Chainguard se utrkuje kako bi popravio povjerenje u softver izgrađen AI – evo kako

Pratite ZDNET: Dodajte nas kao željeni izvor na Googleu.

Ključni podaci ZDNET-a za van

• Chainguard cilja na programe otvorene jezgre, GitHub akcije i agentske vještine.
• Pristup počinje s novim Chainguard Factory 2.0 koji pokreće AI.
• Tvrtka pokreće nove programerske usluge kojima je sigurnost na prvom mjestu.

S pozornice Montaža štitnika lanca 2026 događaj na Manhattanu, tvrtka za sigurnost programiranja Štitnik lanca Suosnivač i izvršni direktor Dan Lorenc povukao je člana publike da pili komad drveta staromodnom ručnom pilom. Nije dobro prošlo, ali su drva na kraju posječena. Zatim je Lorenc izvukao malu električnu pilu i izrezao isti komad u nekoliko sekundi. Zatim je rekao: “Teško je pogriješiti s ručnim alatima jer idete sporije, dok [AI] električni alati su puno zabavniji, ali su i puno opasniji. Gubimo puno više prstiju.”

Ukratko, moramo naučiti koristiti električne alate na siguran način — a to je ono što Chainguard pokušava učiniti. Lorenc je ovaj trenutak opisao kao prijelaz industrije s “ručne obrade drva” na električne alate, a zatim na potpuno automatizirane proizvodne trake, s agentima umjetne inteligencije koji su pokretali većinu promjena. “U sljedećih 12 mjeseci većina koda bit će napisana nečim drugačijim i nečim novim”, rekao je Lorenc. Jedini način da se drži korak s napadačima ubrzanim umjetnom inteligencijom jest automatizirati tradicionalni ciklus zakrpa od 30/60/90 dana i započeti sa sustavima koji su sigurni po dizajnu.

Kako bi postigao taj cilj, Chainguard je premjestio svoju metodologiju za automatsku izgradnju operativnih sustava i slika aplikacija s krhke na Chainguard Factory 2.0. Tvrtka je sugerirala da je Factory 2 već uklonio više od 1,5 milijuna ranjivosti iz korisničkih proizvodnih okruženja, u odnosu na 270.000 prije godinu dana, kontinuiranim obnavljanjem i popravljanjem svojih slika i paketa iz izvora.

Također: Zašto je umjetna inteligencija i prokletstvo i blagoslov za softver otvorenog koda – prema programerima

Chainguard Factory 2.0 je usklađujući, AI-vođen cjevovod koji gura katalog tvrtke prema željenom stanju, bilo da to znači nula poznatih uobičajenih ranjivosti i izloženosti (CVE), prolaz određenog QA paketa ili ispunjavanje ograničenja performansi ili veličine.

Da bismo postigli ovo stanje, Dustin Kirkland, Chainguardov viši potpredsjednik za inženjering, objasnio je u intervjuu za ZDNET: “Rano smo ulagali i često u više različitih AI modela, OpenAI, Claude i Gemini.” Prvi agenti su uspjeli samo “50-60%” vremena, primijetio je, ali promašaji su postali podaci za obuku: “Mogli bismo uzeti ispuh — stvari koje nisu radile — otići i popraviti to, a zatim to vratiti natrag u model. I stvari su jednostavno postale bolje.”

Prekretnica je, rekao je Kirkland, bio agentski okvir tvrtke Driftless, koji je “stvarno snažan[ed] model usklađivača izravno u samu tvornicu.” Nastavio je: “Ovdje dobivamo način samoiscjeljivanja… mi odlučujemo što želimo da bude krajnje stanje… a onda će usklađivač u osnovi samo raditi u petlji rješavajući probleme dok ne zadovolji te kriterije.”

Također: umjetna inteligencija postaje zastrašujuće dobra u pronalaženju skrivenih softverskih grešaka – čak i u desetljećima starom kodu

Taj je način puno bolji od onoga što je Lorenc opisao kao krhki, pokretan događajima Kontinuirana integracija (CI) cjevovod koji se drži zajedno “ljepljivom trakom i žicom za baliranje” prema uzorku usklađivača u stilu Kubernetesa gdje agenti kontinuirano guraju stvarnost prema opisu cilja. Zahvaljujući agentima koji prate uzvodna izdanja, Chainguard može nadzirati više od dvostruko više paketa nego prije, osiguravajući ih i proizvodeći u mnogo kraćem vremenu.

Za programere koji žele proizvesti sigurne, korisne programe, taj novi pristup znači da Chainguard nudi više od pola tuceta novih i poboljšanih usluga.

