Inicio Noticias Detalles
Checkmarx lanza la función de inventario de activos de IA para fortalecer la gobernanza de la IA
2026-06-24 08:43
Favoritos

es.wedoany.com Noticia: Checkmarx ha anunciado la disponibilidad general de su función Checkmarx AI Inventory, que forma parte de la plataforma Checkmarx One y está diseñada para proporcionar a las empresas visibilidad continua, control de políticas y documentación AI-BOM lista para auditorías de los componentes de IA en entornos de producción.

Checkmarx

Este lanzamiento se produce en un momento en que la IA generativa se implementa en producción más rápido de lo que las empresas pueden gestionarla. El estudio Project NANDA del Instituto Tecnológico de Massachusetts (MIT) reveló que más del 90% de los empleados utilizan regularmente herramientas de IA personales en su trabajo. La investigación de Checkmarx también muestra una brecha similar en los pipelines de desarrollo: el 70% de los equipos prevé tener componentes de IA en producción para finales de 2026, pero el 43% carece de una gobernanza formal sobre qué componentes pueden usar los desarrolladores. Ante las preguntas de auditores, clientes u organismos reguladores sobre qué modelos de IA están en funcionamiento y su origen, la mayoría de los equipos no pueden responder. Las SBOM (listas de materiales de software) tradicionales, diseñadas para rastrear paquetes de software, no pueden utilizarse para rastrear componentes de IA como modelos, agentes y servidores MCP.

Ori Bendet, vicepresidente de gestión de productos de Checkmarx, señaló que se pide a los equipos de seguridad que rindan cuentas por una IA que no pueden ver; el primer paso para gobernar la IA no es establecer políticas, sino comprender lo que realmente se ejecuta en el código. AI Inventory proporciona a los equipos un inventario concreto de los componentes de IA en uso, con trazabilidad hasta la línea de código fuente exacta.

Checkmarx AI Inventory es parte de la solución de seguridad de la cadena de suministro de IA de la plataforma Checkmarx One, y complementa el motor de escaneo híbrido propio de la plataforma. Esta función detecta componentes de IA mediante análisis determinista, y cada hallazgo se remonta a un archivo y número de línea específicos, no a una puntuación de confianza; esta evidencia es defendible en auditorías. Desde una única plataforma, los equipos pueden catalogar modelos, agentes, servidores MCP, bibliotecas de IA y SDK en cada repositorio, y actualizar el inventario en cada confirmación; bloquear componentes de IA no aprobados en solicitudes de extracción y pipelines CI/CD; y generar documentos AI-BOM exportados en formato CycloneDX 1.7. Este documento se publica por versión y es trazable hasta el código fuente, y sus requisitos se pueden asignar a la Ley de IA de la UE, el Marco de Gestión de Riesgos de IA del NIST, la ISO/IEC 42001 y la Ley de Resiliencia Cibernética de la UE.

Empresas de los sectores de servicios financieros, tecnología, logística y retail participaron en el programa de adopción temprana. Los primeros usuarios informaron que la función les ha dado control total sobre qué aplicaciones incorporan componentes de IA, ayudando a descubrir modelos previamente no rastreados, verificar sistemas de registro y marcar modelos no autorizados o sospechosos para su revisión. Además, Checkmarx fue nombrada líder en el primer Cuadrante Mágico para la Seguridad de la Cadena de Suministro de Software (Magic Quadrant for Software Supply Chain Security) de Gartner en 2026 (autores: Aaron Lord, Johnny Walters, Jason Gross, 17 de junio de 2026), y fue citada como proveedor representativo en el informe Innovation Insight: Listas de Materiales de IA (AIBOM) para Fortalecer la Gobernanza de la IA (Innovation Insight: AIBOMS) de Gartner (autores: Manjunath Bhat, Angela Zhao, Aaron Lord, 27 de mayo de 2026).

Checkmarx AI Inventory ya está disponible como parte del módulo de seguridad de la cadena de suministro de IA de Checkmarx One. Checkmarx es una empresa de seguridad de aplicaciones agéntica, y su plataforma Checkmarx One escanea billones de líneas de código al año.

