雪梨 & 波士頓 & 倫敦--(美國商業資訊)-- Secure Code Warrior今天發表「SCW Trust Agent: AI」。這是該產業中第一套專為在提交程式碼時，使人工智慧對軟體開發的影響可見、可歸因且可執行而設計的治理解決方案，幫助企業在擴展人工智慧編碼工具之際，仍然能對軟體風險進行可量化的控制。這是有史以來第一次，企業能夠追蹤哪些人工智慧模型影響了特定的程式碼提交，連結這種影響與漏洞暴露，趕在不安全的程式碼進入生產之前加以糾正。

人工智慧驅動的開發不再停留於實驗階段，而已融入日常工作流程中。根據Sonar發表的《2026年Sonar程式碼開發者現況調查》，72%的開發者表示每天都會在開發過程中使用人工智慧編碼工具。¹然而，許多企業家無法了解這些工具如何影響生產程式碼；隨著開發加速，這將成為治理的盲點。根據Gartner的預測，到今年年底，至少有80%未經授權的人工智慧交易將源於違反內部政策，而非惡意攻擊。這指出在開發環境中建立可執行監管機制的必要性。²

Secure Code Warrior透過SCW Trust Agent: AI的推出形塑人工智慧軟體治理。該平台將提交層級的可見性和可強制執行的監督機制嵌入開發工作流程中，使企業能夠擴展人工智慧驅動的開發，並對軟體風險進行可量化的控制，同時改善人類和人工智慧編碼的安全編碼行為。

「SCW Trust Agent: AI提供企業在人工智慧時代有效評估其開發環境風險的量化方法，無論『開發者』是人類還是人工智慧。」Secure Code Warrior共同創辦人兼執行長Pieter Danhieux說，「SCW Trust Agent: AI從全面觀察和追溯人工智慧編碼、MCP和人工智慧工具的使用情況著手，為更有效、更具調適性的學習奠定基礎，能夠精準聚焦於最相關的領域，徹底轉變開發團隊的行為，隨著時間增長抵消人工智慧的漏洞。」

SCW Trust Agent: AI透過以下方式扭轉企業的被動可見性為積極營運治理：

• 人工智慧使用可見性：建立一份可驗證的記錄，內容包括哪些LLM（包括已批准的和「影子人工智慧」模型）影響了特定的提交，進而支援治理和審查要求，無需儲存原始程式碼或提示。
• 專有LLM安全基準測試：利用Secure Code Warrior的LLM安全基準資料，根據可量化的安全性能評估模型，並強制執行經批准的人工智慧使用政策。
• 發現MCP與供應鏈分析：追蹤哪些模型上下文協定 (MCP) 伺服器已安裝且正在使用，以防止人工智慧代理透過未經審查或有風險的連結存取敏感的內部工具或資料庫。
• 提交層面的風險相關性與執行：聯結開發者的技能組合（以SCW Trust Score®衡量）及其人工智慧使用情況與漏洞基準，以確認風險層級，並在程式碼進入生產之前強制執行政策。
• 人工智慧時代的自適應學習：連結人工智慧編碼與貢獻者的安全編碼技能，自動向開發者提供最相關的培訓，進而降低風險，高效培養安全編碼能力。

SCW Trust Agent: AI從今天起開放Secure Code Warrior客戶使用。如需有關SCW Trust Agent: AI的進一步資訊，請造訪：https://www.securecodewarrior.com/product/trust-agent-ai。

關於Secure Code Warrior

Secure Code Warrior是人工智慧軟體治理與開發者安全技能提升的先驅，協助企業跨SDLC控制人工智慧驅動軟體開發。其平台建立在累積了十年的一流安全編碼培訓平台經驗之上，提供人工智慧可視性、政策執行和實作學習，防止漏洞並在進入生產前提升軟體品質。

^[1] 《Sonar程式碼開發者現況調查》(Sonar State of Code Developer Survey)，2026年1月6日

^[2] 《2026年頂級戰略技術趨勢：人工智慧安全平台》(Top Strategic Technology Trends for 2026: AI Security Platforms)，2025年10月18日， 作者：Dennis Xu、Marissa Schmidt、Bart Willemsen、Gene Alvarez、Neil MacDonald、Kevin Schmidt

免責聲明：本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用，煩請參照原文，原文版本乃唯一具法律效力之版本。

請前往 businesswire.com 瀏覽源版本: https://www.businesswire.com/news/home/20260317612594/zh-HK/

CONTACT:

Andrea Brusig
andrea.brusig@w2comm.com