Prihvaćanje samoposluživanja

U podnožju ove hrpe je Chainguard OS. Chainguard je rekao da je ova distribucija Linuxa “potpuno pokrenuta iz izvora” i nije izvedena iz Debiana, Fedore ili drugih mainstream temeljnih distribucija Linuxa koje zaostaju za najnovijim izdanjima zakrpa. Koristeći Chainguard OS, tvrtke sada mogu izgraditi vlastite prilagođene Linux distribucije bez grešaka, rekao je Kirkland: “Kupci mogu izgraditi bilo koju sliku koju žele od tih paketa… u bilo kojoj kombinaciji koju žele.”

Zaokružio je promjenu kao dio šireg poriva prema samoposluživanju programera: “Programeri mogu nabaviti softver koji im je potreban brzinom kojom im je potreban — što je sada.”

Također: Je li Perplexityjevo novo računalo sigurnija verzija OpenClaw-a? Kako radi

Chainguardov katalog spremnika ostaje njegov vodeći proizvod, a SVP proizvoda Patrick Donahue istaknuo je da tvrtka sada gradi više od 2200 uzvodnih projekata u slike spremnika i održava više od 30 000 OS paketa. Donahue je rekao da je taj iznos “red veličine veći od bilo koga drugog”.

Kako bi svoje proizvode učinio pristupačnijim, Chainguard je uveo besplatnu ChainGuard Catalog Starter razina. Ova razina korisnicima daje izbor od pet besplatnih slika. Razina je za programere koji žele “okušati” i proširiti se kasnije. Kirkland je ovaj pristup nazvao “naslanjanjem na samoposluživanje programera”, dajući inženjerima “pristup do pet slika bez naknade” kako bi mogli krenuti bez razgovora s prodajom.

Strateški gledano, tvrtka prelazi okvire slika otvorenog koda na ono što naziva Chainguard Komercijalne građevine. Ovo su sigurne slike izgrađene na Chainguardu za komercijalni i otvoreni softver, kao što su GitLab Enterprise, Elastic ili NGINX. Kirkland je objasnio: “Sve češće imamo kupce koji nam dolaze s modelima dijeljenog izvornog koda ili komercijalnim modelima otvorenog izvornog koda… ‘Kako možemo koristiti Chainguard u našim vlasničkim verzijama?’ A odgovor je nedvosmisleno da.”

U ovim ugovorima, Kirkland je rekao da Chainguard pruža “sigurni kompajler i jezična vremena izvođenja i sve one biblioteke koje su potrebne za izgradnju te slike”, dajući dobavljačima ojačanu bazu bez CVE-SLA, dok im omogućuje da zadrže svoj vlasnički IP zatvorenim. Predvidio je da će ovaj pristup “revolucionirati gomilu softvera koji se distribuira, izgrađen na Debianu ili Fedori ili Alpineu nudeći sigurnu, zaštićenu, ojačanu alternativu bez CVE-a.”

Što se tiče jezika, Chainguard osigurava uzvodna spremišta kao što su PyPI, Maven Central i npm, gdje je Donahue rekao da je uočeno više od 450.000 novih zlonamjernih paketa u glavnim registrima u 2025. To je gotovo jedan po minuti, ako računate.

Također: 7 AI tehnika kodiranja koje koristim za isporuku stvarnih, pouzdanih proizvoda – brzo

Tvrtka sada tvrdi da pokriva oko 96% ovisnosti o Pythonu, više od milijun verzija Java artefakata i gotovo 90% od 500 najboljih npm ovisnosti prema količini preuzimanja, s tvorničkom automatizacijom usmjerenom na Javu i JavaScript nakon Pythona. S obzirom na to da su mnoga popularna spremišta otvorenog koda zatrovana zlonamjernim kodom, krajnje je vrijeme da netko osigura čiste i sigurne programe.

Kako bi potrošnja bila lakša, Chainguard je lansirao Chainguard spremištevlastito spremište artefakata ispred tih odabranih knjižnica. Umjesto konfiguriranja svakog programera da se vrati izravno na upstream registre, korisnici mogu usmjeriti CI i AI agente za kodiranje na Chainguard Repository i nametnuti pravila kao što su popisi dopuštenih licenci ili “razdoblje hlađenja” koje blokira potpuno nove biblioteke na podesivi broj dana, dopuštajući vrijeme za otkrivanje zlonamjernog softvera.

Za korisnike s velikom upotrebom ili ograničenom propusnošću, Kirkland je naglasio da će Chainguard “nastaviti raditi s Artifactory i Cloudsmith i drugima i objavljivati ​​u tim registrima artefakata”, te da se ta spremišta mogu zrcaliti unutar kuće kako bi se izbjeglo oštećenje javnih usluga. Ta sposobnost također smanjuje opterećenje boreći se s open-source ogledalima koji “doslovno ne može priuštiti kvote propusnosti.”

