JFrog助力開發(fā)者實現(xiàn)安全AI之旅，與DataBricks的MLflow集成實現(xiàn)無縫機器學(xué)習(xí)生命周期

流式軟件公司、JFrog軟件供應(yīng)鏈平臺的締造者JFrog 近期宣布實現(xiàn)JFrog Artifactory和Databricks開發(fā)的開源軟件平臺MLflow的全新機器學(xué)習(xí)（ML）生命周期集成。繼今年早些時候發(fā)布與Qwak和Amazon SageMaker的原生集成后，JFrog 擴展了其通用AI解決方案，為企業(yè)提供以Artifactory作為模型注冊中心的單一記錄系統(tǒng)。這項全新集成讓 JFrog 用戶在簡化的端到端DevSecOps工作流中，結(jié)合所有其他軟件開發(fā)組件，高效地構(gòu)建、管理和交付ML模型以及生成式AI（GenAI）驅(qū)動的應(yīng)用程序。通過確保每個模型不可變性和可追溯性，企業(yè)可以驗證ML模型的安全性和來源，從而發(fā)展負責任的AI實踐。

行業(yè)研究表明，為創(chuàng)建新的AI驅(qū)動應(yīng)用程序而構(gòu)建的ML模型中，有80%或更多的模型無法部署，這主要是由于將模型集成到當前操作時存在技術(shù)障礙。JFrog與MLflow的集成通過將MLflow常用的開源模型開發(fā)解決方案與企業(yè)成熟的DevOps工作流無縫結(jié)合，幫助企業(yè)克服技術(shù)難題。從實驗到生產(chǎn)，這一集成為ML模型提供端到端的可視性、自動化、可控性和可追溯性。

JFrog首席技術(shù)官Yoav Landman表示： “企業(yè)要想成功地接受并大規(guī)模交付AI和GenAI驅(qū)動的應(yīng)用，開發(fā)人員和數(shù)據(jù)科學(xué)團隊就必須像管理所有軟件包一樣，以可信賴的方式對模型進行管理。唯有使用一個通用的、可擴展的、統(tǒng)一針對所有二進制文件的單一記錄系統(tǒng)才能實現(xiàn)這一目標，該系統(tǒng)可提供版本控制、生命周期控制和安全控制，而我們與MLflow的新集成可提供這些功能?！?/p>

JFrog MLOps：所有模型的單一事實來源

基于與市場上所有主要ML工具的成功集成，JFrog Artifactory 和 MLflow 的集成使 ML 工程師、Python、Java 和 R 開發(fā)人員能夠自由地使用自己偏好的工具堆棧，并將 Artifactory 作為其黃金標準模型注冊表。JFrog 的通用可擴展平臺還能夠原生代理 Hugging Face，使開發(fā)人員能夠始終訪問可用的開源模型，同時檢測惡意模型并執(zhí)行許可合規(guī)性。該解決方案還配備了JFrog平臺提供的軟件安全功能和掃描儀，以維護無風(fēng)險的ML應(yīng)用。

MLSecOps——值得信賴且經(jīng)過策劃的模型

JFrog安全研究團隊最近在公開的Hugging Face AI庫中發(fā)現(xiàn)了數(shù)百個惡意AI ML模型的實例，這構(gòu)成了數(shù)據(jù)泄露或攻擊的重大風(fēng)險。這一事件凸顯了潛伏于AI驅(qū)動系統(tǒng)中的潛在威脅，并強調(diào)了增強安全意識和維護網(wǎng)絡(luò)安全的必要性。

JFrog Artifactory 與 MLflow 的集成將助力用戶更輕松地構(gòu)建、訓(xùn)練和部署模型，并利用 JFrog的掃描環(huán)境，嚴格檢查上傳到 Hugging Face 的每個新模型，從而在安全性、模型管理、版本控制、可追溯性和信任度等方面實現(xiàn)更大的優(yōu)化。