JFrog(JFrog)与英伟达(NVIDIA)宣布推出重磅联合解决方案,旨在帮助企业构建、管理和部署AI系统。该方案将重点关注数据安全、基础设施建设和合规框架三大核心领域。
此次合作将JFrog的安全软件供应链平台与英伟达的企业AI工厂(Enterprise AI Factory)验证设计相结合,为组织提供透明且可追踪的AI生命周期管理方案。这一集成特别适用于医疗保健、国防、汽车和金融等受严格监管的行业,支持企业构建不依赖外部供应商的独立主权AI系统。
在开源软件库面临持续安全威胁的背景下,JFrog安全研究团队最近发现了一个重大安全隐患。他们识别并报告了一个名为chimaera-sandbox-extensions的恶意软件包,该包被上传至Python包索引(PyPI)。研究表明,这个恶意包针对机器学习工程师使用的chimaera-sandbox测试环境,意图窃取包括Jamf配置数据、CI/CD环境变量和AWS令牌在内的敏感信息。
新推出的JFrog-NVIDIA框架通过多重机制强化AI生命周期中的软件供应链安全:
JFrog平台将AI模型、容器和Python包作为核心组件进行管理,提供版本控制、来源追踪、漏洞扫描和策略执行功能。
使用Xray组件对NVIDIA AI模型容器进行全面扫描,检测已知漏洞、恶意代码和许可合规问题。
实施本地缓存、数字签名和基于角色的访问控制,确保模型在不同团队和地区间的安全分发。
该平台深度整合了合规管理功能,确保AI组件只有在通过安全、法律和质量检查后才能进入下一开发阶段。系统支持离线和本地部署环境,通过与CI/CD工具的集成实现模型训练、测试和部署的自动化,并提供完整审计跟踪。
根据Gartner报告预测,到2028年,33%的企业软件应用程序将包含AI代理。随着智能AI系统逐步承担更复杂的任务,安全处理敏感数据的重要性日益突出。通过此次平台对接,JFrog和NVIDIA致力于为企业提供规模化的AI生命周期管理解决方案,重点确保透明度、控制力和供应链安全。
