公司产品发布 - JFrog公司宣布在其软件供应链平台中扩展AI治理能力，推出名为“Shadow AI Detection”的新功能[1] - 该新功能旨在为企业提供可见性和控制力，以治理和保护整个AI供应链，防范不受控的AI模型和API使用（即Shadow AI）所带来的安全与合规风险[1] - Shadow AI Detection可自动检测并创建企业内部使用的所有AI模型和外部API网关的清单，无论这些数据来源是经批准的还是临时的第三方[4] - 该功能使团队能够对所有AI资产执行安全与合规策略，为授权用户建立使用第三方AI服务的明确路径，并跟踪和监控外部AI模型和API的使用情况[5] - JFrog Shadow AI Detection作为JFrog AI Catalog的一部分提供，计划于2025年正式发布[6] 行业问题与挑战 - AI在开发管道中的快速集成给组织带来了重大的治理挑战[3] - 开发者和数据科学团队经常直接从Anthropic、OpenAI和Google等提供商集成AI模型和服务，而缺乏组织监督，这种未受治理的活动被称为Shadow AI[3] - Shadow AI会造成危险的盲点，使企业面临合规违规、数据泄露和供应链攻击的威胁[3] - 由于新兴的全球法规和安全风险，对AI活动进行完整审计追踪的需求正变得日益迫切[4] 市场定位与战略 - 新增Shadow AI Detection能力旨在加强JFrog在360度保护AI供应链方面的领导地位，帮助公司安全且负责任地利用AI[2] - 识别和减轻Shadow AI的风险正成为CIO和CISO的关键优先事项，他们需要在创新与维护安全之间取得平衡[2] - 新功能旨在使企业能够符合关键法规框架的要求，包括美国《前沿AI透明法案》、欧盟《网络弹性法案》、欧盟《人工智能法案》、德国BSI指南、欧盟NIS2以及《保护AI系统指南》等[6] - 公司拥有约1800名员工，服务全球数百万用户和超过7000家客户，其中包括大多数财富100强企业[7][12]