2026年3月16日,来自德国的应用安全领军企业Checkmarx正式发布了新一代Checkmarx-One平台。该版本专为人工智能驱动的软件开发生态而设计,旨在解决传统应用安全模型在面对AI快速生成代码时的局限性。随着AI生成代码的速度和规模已远超人工审核能力,全球软件行业正面临安全与效率的双重挑战,而新平台通过将代理式AI安全功能深度嵌入代码、开源依赖、AI资产及运行时环境,实现了在不牺牲安全性的前提下加速创新。
新平台的核心架构建立在贯穿整个软件与AI供应链的安全代理及原生AI智能之上。其关键创新包括:Triage Assist作为自主AI代理,能根据实际可利用性和上下文风险对代码漏洞进行动态优先级排序,帮助安全团队聚焦真正的高危问题;Remediation Assist可在代码合并前自动生成修复方案,显著缩短安全交付周期并降低人工成本;AI供应链安全模块则提供对现代应用中AI组件的统一治理与透明度,能够识别模型、智能体、数据集、提示词及AI物料清单等隐藏资产,并执行加载与运行时的风险管控。
此外,平台还引入了AI SAST混合分析引擎,结合大语言模型与查询技术,可检测包括AI生成语言在内的新型代码漏洞;以及专为AI应用设计的下一代DAST引擎,支持在CI/CD流水线和生产环境中灵活测试。这些功能共同推动应用安全从被动检测向主动代理治理转型,适应AI时代软件开发的快节奏与高复杂性。
Checkmarx首席执行官Sandeep Johri指出,AI已根本改变了开发与安全的平衡,当前代码生成速度已超出人工审查能力,因此需要独立的控制机制、全链条透明度及统一治理。首席产品官Jonathan Rende补充道,AI已将软件开发生命周期从数月压缩至分钟级,风险随之激增,新平台使企业能在加速创新的同时有效保障AI生成应用的安全。
这些新功能已纳入Checkmarx One企业版,并作为可选模块提供于基础版和专业版中。Checkmarx将在2026年RSA安全大会上展示相关成果,展位位于南厅942号。
对于中国软件安全从业者而言,这一趋势表明AI原生安全治理已从概念走向落地,国内企业在推进AI赋能开发时,亟需构建覆盖代码、依赖、模型与运行环境的全链路主动防御体系,将安全能力内嵌至开发流程而非事后补救,方能在AI时代保持竞争力。
