Software Improvement Group heeft nieuwe functionaliteit toegevoegd aan zijn Sigrid-platform waarmee organisaties AI-gegenereerde code en het gebruik van AI-technologie binnen hun softwareportfolio kunnen identificeren en monitoren. De functionaliteit, AI Code Governance, is bedoeld om engineering- en IT-teams inzicht te geven in waar AI-gegenereerde code binnen teams en applicaties wordt gebruikt. Volgens SIG ondersteunt de functionaliteit momenteel Java, Python en C# en herkent zij AI-gegenereerde code met een nauwkeurigheid van 95 tot 99 procent.
Het bedrijf stelt dat organisaties steeds vaker te maken krijgen met ontwikkelaars die AI-codingtools gebruiken, soms via persoonlijke accounts en buiten bestaande governanceprocessen. Daardoor kan het voor organisaties moeilijk zijn om vast te stellen waar AI-gegenereerde code in applicaties terechtkomt en welke gevolgen dat heeft voor onderhoudbaarheid, beveiliging en technische schuld.
Naast de detectie van AI-gegenereerde code geeft Sigrid volgens SIG ook inzicht in welke systemen gebruikmaken van AI-technologie en hoe deze systemen samenhangen met de rest van het softwarelandschap. De functionaliteit moet organisaties helpen om het gebruik van AI binnen softwareontwikkeling te beoordelen op systeem- en portfolioniveau.
“AI vergroot wat er al aanwezig is binnen een organisatie. Organisaties met een sterke softwarebasis kunnen sneller ontwikkelen en betere resultaten behalen met AI. Organisaties die kampen met technische schuld, zwakke architectuur en onvoldoende grip op hun softwareportfolio, zullen juist sneller meer problemen creëren,” zegt Luc Brandts, CEO van SIG. Volgens Brandts nemen de risico’s verder toe naarmate agentic AI-systemen zelfstandiger code schrijven, testen en uitrollen.
CTO Jasper Geurts zegt dat AI Code Governance gebruikmaakt van stylometrische analyse. Volgens hem is het systeem getraind op enterprise-code van vóór het AI-tijdperk en op output van huidige AI-modellen. “Teams kunnen daardoor zien of AI nieuwe risico’s introduceert en die aanpakken voordat software wordt uitgerold,” zegt Geurts. SIG zegt dat toekomstige versies extra functionaliteit zullen bevatten voor het signaleren van AI-specifieke beveiligingsrisico’s, het meten van de impact van AI-codingtools op productiviteit en het ondersteunen van AI-gedreven softwaremodernisering.
