На прошлой неделе команда Xygeni находилась в OWASP Global AppSec ЕС 2026 в Вене, где Более 800 экспертов по кибербезопасности В Австрийском центре собрались люди, отмечавшие 25-летие OWASP. Два дня на выставочной площадке, десятки бесед с... CISОперационные системы, руководители отделов безопасности приложений и инженеры DevSecOps.И один явный сигнал: обеспечение безопасности цепочки поставок программного обеспечения вступило в новую фазу, и большинство организаций к этому не готовы.
Вот что мы увидели, что мы показали и что нам говорят представители отрасли.
Что OWASP запустила в Вене
Главным событием конференции в этом году стало объявление... OWASP AISVS 1.0Выпущено 24 июня 2026 года во время самого мероприятия. standard Содержит 514 проверяемых требований, распределенных по 12 главам, охватывающим все аспекты, от внедрения запросов до безопасности MCP. В отличие от таких систем управления, как NIST AI RMF или ISO/IEC 42001, каждое требование AISVS написано таким образом, чтобы его можно было проверить, пройти проверку или нет. Это первая разработанная сообществом, проверяемая система проверки безопасности. standard специально разработан для систем искусственного интеллекта, создан по образцу OWASP ASVS, эталонного стандарта. standard для обеспечения безопасности веб-приложений.
Помимо AISVS, программа сессий отражала изменения в приоритетах сообщества. В центре внимания были доклады по безопасности агентных приложений, безопасности MCP, методам обеспечения безопасности цепочки поставок программного обеспечения, обнаружению теневого ИИ и тестированию приложений LLM в производственной среде. OWASP LLM Топ-10Agentic Apps Top 10 и MCP Top 10 — это уже не новые фреймворки, а уже существующие. standardБольшинство организаций еще не сопоставили свои риски с этими факторами. Вена сделала этот пробел очевидным.
Что компания Xygeni показала на стенде G-08
В течение двух дней конференции мы продемонстрировали то, что все чаще востребовано в отрасли, но редко встречается на практике: как обнаруживать, оценивать и обеспечивать безопасность не только создаваемого ими кода, но и всего ИИ, который используют ваши команды для разработки.
На венской презентации Xygeni AI Inventory была продемонстрирована вся поверхность атаки ИИ организации, отображенная в режиме реального времени: каждая модель, агент, сервер MCP и инструмент кодирования ИИ, с оценками рисков, графами взаимосвязей и т. д. экспортируемая спецификация материалов для ИИ готовы к взаимодействию с регулирующими органами и enterprise покупатели. Для большинства посетителей стенда это был первый раз, когда они увидели свою собственную поверхность атаки ИИ, представленную в виде структурированного, подлежащего аудиту перечня.
Межсетевой экран зависимостей ИИ продемонстрировал блокировку вредоносного пакета npm на конечной точке разработчика еще до установки, до появления цифровой подписи. Это безопасный контроль цепочки поставок программного обеспечения, который традиционно используется. SCA Инструменты не могут обеспечить обнаружение, которое работает в момент загрузки, а не после того, как пакет уже выполнил свой скрипт postinstall.
Обсуждения, последовавшие за демонстрациями, были единодушными. Большинство команд не смогли ответить на вопрос, отображаемый на экране: Где находится ИИ в вашем устройстве? SDLC?
Три вещи, которые нам рассказала выставка.
В ходе десятков разговоров за стендом и в коридорах неоднократно повторялись три темы.
Безопасность MCP — это новое слепое пятно.
В каждой команде, использующей ИИ-помощников в программировании или агентные рабочие процессы, есть MCP-серверы, которые они не полностью инвентаризировали. У большинства из них нет списков разрешенных серверов, поведенческого мониторинга и уровня контроля на стороне разработчика. Это не узкоспециализированная проблема: 5.5% общедоступных MCP-серверов содержат уязвимости, приводящие к отравлению инструментов, а 43% — уязвимости, приводящие к внедрению команд. AISVS 1.0 посвящает целую главу требованиям безопасности MCP, и обсуждения в Вене подтвердили, что именно здесь будет сосредоточена следующая волна атак на цепочки поставок.
