các vectơ tấn công mới. Thực tiễn "mã hóa cảm xúc" (vibe coding) — tích hợp mã được tạo bởi AI với sự xem xét tối thiểu — giới thiệu cái mà các chuyên gia gọi là "mã lỏng lẻo" (slop code), hoặc các thành phần không an toàn làm tăng rủi ro hệ thống. Cả sổ đăng ký của JFrog và công cụ khắc phục của Veracode đều được thiết kế để chống lại các mối đe dọa này bằng cách coi tất cả mã do AI tạo ra là không đáng tin cậy, buộc một tiêu chuẩn bảo mật cao hơn trước khi nó đi vào môi trường sản xuất.