Sonatype lanserer «Guide», et nytt guardrail-lag for AI-assistert utvikling som kobler sikkerhetsdata direkte inn i coding-assistenter via MCP-server og API-er.
Poenget er å styre modellene bort fra usikre, utdaterte eller oppdiktede pakker før avhengigheter havner i kodebasen. Sonatype viser til funn om at språkmodeller kan hallusinere pakker i en betydelig andel tilfeller, noe som skaper både sikkerhetsrisiko og ekstraarbeid.
Løsningen peker mot en tydelig trend: AI-verktøy i utvikling…
Løsningen peker mot en tydelig trend: AI-verktøy i utvikling må ha løpende «policy + intelligence»-kontroller, ikke bare statisk scanning i etterkant. For virksomheter med høy leveransefart kan dette bli avgjørende for å holde både tempo og sikkerhetsnivå.