Sparrow ngày 23/6 công bố Sparrow MCP, trợ lý bảo mật dành cho mã nguồn do AI tạo, trong bối cảnh các công cụ lập trình bằng AI ngày càng được sử dụng rộng rãi trong phát triển phần mềm.

Theo công ty, Sparrow sẽ đẩy mạnh mảng bảo mật ứng dụng dựa trên MCP (Model Context Protocol) nhằm đáp ứng những thay đổi trong phương thức phát triển phần mềm khi AI ngày càng phổ biến.

MCP là giao thức tiêu chuẩn do Anthropic công bố, cho phép các mô hình AI kết nối và tương tác với dữ liệu hoặc công cụ bên ngoài theo cách chuẩn hóa.

Sparrow cho biết sự phổ biến của các AI coding agent như Claude Code và Cursor đang giúp tăng mạnh tốc độ và năng suất phát triển phần mềm. Tuy nhiên, cùng với đó là yêu cầu phải bảo đảm an toàn bảo mật ngay trong quá trình tạo mã.

Theo công ty, do các mô hình ngôn ngữ lớn (LLM) sinh mã dựa trên dữ liệu huấn luyện, các lỗ hổng bảo mật hoặc thư viện mã nguồn mở kém an toàn trong dữ liệu học có thể bị tái tạo trong đoạn mã mới. Trên thực tế, đã xuất hiện nhiều trường hợp mã nguồn do AI tạo chứa lỗ hổng, làm gia tăng nguy cơ trở thành điểm xâm nhập cho các cuộc tấn công sau này.

Sparrow cho biết Sparrow MCP kết nối các AI coding agent với các giải pháp bảo mật của hãng, cho phép phân tích và kiểm tra mã nguồn cũng như các thành phần mã nguồn mở ngay từ thời điểm mã được tạo ra.

Công cụ này cũng có thể nhận diện các thành phần mã nguồn mở được sử dụng trong mã, cung cấp thông tin về giấy phép và lỗ hổng bảo mật, đồng thời tạo danh mục thành phần phần mềm (SBOM) để trực quan hóa cấu phần phần mềm. Qua đó, doanh nghiệp có thể hỗ trợ tuân thủ chính sách cấp phép và chủ động phòng ngừa rủi ro trong chuỗi cung ứng phần mềm.

CEO Jang Il-su cho rằng trong môi trường AI tạo mã theo thời gian thực, việc chủ động kiểm tra lỗ hổng và thư viện mã nguồn mở ngay khi mã được viết ra đã trở thành yêu cầu bắt buộc. Ông nói Sparrow MCP giúp tích hợp bảo mật vào quy trình phát triển phần mềm bằng AI, qua đó vừa nâng cao năng suất phát triển vừa bảo đảm an toàn cho mã nguồn.