當前位置:企業(yè)應用軟件廠(chǎng)商動(dòng)態(tài) → 正文

加速大模型安全落地 JFrog軟件供應鏈平臺發(fā)布全新ML模型管理功能

責任編輯:shjiaz 作者:查士加 |來(lái)源:企業(yè)網(wǎng)D1Net  2023-12-22 10:46:34 原創(chuàng )文章 企業(yè)網(wǎng)D1Net

隨著(zhù)ChatGPT的風(fēng)靡,大模型技術(shù)備受矚目,2023年被譽(yù)為大模型元年,AI和ML用戶(hù)數量正迅速增長(cháng)。IDC研究表明,包括軟件、硬件和服務(wù)在內的全球 AI/ML 市場(chǎng)預計將在2023年增長(cháng)19.6%,超過(guò)5000億美元。

實(shí)際上,將 ML 模型從頭到尾部署到生產(chǎn)中需要耗費大量時(shí)間和精力。即使投入生產(chǎn),用戶(hù)也會(huì )面臨模型性能、模型漂移和偏差等挑戰。因此,企業(yè)迫切需要一款全面的軟件供應鏈開(kāi)發(fā)管理平臺,實(shí)現ML模型的自動(dòng)開(kāi)發(fā)、持續管理,并確保使用AI的安全性。

近日,JFrog發(fā)布了業(yè)界首款致力于加速安全軟件的構建和發(fā)布的端到端平臺,以及包括Curation、開(kāi)源軟件(OSS)目錄、靜態(tài)應用程序安全測試(SAST)、AI和ML模型安全性(MLOps)在內的一系列新功能。這些新功能將持續滿(mǎn)足客戶(hù)對全面的、以DevOps為中心的安全性和自動(dòng)化的需求,從而推動(dòng)真正的安全左移戰略。值得一提的是,JFrog全新DevOps功能實(shí)現與Hugging Face的原生集成,為機器學(xué)習模型管理(MLOps)提供強大的支持,以實(shí)現DevSecOps和AI的協(xié)調一致。

JFrog大中華區總經(jīng)理董任遠提到:“JFrog提供制品庫服務(wù),創(chuàng )造一個(gè)從開(kāi)發(fā)、測試、運維、數據中心到設備之間的軟件交付環(huán)境。同時(shí)JFrog還為用戶(hù)提供新的安全功能,實(shí)現對軟件漏洞和不安全因素的即時(shí)檢查。”

JFrog大中華區總經(jīng)理 董任遠

作為一家流式軟件公司、企業(yè)軟件供應鏈平臺提供商,JFrog軟件供應鏈平臺是統一的記錄系統,幫助企業(yè)快速安全地構建、管理和分發(fā)軟件,確保軟件可用、可追溯和防篡改。全球數百萬(wàn)用戶(hù)和7200多家客戶(hù),包括大多數財富100強企業(yè),依靠JFrog解決方案安全地開(kāi)展數字化轉型。

JFrog中國技術(shù)總監王青表示:在對互聯(lián)網(wǎng)和公有NPM倉庫上的400萬(wàn)個(gè)包進(jìn)行掃描后JFrog發(fā)現,超過(guò)25萬(wàn)個(gè)TOKENS被檢測到存在密鑰泄露問(wèn)題,企業(yè)應對內部員工在開(kāi)發(fā)過(guò)程中可能泄露敏感信息的風(fēng)險引起充分重視,且需要及時(shí)排查。

此外,通過(guò)機器學(xué)習模型進(jìn)行投毒的問(wèn)題也備受關(guān)注。通過(guò)Hugging Face等大模型社區,黑客可注入惡意代碼到下載的模型文件中,利用模型下載的隨意性進(jìn)行投毒。這種隱蔽的攻擊方式使得開(kāi)發(fā)者難以察覺(jué),防不勝防。

面對多樣化的制品管理安全挑戰,許多企業(yè)缺乏一個(gè)統一管理制品的平臺和全面的安全掃描能力。在此背景下,JFrog提供了兩大核心能力。首先是制品的全面管理,通過(guò)Artifactory和Distribution兩個(gè)組件有效實(shí)現版本的內部管理和異地分發(fā)。其次,是與安全相關(guān)的JFrog Artifactory,JFrog XRAY加入高級掃描能力,用于持續檢測開(kāi)源軟件中的安全性與合規性問(wèn)題。這兩大核心能力是大多數企業(yè)的剛需,可以為軟件研發(fā)團隊提供全方位的保障。

近兩年,CIO們對安全軟件的關(guān)注度正日益提升。盡管很多企業(yè)引入了安全掃描工具,卻很難與DevOps流程相結合,甚至妨礙了DevOps流程的快速發(fā)布。

