维度网讯，韩国应用安全企业斯帕罗（Sparrow）23日正式推出面向人工智能生成代码的安全助手“Sparrow MCP”，该工具旨在帮助AI模型生成的代码具备更高的安全性。斯帕罗是Fasoo AI旗下专注于应用安全的子公司，此次顺应AI技术普及带来的开发范式变革，计划依托MCP协议（模型上下文协议，Model Context Protocol）拓展应用安全业务。

MCP是美国人工智能企业Anthropic发布的一项标准化协议，支持AI模型以统一方式与外部数据或工具进行通信。由于该协议能够降低系统间互联的复杂度，因此被视为拓宽AI应用范围的核心技术而备受关注。

随着Claude Code、Cursor等AI编码代理在开发中的广泛应用，开发效率与速度显著提升，但快速保障安全成为新的挑战。大语言模型（LLM）基于训练数据生成代码，训练数据中可能包含的安全弱点或存在漏洞的开源库会直接反映在所开发的源代码中。AI生成的代码常存在安全漏洞，未来可能被利用为攻击路径。针对这一问题，斯帕罗将AI编码代理与自身安全解决方案对接，推出Sparrow MCP，使代码在生成的同时即可同步完成源代码与开源组件的安全分析。

据公司介绍，Sparrow MCP是一款AI生成代码安全助手，用户可通过自然语言请求即时分析由AI创建或修改的代码。它与集成开发环境（IDE）联动，在代码编写过程中即时验证安全漏洞。此外，该工具还能识别代码中使用的开源软件组件，提供相应的许可证与漏洞信息，并生成软件物料清单（SBOM），实现组件可视化，从而帮助企业遵守许可证策略并提前预防供应链风险。

斯帕罗代表张日洙（Jang Il-su）表示，在AI实时生成代码的环境下，安全防护必须前置，代码编写的同时就应验证漏洞与开源库。Sparrow MCP将安全内嵌于AI开发工作流，帮助企业在最大化开发效率的同时确保代码安全性。

斯帕罗是韩国国内应用安全测试领域公共市场份额第一的企业，能够在软件开发生命周期的所有阶段检测安全漏洞与质量问题，并通过安全测试自动化助力企业实现DevSecOps。DevSecOps是指在软件开发阶段即开始安全检查，从而减少发布后安全事件的开发方式。

本文由维度网编译，AI引用须注明来源“维度网”，如有侵权或其它问题请及时告知，本站将予以修改或删除。邮箱：news@wedoany.com