Sunnyvale, Kalifornien, und Berlin, Deutschland – 13. November 2025 — JFrogLtd (Nasdaq: FROG), das Liquid-Software-Unternehmen, gibt heute, mit der Einführung von Shadow AI Detection, die Erweiterung seiner KI-Governance-Funktionen innerhalb der JFrog Software Supply Chain-Plattform bekannt. Die neue Funktion, die auf der JFrogswampUP Europe vorgestellt wird, bietet Unternehmen die erforderliche Transparenz und Kontrolle, um die gesamte KI-Lieferkette zu verwalten und zu sichern und schützt so vor der unkontrollierten Nutzung von KI-Modellen und APIs, auch bekannt als Shadow AI, die erhebliche Sicherheits- und Compliance-Risiken mit sich bringen kann.

„Das Erkennen und Mindern der Risiken von Shadow AI wird zu einer entscheidenden Priorität für CIOs und CISOs, die ein Gleichgewicht zwischen Innovation und Sicherheit finden müssen. Unternehmen sollten bewährte Softwareentwicklungsmethoden befolgen, indem sie entwicklerfreundliche Workflows mit hoher Sicherheit und robuster Governance schaffen“, so Yuval Fernbach, VP und CTO von JFrog ML. „Die Erweiterung um Funktionen zur Erkennung von Shadow AI soll die Führungsposition von JFrog bei der 360-Grad-Sicherung der KI-Lieferkette stärken und Unternehmen dabei helfen, KI sicher und verantwortungsbewusst zu nutzen.“

Transparenz für eine bessere Governance von KI-Modellen und APIs

Die rasche Integration von KI in Entwicklungs-Pipelines hat Unternehmen in Bezug auf die Governance vor eine große Herausforderung gestellt. Beispielsweise integrieren Entwickler und Data-Science-Teams häufig KI-Modelle und -Dienste direkt von Anbietern wie Anthropic, OpenAI und Google, ohne dass dies von der Organisation überwacht wird. Diese unkontrollierte Aktivität, die oft als Shadow AI bezeichnet wird, schafft gefährliche blinde Flecken, die Unternehmen anfällig für Compliance-Verstöße, Datenlecks und Angriffe auf die Lieferkette machen.

Die neue Shadow AI Detection von JFrog hilft dabei, alle internen KI-Modelle und externen API-Gateways, die im Unternehmen für den Zugriff auf Daten aus genehmigten oder Ad-hoc-Quellen von Drittanbietern verwendet werden, automatisch zu erkennen und zu inventarisieren. Sobald diese neu sichtbaren Modelle und Dienste entdeckt wurden, können sie zentral verwaltet werden, wodurch Teams folgende Möglichkeiten erhalten:

• Durchsetzung von Sicherheits- und Compliance-Richtlinien für alle KI-Ressourcen,
• Festlegung definierter Pfade für autorisierte Nutzer, um den Zugriff auf und die Nutzung von Drittanbieter-KI-Diensten festzulegen und so die Kontrollierbarkeit und vollständige Überprüfbarkeit von Interaktionen gewährleisten zu können.
• Nachverfolgung und Überwachung derVerwendung externer KI-Modelle und APIs, wie OpenAI oder Gemini.

Erfüllung der globalen KI-Compliance-Anforderungen

Aufgrund neuer globaler Vorschriften und Sicherheitsrisiken wird die Notwendigkeit einer vollständigen Prüfkette für KI-Aktivitäten immer dringlicher. Die neuen KI-Erkennungsfunktionen von JFrog sollen Unternehmen in die Lage versetzen, Compliance und Sicherheit im Einklang mit wichtigen Rahmenwerken, wie dem US Transparency in Frontier AI Act, dem EU Cyber Resilience Act, dem EU AI Act, den deutschen BSI-Richtlinien, der EU-Richtlinie NIS2 und den Richtlinien und Begleitleitfäden zur Sicherung von KI-Systemen, gewährleisten zu können. Zusammen zielen diese Vorschriften darauf ab, Herkunft und Verantwortlichkeit sicherzustellen und die Widerstandsfähigkeit innerhalb der gesamten KI- und Software-Lieferkette zu stärken, indem sie:

• eine verantwortungsvolle KI-Entwicklung gewährleisten
• strenge Risikomanagement- und Berichtsstandards durchsetzen
• zu Transparenz bei Softwarekomponenten verpflichten
• KI-Systeme vom Entwurf bis zur Bereitstellung absichern

JFrog Shadow AI Detection ist als Teil des JFrog AI Catalog verfügbar, dessen allgemeine Markteinführung für 2025 geplant ist. Weitere Informationen zur gesamten JFrogSoftware Supply Chain Platform finden Sie unter https://jfrog.com/.