為解決上述挑戰,JFrog推出了多款新功能和新產(chǎn)品。首先是JFrog Curation,通過(guò)在代理倉庫層面進(jìn)行掃描,在用戶(hù)嘗試使用新版本的開(kāi)源組件之前,就能通過(guò)漏洞庫查詢(xún)這一版本是否存在已發(fā)現的漏洞,如果存在,下載請求將被阻斷,并通知管理員。這項業(yè)界領(lǐng)先的功能可在遠程倉庫層面進(jìn)行阻斷,為軟件安全提供更早期的保障。

此外,Curation還內置CATALOG功能,可在內網(wǎng)搜索并使用第三方軟件,為開(kāi)發(fā)者提供一個(gè)可信的開(kāi)源軟件依賴(lài)庫,從源頭上保障軟件安全。未來(lái)JFrog還將提供私有目錄功能,將審批過(guò)的版本保存在企業(yè)內部,以私有倉庫形式供員工使用。

新功能JFrog SAST(靜態(tài)應用程序安全測試)是對現有JFrog XRAY二進(jìn)制掃描功能的增強。除了XRAY掃描提供的上下文分析、密鑰監測、配置檢查和容器檢查之外,還引入了靜態(tài)應用程序檢查,允許開(kāi)發(fā)者在自己的開(kāi)發(fā)工具中直接進(jìn)行代碼掃描,使其能夠及時(shí)發(fā)現并修復潛在漏洞。

此外,JFrog還率先實(shí)現了與Hugging Face倉庫的原生集成,通過(guò)Artifactory實(shí)現對Hugging Face的遠程登錄、下載及模型的上傳,并可掃描倉庫中License的合規性,從而助力開(kāi)發(fā)者高效的下載、調優(yōu)和管理大模型,提高開(kāi)發(fā)效率。

JFrog 大中華區總經(jīng)理董任遠還分享了JFrog 2023年在中國市場(chǎng)取得的突破,以及JFrog最新的渠道政策。

據悉,以往JFrog的銷(xiāo)售策略以直銷(xiāo)為主,但隨著(zhù)業(yè)務(wù)迅速發(fā)展,需要借助合作伙伴之力實(shí)現從頭部客戶(hù)到中小客戶(hù)的全面支撐。JFrog在全球采取靈活的渠道政策,而在中國市場(chǎng),JFrog從2022年初就開(kāi)始從單一渠道合作伙伴轉向多地域、多伙伴的合作模式。目前,JFrog在北京、上海、廣州、深圳、香港、臺灣等城市都有本地合作伙伴,可以更好地服務(wù)中國客戶(hù)。

JFrog推出的全球合作伙伴計劃打破了傳統的分級分銷(xiāo)模式,采用了“客戶(hù)至上”的理念,鼓勵合作伙伴與之平等合作,不受級別限制。JFrog承諾積極提供技術(shù)資源和全方位支持,包括進(jìn)行POC和測試,旨在在培訓客戶(hù)的同時(shí)培養合作伙伴的能力。對于代理商合作伙伴,JFrog制定了全面的培訓計劃,以提升其技術(shù)水平和增值服務(wù)能力。

在業(yè)務(wù)方面,JFrog平臺提供以制品庫和XRAY等為核心的七個(gè)產(chǎn)品。“JFrog深刻認識到中國市場(chǎng)的獨特性。中國擁有迅猛發(fā)展的本地技術(shù),涵蓋芯片、操作系統和軟件等各個(gè)領(lǐng)域。作為倉庫提供商,JFrog注重與供應鏈各環(huán)節的緊密銜接,因此對中國技術(shù)的全面支持顯得尤為關(guān)鍵。”董任遠如是說(shuō)。

秉持著(zhù)“In China, For China”理念,JFrog加大了在中國的研發(fā)力度和技術(shù)團隊建設,致力于為中國客戶(hù)打造具有本土特色的軟件制品管理模式。正因如此,JFrog在2023年的業(yè)務(wù)實(shí)現迅猛增長(cháng),與2022年相比漲幅超過(guò)一倍。

展望未來(lái),JFrog期望通過(guò)合作伙伴計劃,與技術(shù)合作伙伴共同提供一流的DevSecOps解決方案,以滿(mǎn)足客戶(hù)不斷變化的增長(cháng)和需求,促進(jìn)業(yè)務(wù)增長(cháng)和客戶(hù)創(chuàng )新。

關(guān)鍵字:軟件供應鏈JFrog模型管理大模型安全

原創(chuàng )文章 企業(yè)網(wǎng)D1Net

x 加速大模型安全落地 JFrog軟件供應鏈平臺發(fā)布全新ML模型管理功能 掃一掃
分享本文到朋友圈
當前位置:企業(yè)應用軟件廠(chǎng)商動(dòng)態(tài) → 正文

