DevOps Security
JFrog stellt native Integration für Hugging Face vor: Erkennung bösartiger ML-Modelle
DevOps, Sicherheit und KI
DevOps-Teams, ML-Ingenieure und Data Scientists können KI-Komponenten jetzt unbesorgt speichern, sichern, verwalten und steuern – einschließlich der branchenweit ersten Plattform zur Erkennung bösartiger ML-Modelle.
JFrog, das „Liquid Software“-Unternehmen und Entwickler der JFrog DevOps-Platform, stellt heute die neuen Funktionen zum ML-Modell-Management vor – ein branchenweites Novum, das entwickelt wurde, um die Verwaltung und Sicherheit von Machine Learning (ML)-Modellen zu optimieren. Die neuen ML-Modell-Management-Funktionen auf der JFrog Platform bringen KI-Komponenten in Einklang mit den bestehenden DevOps- und DevSecOps-Praktiken eines Unternehmens, um die Freigabe von ML-Komponenten zu beschleunigen, abzusichern und zu verwalten.
„Data Scientists, ML-Ingenieure und DevOps-Teams verfügen noch nicht über einen gemeinsamen Prozess zur Bereitstellung von Software. Dies kann zu Reibungen zwischen den Teams, Schwierigkeiten bei der Skalierung und einem Mangel an Standards bei der Verwaltung und Compliance im Portfolio führen", sagt Yoav Landman, Mitbegründer und CTO von JFrog . „Artefakte von Machine Learning-Modellen sind ohne Python und andere von ihnen abhängige Pakete unvollständig und werden oft mithilfe von Docker-Containern bereitgestellt. Unsere Kunden vertrauen JFrog bereits und sehen uns als den Goldstandard für Artefakt-Management und DevSecOps-Prozesse. Data Scientists und Software-Ingenieure sind die Schöpfer moderner KI-Tools und bereits vertraute JFrog-Nutzer. Daher betrachten wir diesen Release als unseren nächsten logischen Schritt, indem wir das Management von Machine Learning-Modellen sowie deren Sicherheit und Compliance in eine einheitliche Software-Lieferkette integrieren. Mit dem Ziel, im Zeitalter von KI vertrauenswürdige Software in großem Maßstab bereitzustellen."
Die Nutzung von KI und ML wächst weiterhin rasant. Laut IDC-Forschungen wird der weltweite KI/ML-Markt, einschließlich Software, Hardware und Dienstleistungen, im Jahr 2023 voraussichtlich um 19,6 Prozent auf über 500 Milliarden US-Dollar anwachsen. Da jedoch immer mehr ML-Modelle in die Softwareentwicklung verlagert werden, stehen Endanwender oft vor Herausforderungen wie Kosten, mangelnde Automatisierung und fehlende Expertise sowie Skalierbarkeit.
„Es kann erhebliche Zeit und Mühe kosten, ML-Modelle von Anfang bis Ende in der Softwareentwicklung einzusetzen. Auch nach der Bereitstellung sehen sich Benutzer mit Problemen bezüglich Modell-Performance, Modell-Drift und Bias konfrontiert", sagt Jim Mercer, Research Vice President, DevOps & DevSecOps, IDC. Daher bietet ein einheitliches System, das die Entwicklung, die laufende Verwaltung und die Sicherheit von ML-Modellen zusammen mit allen anderen Komponenten, die in Anwendungen integriert werden, automatisieren kann, eine überzeugende Alternative zur Optimierung des Prozesses."
Die neuen Funktionen zum ML-Modell-Management von JFrog ermöglichen Unternehmen:
- Das beliebte öffentliche ML-Repository Hugging Face als Proxy zu verwenden, um von Unternehmen benötigte Open-Source-KI-Modelle zwischenzuspeichern und sie so näher an die Entwicklung und Produktion heranzuführen sowie sie vor Löschung oder Änderungen zu schützen.
- Die Verwendung bösartiger ML-Modelle zu erkennen und zu blockieren.
- ML-Modell-Lizenzen zu scannen, um die Einhaltung der Unternehmensrichtlinien sicherzustellen.
- Selbst entwickelte oder intern erweiterte ML-Modelle mit sicheren Zugriffskontrollen und Versionsverläufen für mehr Transparenz zu speichern.
- ML-Modelle als Teil jedes Software-Releases zu bündeln und zu verteilen.
„Immer mehr Unternehmen beginnen, ML-Modelle in ihre Anwendungen zu integrieren, und angesichts staatlicher Vorschriften, die von Softwareanbietern eine genaue Auflistung der Software-Inhalte verlangen, glauben wir, dass es nicht mehr lange dauern wird, bis diese Richtlinien auch ML- und KI-Modelle einschließen", sagt Yossi Shaul, SVP Product and Engineering bei JFrog. „Wir freuen uns, unseren Kunden eine einfache Möglichkeit zu bieten, auf die Modelle zusammen mit ihren anderen Softwarekomponenten zuzugreifen, sie zu speichern, abzusichern und zu verwalten, um ihre Innovationen voranzutreiben und gleichzeitig für die Anforderungen von morgen gut gerüstet zu sein."