Black Duckは、ソフトウェア構成解析(SCA)の機能を拡張し、AIモデルのスキャンを追加しました。これにより、企業がエンタープライズソフトウェアに組み込まれたオープンソースAIモデルの利用状況を可視化できるよう支援します。
バージョン2025.10.0のリリースにより、同社の新機能「AI Model Risk Insights」によって、チームはアプリケーション内で使用されているAIモデルを特定・分析できるようになりました。これには、モデルのバージョン、データセット、ライセンス情報などの詳細も含まれます。企業がイノベーションを加速するためにAIの活用を進める中、この機能は透明性、コンプライアンス、リスク管理に関する高まる課題に対応することを目指しています。
この新ツールは、Hugging Faceなどのリポジトリから取得されたモデルを、たとえビルドマニフェストに明記されていなくても検出できます。モデルカードや学習データといったメタデータを表示し、チームがライセンスやデータの出所に関する潜在的なリスクを評価できるようにします。また、この機能は、EU AI法や米国大統領令などの新たなガバナンス要件にも対応しており、コンプライアンスを簡素化する監査対応レポートを提供します。
「AIモデルスキャン機能の導入により、Black Duck SCAはソフトウェア構成解析の新たな基準を打ち立てています」と、Black DuckのCEOであるジェイソン・シュミット氏は述べています。「このイノベーションは、AI導入に伴う新たなセキュリティ課題に直接対応し、企業がAIモデルを安全かつ自信を持って統合し、コンプライアンスや規制遵守を維持できるようにします。AI Model Risk Insightsによって提供される機能は、Black Duckが安全でコンプライアンスに準拠したソフトウェアの構築・提供を支援するというミッションにおいても、大きな前進となります。」
AI Model Risk Insights機能は、CodePrintスキャンやBOMエンジンを通じて既存のBlack Duckワークフローにシームレスに統合され、ユーザーのセットアップ作業を最小限に抑えます。ライセンス機能として提供されており、進化するソフトウェアサプライチェーン全体のリスク管理を開発チームが行えるようにするBlack Duckのミッションにおけるさらなる一歩となります。