加速大模型安全落地 JFrog軟件供應鏈平臺發(fā)布全新ML模型管理功能

責任編輯:shjiaz 作者:查士加 |來(lái)源:企業(yè)網(wǎng)D1Net  2023-12-22 10:46:34 原創(chuàng )文章 企業(yè)網(wǎng)D1Net

隨著(zhù)ChatGPT的風(fēng)靡,大模型技術(shù)備受矚目,2023年被譽(yù)為大模型元年,AI和ML用戶(hù)數量正迅速增長(cháng)。IDC研究表明,包括軟件、硬件和服務(wù)在內的全球 AI/ML 市場(chǎng)預計將在2023年增長(cháng)19.6%,超過(guò)5000億美元。

實(shí)際上,將 ML 模型從頭到尾部署到生產(chǎn)中需要耗費大量時(shí)間和精力。即使投入生產(chǎn),用戶(hù)也會(huì )面臨模型性能、模型漂移和偏差等挑戰。因此,企業(yè)迫切需要一款全面的軟件供應鏈開(kāi)發(fā)管理平臺,實(shí)現ML模型的自動(dòng)開(kāi)發(fā)、持續管理,并確保使用AI的安全性。

近日,JFrog發(fā)布了業(yè)界首款致力于加速安全軟件的構建和發(fā)布的端到端平臺,以及包括Curation、開(kāi)源軟件(OSS)目錄、靜態(tài)應用程序安全測試(SAST)、AI和ML模型安全性(MLOps)在內的一系列新功能。這些新功能將持續滿(mǎn)足客戶(hù)對全面的、以DevOps為中心的安全性和自動(dòng)化的需求,從而推動(dòng)真正的安全左移戰略。值得一提的是,JFrog全新DevOps功能實(shí)現與Hugging Face的原生集成,為機器學(xué)習模型管理(MLOps)提供強大的支持,以實(shí)現DevSecOps和AI的協(xié)調一致。

JFrog大中華區總經(jīng)理董任遠提到:“JFrog提供制品庫服務(wù),創(chuàng )造一個(gè)從開(kāi)發(fā)、測試、運維、數據中心到設備之間的軟件交付環(huán)境。同時(shí)JFrog還為用戶(hù)提供新的安全功能,實(shí)現對軟件漏洞和不安全因素的即時(shí)檢查。”

JFrog大中華區總經(jīng)理 董任遠

作為一家流式軟件公司、企業(yè)軟件供應鏈平臺提供商,JFrog軟件供應鏈平臺是統一的記錄系統,幫助企業(yè)快速安全地構建、管理和分發(fā)軟件,確保軟件可用、可追溯和防篡改。全球數百萬(wàn)用戶(hù)和7200多家客戶(hù),包括大多數財富100強企業(yè),依靠JFrog解決方案安全地開(kāi)展數字化轉型。

JFrog中國技術(shù)總監王青表示:在對互聯(lián)網(wǎng)和公有NPM倉庫上的400萬(wàn)個(gè)包進(jìn)行掃描后JFrog發(fā)現,超過(guò)25萬(wàn)個(gè)TOKENS被檢測到存在密鑰泄露問(wèn)題,企業(yè)應對內部員工在開(kāi)發(fā)過(guò)程中可能泄露敏感信息的風(fēng)險引起充分重視,且需要及時(shí)排查。

此外,通過(guò)機器學(xué)習模型進(jìn)行投毒的問(wèn)題也備受關(guān)注。通過(guò)Hugging Face等大模型社區,黑客可注入惡意代碼到下載的模型文件中,利用模型下載的隨意性進(jìn)行投毒。這種隱蔽的攻擊方式使得開(kāi)發(fā)者難以察覺(jué),防不勝防。

面對多樣化的制品管理安全挑戰,許多企業(yè)缺乏一個(gè)統一管理制品的平臺和全面的安全掃描能力。在此背景下,JFrog提供了兩大核心能力。首先是制品的全面管理,通過(guò)Artifactory和Distribution兩個(gè)組件有效實(shí)現版本的內部管理和異地分發(fā)。其次,是與安全相關(guān)的JFrog Artifactory,JFrog XRAY加入高級掃描能力,用于持續檢測開(kāi)源軟件中的安全性與合規性問(wèn)題。這兩大核心能力是大多數企業(yè)的剛需,可以為軟件研發(fā)團隊提供全方位的保障。

近兩年,CIO們對安全軟件的關(guān)注度正日益提升。盡管很多企業(yè)引入了安全掃描工具,卻很難與DevOps流程相結合,甚至妨礙了DevOps流程的快速發(fā)布。

