De acordo com pt.wedoany.com-A Checkmarx anunciou a disponibilidade geral do recurso Checkmarx AI Inventory, que faz parte da plataforma Checkmarx One, com o objetivo de fornecer às empresas visibilidade contínua, controle de políticas e documentação AI-BOM pronta para auditoria dos componentes de IA em ambientes de produção.

Este lançamento ocorre num momento em que a IA generativa está a ser colocada em produção mais rapidamente do que as empresas conseguem controlar. O estudo Project NANDA do MIT (Instituto de Tecnologia de Massachusetts) descobriu que mais de 90% dos funcionários de empresas utilizam regularmente ferramentas de IA pessoais no trabalho. A investigação da Checkmarx também revela lacunas semelhantes nos pipelines de desenvolvimento: 70% das equipas preveem colocar componentes de IA em produção até ao final de 2026, mas 43% das equipas carecem de governação formal sobre quais componentes os programadores podem utilizar. Confrontadas com perguntas de auditores, clientes ou entidades reguladoras sobre quais modelos de IA estão em execução e a sua origem, a maioria das equipas não consegue responder. O SBOM (Bill of Materials de Software) tradicional, construído para rastrear pacotes de software, não pode ser utilizado para rastrear componentes de IA como modelos, agentes e servidores MCP.

Ori Bendet, Vice-Presidente de Gestão de Produtos da Checkmarx, afirmou que as equipas de segurança são obrigadas a ser responsáveis pela IA que não conseguem ver; o primeiro passo para governar a IA não é definir políticas, mas sim compreender o que está realmente a ser executado no código. O AI Inventory pode fornecer às equipas uma lista específica dos componentes de IA em uso, com rastreabilidade até à linha exata do código-fonte.

O Checkmarx AI Inventory faz parte da solução de segurança da cadeia de suprimentos de IA da plataforma Checkmarx One, complementando o motor de análise híbrido proprietário da plataforma. O recurso deteta componentes de IA através de análise determinística, com cada descoberta rastreada até um ficheiro e número de linha específicos, em vez de uma pontuação de confiança, sendo esta evidência defensável em auditorias. A partir de uma única plataforma, as equipas podem catalogar modelos, agentes, servidores MCP, bibliotecas de IA e SDKs em cada repositório, atualizando o inventário a cada commit; bloquear componentes de IA não aprovados em pull requests e pipelines CI/CD; e gerar documentação AI-BOM exportada no formato CycloneDX 1.7. Este documento é lançado por versão, rastreável até ao código-fonte, e os seus requisitos podem ser mapeados para o AI Act da UE, o NIST AI Risk Management Framework, a ISO/IEC 42001 e o EU Cyber Resilience Act.

Empresas dos setores financeiro, tecnológico, logístico e retalhista participaram no programa de adotantes iniciais. Os adotantes iniciais relataram que o recurso lhes deu controlo total sobre quais aplicações incorporam componentes de IA, ajudando a descobrir modelos anteriormente não rastreados, verificar sistemas de registo e sinalizar modelos não autorizados ou suspeitos para revisão. Além disso, a Checkmarx foi reconhecida pela Gartner como Líder no primeiro Magic Quadrant for Software Supply Chain Security de 2026 (autores Aaron Lord, Johnny Walters, Jason Gross, 17 de junho de 2026) e citada como fornecedor representante no relatório Gartner Innovation Insight: AIBOMS (autores Manjunath Bhat, Angela Zhao, Aaron Lord, 27 de maio de 2026).

O Checkmarx AI Inventory já está disponível como parte do módulo de segurança da cadeia de suprimentos de IA do Checkmarx One. A Checkmarx é uma empresa de segurança de aplicações agêntica, cuja plataforma Checkmarx One analisa biliões de linhas de código anualmente.

Este texto foi elaborado por Wedoany. Qualquer citação por IA deve indicar a fonte “Wedoany”. Em caso de infração ou outros problemas, informe-nos prontamente, por favor. O conteúdo será corrigido ou removido. E-mail: news@wedoany.com