Участие в Консорциуме представителей вендоров и интеграторов в области кибербезопасности позволяет подойти к защищенности процессов, в которых применяют ИИ, комплексно. Основная задача рабочей группы номер 2 — формулировка требований к технологии ИИ в целом (а не только к моделям или данным) и методики их проверки. Был выбран путь от угроз к конкретным мерам защиты с ориентацией на международные таксономии угроз и требования ФСТЭК.

Это очень важно, особенно на фоне того, что рынок разработки до сих пор в немалой степени использует устаревшие версии VCS-cистем, которые невозможно обновить, ведь их техническая поддержка закрыта на территории России. У многих есть список незакрытых уязвимостей и багов, которые невозможно закрыть без обновления, не говоря о сниженной производительности по сравнению с современными системами. В новом релизе AppSec.Code мы сфокусировались на повышении производительности и стабильности платформы, чтобы команды могли работать быстрее и эффективнее управлять процессами разработки.

AI-агенты резко снижают стоимость поиска уязвимостей, а это значит, что атаки на Supply Chain и CI/CD будут происходить чаще и быстрее. При этом агенты комбинируют техники и находят неожиданные места для инъекции зловредных конструкций. Безопасность пайплайнов это критическая часть РБПО, о чем уже не первый год известно благодаря фреймворку SLSA. Отдельно хочется поблагодарить команду Trivy за открытую коммуникацию и расследование проблемы, это важно для всего комьюнити.

docker compose down frontend 
docker compose up -d

На текущий момент нет публично подтверждённых фактов использования именно MCP Go SDK в конкретных отечественных продуктах. При этом Go активно применяется в банковском секторе, телеком-компаниях, e-commerce, а также в сервисах, связанных с обработкой данных. Организации, которые строят собственные ИИ-решения на базе больших языковых моделей и интегрируют их с корпоративной инфраструктурой через MCP, потенциально могут использовать эту библиотеку или её производные.