為解決上述挑戰,JFrog推出了多款新功能和新產(chǎn)品。首先是JFrog Curation,通過(guò)在代理倉庫層面進(jìn)行掃描,在用戶(hù)嘗試使用新版本的開(kāi)源組件之前,就能通過(guò)漏洞庫查詢(xún)這一版本是否存在已發(fā)現的漏洞,如果存在,下載請求將被阻斷,并通知管理員。這項業(yè)界領(lǐng)先的功能可在遠程倉庫層面進(jìn)行阻斷,為軟件安全提供更早期的保障。

此外,Curation還內置CATALOG功能,可在內網(wǎng)搜索并使用第三方軟件,為開(kāi)發(fā)者提供一個(gè)可信的開(kāi)源軟件依賴(lài)庫,從源頭上保障軟件安全。未來(lái)JFrog還將提供私有目錄功能,將審批過(guò)的版本保存在企業(yè)內部,以私有倉庫形式供員工使用。

新功能JFrog SAST(靜態(tài)應用程序安全測試)是對現有JFrog XRAY二進(jìn)制掃描功能的增強。除了XRAY掃描提供的上下文分析、密鑰監測、配置檢查和容器檢查之外,還引入了靜態(tài)應用程序檢查,允許開(kāi)發(fā)者在自己的開(kāi)發(fā)工具中直接進(jìn)行代碼掃描,使其能夠及時(shí)發(fā)現并修復潛在漏洞。

此外,JFrog還率先實(shí)現了與Hugging Face倉庫的原生集成,通過(guò)Artifactory實(shí)現對Hugging Face的遠程登錄、下載及模型的上傳,并可掃描倉庫中License的合規性,從而助力開(kāi)發(fā)者高效的下載、調優(yōu)和管理大模型,提高開(kāi)發(fā)效率。

JFrog 大中華區總經(jīng)理董任遠還分享了JFrog 2023年在中國市場(chǎng)取得的突破,以及JFrog最新的渠道政策。

據悉,以往JFrog的銷(xiāo)售策略以直銷(xiāo)為主,但隨著(zhù)業(yè)務(wù)迅速發(fā)展,需要借助合作伙伴之力實(shí)現從頭部客戶(hù)到中小客戶(hù)的全面支撐。JFrog在全球采取靈活的渠道政策,而在中國市場(chǎng),JFrog從2022年初就開(kāi)始從單一渠道合作伙伴轉向多地域、多伙伴的合作模式。目前,JFrog在北京、上海、廣州、深圳、香港、臺灣等城市都有本地合作伙伴,可以更好地服務(wù)中國客戶(hù)。

JFrog推出的全球合作伙伴計劃打破了傳統的分級分銷(xiāo)模式,采用了“客戶(hù)至上”的理念,鼓勵合作伙伴與之平等合作,不受級別限制。JFrog承諾積極提供技術(shù)資源和全方位支持,包括進(jìn)行POC和測試,旨在在培訓客戶(hù)的同時(shí)培養合作伙伴的能力。對于代理商合作伙伴,JFrog制定了全面的培訓計劃,以提升其技術(shù)水平和增值服務(wù)能力。

在業(yè)務(wù)方面,JFrog平臺提供以制品庫和XRAY等為核心的七個(gè)產(chǎn)品。“JFrog深刻認識到中國市場(chǎng)的獨特性。中國擁有迅猛發(fā)展的本地技術(shù),涵蓋芯片、操作系統和軟件等各個(gè)領(lǐng)域。作為倉庫提供商,JFrog注重與供應鏈各環(huán)節的緊密銜接,因此對中國技術(shù)的全面支持顯得尤為關(guān)鍵。”董任遠如是說(shuō)。

秉持著(zhù)“In China, For China”理念,JFrog加大了在中國的研發(fā)力度和技術(shù)團隊建設,致力于為中國客戶(hù)打造具有本土特色的軟件制品管理模式。正因如此,JFrog在2023年的業(yè)務(wù)實(shí)現迅猛增長(cháng),與2022年相比漲幅超過(guò)一倍。

展望未來(lái),JFrog期望通過(guò)合作伙伴計劃,與技術(shù)合作伙伴共同提供一流的DevSecOps解決方案,以滿(mǎn)足客戶(hù)不斷變化的增長(cháng)和需求,促進(jìn)業(yè)務(wù)增長(cháng)和客戶(hù)創(chuàng )新。

關(guān)鍵字:軟件供應鏈JFrog模型管理大模型安全

原創(chuàng )文章 企業(yè)網(wǎng)D1Net

電子周刊
回到頂部

關(guān)于我們聯(lián)系我們版權聲明隱私條款廣告服務(wù)友情鏈接投稿中心招賢納士

企業(yè)網(wǎng)版權所有 ©2010-2024 京ICP備09108050號-6 京公網(wǎng)安備 11010502049343號

^