Sigurnost i vještine

Prepoznajući da su CI sustavi sada među najosjetljivijim dijelovima lanca nabave softvera, Chainguard je predstavio dvije nove obitelji proizvoda: Radnje štitnika lanca i Chainguard Agentske vještine.

Lorenc je izravno ciljao na sigurnosni model GitHub Actions, ističući kako je čak i marljivim timovima teško provjeriti je li radnja na tržištu pouzdana ili ispravno postavljena. Naveo je primjere u kojima su radnje povukle udaljene skripte ili binarne datoteke tijekom izvođenja ili su sadržavale rizike ubacivanja ljuske koji bi mogli propuštati tokene u složenim cjevovodima, obrasci koji podsjećaju na napade iz stvarnog svijeta poput kampanja HackerBot/Flaw hostiranih na GitHubu.

Chainguard radnje su “osigurane prema zadanim postavkama, umetnute zamjene uzvodnih GitHub radnji”, izgrađene i kontinuirano ojačane u tvornici, s testovima koji se automatski generiraju kako bi se osiguralo da sigurnosni popravci ne kvare ponašanje. Kako bi ih usvojili, rekao je Lorenc, korisnici mogu “zamijeniti [the upstream org] s chainguard-dev” u svojim tijekovima rada, a zatim upotrijebite jednu GitHub postavku da ograničite upotrebu na odabrani set Chainguarda.

Također: dobio sam 4 godine razvoja proizvoda u 4 dana za 200 dolara, i još uvijek sam zapanjen

Kirkland je sugerirao da se slični problemi pojavljuju u brzom svijetu vještina AI agenata. Ovi paketi smanjenja kodiraju alate i najbolje prakse za agente umjetne inteligencije. Kirkland voli agentske vještine. Trenutak kada je umjetna inteligencija postala dio njegovog “svakodnevnog tijeka rada” bio je kada je mogao zamoliti Claudea “da obuhvati ovaj skup najboljih praksi… stvari koje želim da rade moji timovi i moji programeri i moji menadžeri i naši inženjeri. Enkapsulirajte to kao vještinu, a zatim tu vještinu unesite u agenta i recite, ovo je pravi način za obavljanje stvari.” To je dobra strana agenata. Loše je to što su prečesto vještine AI agenata, poput onih koje dijeli Moltbook, prepune zlonamjernih sposobnosti.

Kako bi se izborio s ovim problemom, Kirkland je objasnio da je Chainguard enkapsulirao “nekoliko stotina” ovih vještina i sada čini odabrani, ojačani podskup dostupnim korisnicima kao Chainguard Agent Skills, tako da timovi mogu uključiti mogućnosti izravno u procese izrade i pregleda softvera bez brige da bi kompromitirana vještina mogla unijeti ranjivosti ili eksfiltrirati podatke: “To je ono što izoliramo naše klijente protiv.”

Možda najambicioznija najava bila je Chainguard Gardener. Ova aplikacija GitHub donosi dijelove tvornice Chainguard u spremišta kupaca. Nakon instaliranja, Gardener skenira odabrana repozitorija u potrazi za Dockerfilesom, ovisnostima knjižnice, AI vještinama i drugim artefaktima koji bi se mogli zamijeniti ekvivalentima osiguranim Chainguardom, zatim automatski otvara zahtjeve za povlačenjem za migraciju, ažuriranje testova i održavanje ovisnosti ažuriranima.

Također: 10 tajni ChatGPT Codexa koje sam naučio tek nakon 60 sati programiranja u paru s njim

“Vrtlar može stalno pregledavati bilo koje spremište na koje ga odlučite spojiti”, objasnio je Kirkland. “Može identificirati artefakte koji bi se mogli osigurati korištenjem Chainguard artefakata. Dakle, može pogledati Dockerfiles i pronaći slike koje bi mogle biti Chainguard. Pogledat će biblioteke koje aplikacije koriste, a koje bi mogle biti Chainguard… [and] vještine i agenti koji bi mogli biti Chainguard.” Ideja je, rekao je, dati klijentima “stvarno lijep zamašnjak”, najbolje prakse Chainguarda, kontinuirano primjenjivane unutar njihovog životnog ciklusa razvoja softvera.

Gledajući unaprijed, i Lorenc i Kirkland rekli su da vide kako se sama uloga programera brzo mijenja. “Budućnost razvoja softvera… mijenja se pred našim očima”, rekao je Kirkland, tvrdeći da novi proizvodi zajedno nude “sve što je potrebno poduzeću ili razvojnom programeru da zajaše taj val kako bi pogurao stvari dalje, brže, sigurnije.” Lorenc je bio još otvoreniji: “Ovo je bilo najbolje vrijeme u povijesti za pisanje softvera, ali je također i najgore vrijeme… Usko grlo više nije kod. Ono je uspostavljanje povjerenja.” Nije u krivu.