Este artículo es compilado por Wedoany, las citas de la IA deben indicar la fuente «Wedoany»; si hay alguna infracción u otro problema, por favor notifícanos a tiempo, este sitio lo modificará o eliminará. Correo electrónico: news@wedoany.com

Estados Unidos
Información y comunicaciónIngeniería de softwareIngeniería de Inteligencia Artificial
Anterior:AWS de EE. UU. se alía con Apexon para acelerar la IA en el sector sanitario
Posterior:Talkdesk, empresa estadounidense, lanza la herramienta Agent Builder para crear agentes de IA en cuestión de horas
Productos relacionados
Solicitar
Sistema de monitoreo inteligente de cinta transportadora
LUO YANG WIRE ROPE INSPECTION TECHNOLOGY CO., LTD.
Solicitar
Conmutador rápido de fuente de alimentación redundante QPS-20A
CHN ENERGY ZHISHEN CONTROL TECHNOLOGY CO., LTD.
Solicitar
Software del servidor de aplicaciones Baolande V9.5
Beijing Baolande Software Corporation
Solicitar
Pinming CCBIM
Pinming Technology Co., Ltd.
Solicitar
TWP16 Radar de perfil de viento troposférico en banda P
China Huayun Meteorological Technology Group Co., Ltd.
Solicitar
Subarray Tx de antena de arreglo en fase banda Ka
COXSAT TECHNOLOGY CO., LTD.
Solicitar
Terminal satelital portátil de placa plana de 0,35 m de diámetro (manual)
China Starwin Science & Technology co., Ltd.
Solicitar
Solución de prevención de fugas de datos en oficina
Sangfor Technologies Inc.
Solicitar
SIS Soluciones de Instrumentación de Seguridad
Beijing Consen Automation Technology Co., Ltd.
Solicitar
Red de área local inalámbrica | Punto de acceso AirEngine 5776-56T
Huawei
Solicitar
Lámina de silicona termoconductora ABT-CP815
Dongguan Aobote Thermal Technology Co., Ltd.
Solicitar
Productos de sistemas de multiplexación por división de longitud de onda (WDM)
Shenzhen SDG Information Co., Ltd.
Recomendaciones
La plataforma pública de IA de Naver en Corea del Sur anuncia avances, ya cubre más de 40 instituciones
2026-06-24
Beisen de China lanza la plataforma de expertos en RRHH con IA Mavens
2026-06-24
CARNET de Croacia otorga contratos por 2,9 millones de euros para mejorar la ciberseguridad de las pymes
2026-06-24
Qualcomm anuncia la lista de 15 startups de la región Asia-Pacífico en el programa AI Innovators
2026-06-24
La tecnología de conmutador CXL de próxima generación de Panmnesia, Corea, es aceptada en ISCA 2026
2026-06-24
Mouser Electronics de EE. UU. lanza un centro de recursos de seguridad en línea para hacer frente a la Ley de Resiliencia Cibernética de la UE
2026-06-24
Apple completa la producción de prueba del chip A21 mediante el proceso de 2 nanómetros de TSMC
2026-06-24
Apple planea producir en masa su primer iPhone plegable en julio
2026-06-24
SK Hynix de Corea del Sur destina 45,45 billones de wones en ADR a la construcción de fábricas
2026-06-24
SoftBank de Japón apuesta por la IA física, Masayoshi Son afirma que los robots ya han entrado en la fase de producción en masa en fábricas
2026-06-24
Últimos boletines
1
Subsidiaria saudí de RSI obtiene contrato de ingeniería eléctrica y mecánica por 94 millones de dólares para Diriyah
2
Hassan Allam Construction y UCC Saudi obtienen contrato de 719 millones de dólares para el hotel Waldorf Astoria en Arabia Saudí
3
Majid Investment and Urban Development Company de los EAU firma un acuerdo de desarrollo por 3.100 millones de dólares con Midar de Egipto
4
El Instituto de Crédito Oficial y otros financian a Lignum Tech con 11,51 millones de euros para impulsar la expansión de la capacidad de construcción industrializada
5
Oakmere, del Reino Unido, planea construir 110 viviendas en Lancaster
6
Reino Unido planea construir seis plantas desalinizadoras en el sureste de Inglaterra
7
Northtree adquiere Lincoln House en Mánchester, Reino Unido, por 55 millones de libras
8
Informe del Instituto Climático de Canadá: Para 2100, la adaptación climática de infraestructuras ahorrará entre 4.000 y 9.000 millones de dólares canadienses al año
9
El puente del canal Liu Wudian del tramo de Xiamen del puente Xiajin (Xiamen) completa el izaje de la primera viga de cajón de acero
10
La plataforma pública de IA de Naver en Corea del Sur anuncia avances, ya cubre más de 40 instituciones