据www.thelec.net报道,韩国融合安全企业COONTEC于2026年5月4日推出AEZIZ 3.0供应链安全平台,该平台基于软件物料清单(SBOM)和AI物料清单(AI-BOM),实现对全生命周期软件供应链风险的统一管理。
统一平台整合三大核心能力
AEZIZ 3.0将开源成分分析(SCA)、仓库管理(RMS)与二进制分析集成于单一系统。据原文报道,该平台支持基于SBOM的组件级漏洞与许可证信息管理,提供端到端供应链可视化能力。其功能模块涵盖代码签名验证、二进制分析及SBOM比对分析,覆盖从开发、构建到部署的全部环节。
首次引入AI-BOM强化AI模型溯源
AEZIZ 3.0新增AI-BOM功能,用于追踪构成AI模型的数据集、依赖库及模型结构的来源与变更历史。原文数据显示,该功能使组织可系统化记录AI模型训练数据版本、第三方库调用路径及微调过程中的架构迭代节点。COONTEC首席执行官Bang Hyuk-jun表示:“
AEZIZ 3.0提供了一个延伸至AI领域的集成管理框架,AI-BOM功能帮助企业在实际运营中更可信地使用AI——Bang Hyuk-jun,COONTEC首席执行官
”
行业语境:AI供应链安全成新焦点
据2025年Gartner报告,全球已有68%的头部科技企业将AI模型供应链纳入IT安全审计范围;同期,美国国家标准与技术研究院(NIST)发布的AI RMF 1.1指南明确要求披露模型训练数据来源与依赖项。此前,Synopsys于2025年11月发布Black Duck 2025.8版本,增加对PyTorch/TensorFlow模型权重文件的SBOM生成支持;Snyk在2026年3月上线AI Model Security Scanner,可识别Hugging Face模型卡中的许可证冲突。COONTEC此次将AI-BOM嵌入企业级SCM平台,是业界首个将AI模型物料清单与传统软件SBOM深度耦合的商用方案。对全球供应链从业者而言,这意味着AI模型上线前需额外完成3类资产登记:原始训练数据哈希值、基础模型版本号、微调所用算子库清单,否则无法通过内部合规门禁。
功能落地影响实操流程
据原文报道,AEZIZ 3.0已在韩国三家半导体设备制造商完成试点部署,平均缩短SBOM生成耗时42%;在AI-BOM场景下,某客户对Llama-3-70B微调模型的依赖追溯时间从人工核查的17小时压缩至系统自动输出的11分钟。平台支持对接Jenkins、GitLab CI及Azure DevOps等7类主流CI/CD工具链,并兼容SPDX 3.0、CycloneDX 1.5等2种SBOM标准格式。对于依赖开源AI组件的企业,该平台可实时预警License冲突风险——例如当检测到Apache 2.0许可的模型权重与GPLv3许可的推理框架组合时,系统将触发阻断策略。
本文编译自海外媒体报道,由 SCI.AI 编辑团队整理发布。
