Checkmarx发布AI代理安全平台重塑软件供应链

2026年3月16日，来自德国的应用安全企业checkmarx正式发布了新一代checkmarx-one平台。该版本专为人工智能驱动的软件开发生态而设计，旨在解决传统应用安全模型在面对ai快速生成代码时的局限性。随着ai生成代码的速度和规模已远超人工审核能力，全球软件行业正面临安全与效率的双重挑战，而新平台通过将代理式ai安全功能深度嵌入代码、开源依赖、ai资产及运行时环境，实现了在不牺牲安全性的前提下加速创新。

新平台的核心架构建立在贯穿整个软件与ai供应链的安全代理及原生ai智能之上。其关键创新包括：triage assist作为自主ai代理，能根据实际可利用性和上下文风险对代码漏洞进行动态优先级排序，帮助安全团队聚焦真正的高危问题；remediation assist可在代码合并前自动生成修复方案，显著缩短安全交付周期并降低人工成本；ai供应链安全模块则提供对现代应用中ai组件的统一治理与透明度，能够识别模型、智能体、数据集、提示词及ai物料清单等隐藏资产，并执行加载与运行时的风险管控。

此外，平台还引入了ai sast混合分析引擎，结合大语言模型与查询技术，可检测包括ai生成语言在内的新型代码漏洞；以及专为ai应用设计的下一代dast引擎，支持在ci/cd流水线和生产环境中灵活测试。这些功能共同推动应用安全从被动检测向主动代理治理转型，适应ai时代软件开发的快节奏与高复杂性。

checkmarx首席执行官sandeep johri指出，ai已根本改变了开发与安全的平衡，当前代码生成速度已超出人工审查能力，因此需要独立的控制机制、全链条透明度及统一治理。首席产品官jonathan rende补充道，ai已将软件开发生命周期从数月压缩至分钟级，风险随之激增，新平台使企业能在加速创新的同时有效保障ai生成应用的安全。

这些新功能已纳入checkmarx one企业版，并作为可选模块提供于基础版和专业版中。checkmarx将在2026年rsa安全大会上展示相关成果，展位位于南厅942号。

对于中国软件安全从业者而言，这一趋势表明ai原生安全治理已从概念走向落地，国内企业在推进ai赋能开发时，亟需构建覆盖代码、依赖、模型与运行环境的全链路主动防御体系，将安全能力内嵌至开发流程而非事后补救，方能在ai时代保持竞争力。