Вопрос об искусственном интеллекте в спецификациях материалов становится все более актуальным.
Руководители служб безопасности начинают получать запросы от аудиторов и enterprise Покупателям необходим машиночитаемый перечень всех активов ИИ в организации (модели, наборы данных, агенты, серверы MCP и инструменты кодирования ИИ) с указанием их взаимосвязей, оценок рисков и соответствия нормативным требованиям. Большинство организаций сегодня не могут создать такой перечень. AI-BOM быстро становится преемником эры ИИ. SBOM, и организации, которые смогут генерировать такой сертификат по запросу, получат значительное преимущество в плане соответствия требованиям и повышения доверия по мере вступления в силу обязательств по аудиту в соответствии с Законом ЕС об искусственном интеллекте.
Обеспечение безопасности цепочки поставок программного обеспечения теперь означает обеспечение безопасности уровня искусственного интеллекта.
Традиционные методы контроля цепочки поставок (SCA, SBOM (генерация, происхождение сборки, аттестация SLSA) были созданы для мира, где код писали люди, а пакеты поступали из общедоступных реестров. В 2026 году агенты ИИ commit В процессе разработки программного обеспечения серверы MCP выполняют вызовы инструментов от имени пользователей, а также создаются вредоносные пакеты, нацеленные непосредственно на инструменты искусственного интеллекта. Стратегия обеспечения безопасности цепочки поставок программного обеспечения, не охватывающая поверхность атаки ИИ, больше не является полной. В Вене этот консенсус был продемонстрирован на стендах поставщиков, в ходе докладов на сессиях и в ходе разговоров в коридорах.
Что мы вынесли из Вены
OWASP Global AppSec ЕС 2026 Это стало полезной отправной точкой для калибровки. Три темы, которые чаще всего обсуждались на выставке (безопасность MCP, готовность к использованию AI-BOM и обеспечение безопасности всей цепочки поставок программного обеспечения в среде, ориентированной на ИИ) SDLCИменно для таких разговоров и был создан Xygeni.
Концепция «нулевого доверия» проникла в сети, облачные технологии и системы идентификации много лет назад. Жизненный цикл разработки программного обеспечения — это тот уровень, который еще не полностью охвачен. При этом на код, генерируемый ИИ, сейчас приходится 40% всего кода. commitВ ведущих организациях, где агентные рабочие процессы расширяют поверхность атаки быстрее, чем традиционные инструменты безопасности приложений могут адаптироваться, этот пробел становится определяющей проблемой для команд безопасности во второй половине 2026 года.
Если вы пропустили Вену и хотите посмотреть, что мы демонстрировали на стенде G-08, есть два способа узнать больше: совершить продукт тур увидеть платформу в действии, или заказать демоверсиюИ мы подробно расскажем вам обо всем, что показывали на выставке.
Часто задаваемые вопросы (FAQ)
Что такое OWASP AISVS?
OWASP AISVS (Проверка безопасности ИИ) Standard) — это первая система проверки безопасности, разработанная и поддерживаемая сообществом, которую можно проверить. standard Разработан специально для систем искусственного интеллекта. Выпущен в июне 2026 года на конференции OWASP Global AppSec EU Vienna, он содержит 514 проверяемых требований в 12 главах, охватывающих целостность обучающих данных, внедрение запросов, безопасность MCP, оркестровку агентов, цепочку поставок и многое другое. В отличие от систем управления, каждое требование написано таким образом, чтобы его можно было проверить на соответствие или несоответствие требованиям.
Что представляет собой безопасная цепочка поставок программного обеспечения в 2026 году?
Надежная цепочка поставок программного обеспечения в 2026 году означает защиту не только зависимостей с открытым исходным кодом, CI/CD pipelineне только сами программы и артефакты сборки, но и модели ИИ, агенты, серверы MCP и инструменты кодирования ИИ, которые теперь интегрированы на каждом этапе разработки программного обеспечения. В качестве агентов ИИ. commit Поскольку программирование происходит автономно, а вредоносные пакеты все чаще нацелены на инструменты искусственного интеллекта, безопасность цепочки поставок расширилась и теперь охватывает весь жизненный цикл разработки агентов.




