您尚未登录账户
您的企业账号申请正在审核中
JFrog将生成式AI模型引入DevSecOps
DevSecOps公司JFrog宣布将人工智能(AI)和生成式AI模型与基于Artifactory和Xray的现有安全软件供应链平台进行整合。
基础模型是生成式AI的基本构建模块。与软件库类似,这些模型现在以开源和商业版本的形式提供。开源基础模型发布在Hugging Face上,它已迅速成为AI模型的GitHub等效品。
企业开发人员从Hugging Face下载AI模型,并将其与本地部署的应用程序集成。这种方法与克隆GitHub仓库、构建软件并将其与本地应用程序集成具有相同的风险。在Hugging Face上提供的基础模型的许可证从可允许使用到更严格的许可证都有。
JFrog的新ML模型管理功能使DevOps和安全团队能够利用现有的JFrog解决方案,满足组织的MLOps需求,并无缝地集成到ML工程师和数据科学家的工作流中。因此,组织可以通过将现有的实践和策略应用于ML模型开发,扩展其安全软件供应链。
JFrog拥有两款产品,可同时保护ML模型,即Artifactory和Xray。
JFrog Artifactory是一个统一的存储库,用于存储和管理软件供应链中使用的所有工件、二进制文件、软件包、文件、容器和组件。
JFrog Xray是一款与Artifactory直接集成的通用软件组成分析(SCA)解决方案。这使得开发人员和DevSecOps团队能够在生产发布之前发现开源漏洞和许可证合规违规行为。Xray可以在依赖声明阶段早期检测到安全漏洞和许可证违规问题,并阻止具有安全问题的构建。它提供自动化和持续治理,以及对软件工件及其依赖关系的审计功能。
JFrog Artifactory与Hugging Face的集成使组织可以为ML模型创建一个统一的记录系统,将ML/AI开发与现有的软件供应链保持一致,使数据科学家和开发人员可以像对待其他软件组件一样对待模型。通过使用远程存储库,在Artifactory上代理和缓存Hugging Face上的机器学习模型,它提供了对基础模型的快速、一致和可靠的访问。经过调优和定制的模型可以在Artifactory中本地存储。
此外,通过利用JFrog Xray的ML安全功能,组织可以检测和阻止恶意模型以及非合规许可证的模型。
随着基础模型和LLM(低级机器学习模型)变得越来越常见,企业需要一种统一和一致的机制将这些模型与应用程序集成。JFrog通过在安全软件供应链基础上扩展支持Hugging Face模型的安全扫描和本地缓存,将这些成熟且熟悉的能力应用于生成式AI模型。它是支持Hugging Face模型安全扫描和本地缓存的首批DevSecOps平台之一。
