Software-Lieferketten

JFrog und Qwak schaffen sichere Workflows für Machine-Learning-Operations (MLOps)

28.02.2024, JFrog | Autor: Herbert Wieler

Beschleunigte Bereitstellung von KI-Apps

Neue native Integration ermöglicht Unternehmen die effiziente Bereitstellung von ML-Anwendungen mit durchgängiger Transparenz, Verwaltung und Sicherheit der Software-Lieferkette

JFrog Ltd. (“JFrog”) (Nasdaq: FROG), das Unternehmen für Liquid Software und Entwickler der JFrog Software-Lieferkettenplattform, hat heute eine neue Technologieintegration mit Qwak, einer vollständig verwalteten ML-Plattform, angekündigt. Die Integration verbindet Machine-Learning-Modelle mit traditionellen Softwareentwicklungsprozessen, um die sichere Bereitstellung von ML-Anwendungen zu rationalisieren, zu beschleunigen und zu skalieren.

„Derzeit verwenden Datenwissenschaftler und ML-Ingenieure eine Vielzahl unterschiedlicher Tools, die meist nicht mit den Standard-DevOps-Prozessen im Unternehmen verbunden sind, um Modelle bis zur Freigabe zu entwickeln. Dies verlangsamt die MLOps-Prozesse, gefährdet die Sicherheit und erhöht die Kosten für die Erstellung von KI-gestützten Anwendungen", sagt Gal Marder, Executive Vice President of Strategy bei JFrog . „Die Kombination aus der JFrog-Plattform – mit Artifactory und Xray als Kernstück – und Qwak bietet Anwendern eine vollständige MLSecOps-Lösung, die ML-Modelle mit anderen Softwareentwicklungsprozessen in Einklang bringt und eine Schaltzentrale für alle Softwarekomponenten in den Teams von Engineering, MLOps, DevOps und DevSecOps schafft, so dass sie KI-Anwendungen schneller, mit minimalem Risiko und geringeren Kosten erstellen und freigeben können."

Die Zusammenführung von JFrog Artifactory und Xray mit der ML-Plattform von Qwak vereinigt ML-Apps mit allen anderen Softwareentwicklungskomponenten in einen modernen DevSecOps- und MLOps-Workflow, der es Datenwissenschaftlern, ML-Ingenieuren, Entwicklern, Sicherheits- und DevOps-Teams ermöglicht, ML-Apps einfach, schnell, sicher und in Übereinstimmung mit allen regulatorischen Richtlinien zu erstellen. Die native Artifactory-Integration verbindet JFrogs universelle ML-Modell-Registry mit einer zentralisierten MLOps-Plattform, so dass Benutzer Modelle mit optimierter Transparenz, Verwaltung, Versionierung und Sicherheit einfach erstellen, trainieren und einsetzen können. Die Verwendung einer zentralisierten Plattform für die Bereitstellung von ML-Modellen ermöglicht es Anwendern auch, sich weniger auf die Infrastruktur und mehr auf ihre Kernaufgaben im Bereich Data Science zu konzentrieren.

IDC-Untersuchungen zeigen, dass trotz der zunehmenden Verbreitung von KI/ML die Kosten für die Implementierung und das Training von Modellen, der Mangel an ausgebildeten Fachkräften und das Fehlen solider Softwareentwicklungsprozesse für KI/ML zu den drei größten Hindernissen für die Nutzung der Vorteile von KI/ML im großen Maßstab gehören.

„Der Aufbau von ML-Pipelines kann für Unternehmen, die ihre MLOps-Fähigkeiten skalieren möchten, kompliziert, zeitaufwändig und kostspielig sein. Diese selbstentwickelten Lösungen sind nicht in der Lage, den Prozess der Erstellung, Schulung und Abstimmung von ML-Modellen in großem Umfang zu verwalten und zu schützen, und das mit wenig bis gar keiner Nachvollziehbarkeit", sagt Jim Mercer, Program Vice President Software Development, DevOps & DevSecOps, bei IDC. „Ein einziges System zu haben, das die Entwicklung automatisieren kann und eine dokumentierte Kette der Herkunft und Sicherheit von ML-Modellen zusammen mit allen anderen Softwarekomponenten bietet, ist eine überzeugende Alternative, um den ML-Prozess zu optimieren und gleichzeitig mehr Modellsicherheit und Compliance zu erreichen."

Ohne die richtige Infrastruktur, Plattform und Prozesse, die für ML-Operationen (MLOps) benötigt werden, stellt es eine große Herausforderung dar, eine komplexe ML-Infrastruktur aufzubauen, zu verwalten und zu skalieren, Modelle schnell bereitzustellen und sie zu sichern, ohne dass dabei übermäßige Kosten entstehen. Unternehmen haben oft Schwierigkeiten, die Komplexität der Infrastruktur zu verwalten, was teure und zeitaufwändige Authentifizierungs- und Sicherheitsprotokolle für die verschiedenen Entwicklungsumgebungen erfordert. „KI und ML haben sich in letzter Zeit von einer fernen Zukunftsperspektive zu einer allgegenwärtigen Realität entwickelt. Die Erstellung von ML-Modellen ist ein komplexer und zeitintensiver Prozess, weshalb viele Datenwissenschaftler immer noch Schwierigkeiten haben, ihre Ideen in produktionsreife Modelle umzusetzen", sagt Alon Lev, CEO von Qwak. „Deshalb sind wir begeistert, mit JFrog an einer Lösung zur Automatisierung von ML-Artefakten und -Releases zu arbeiten, und zwar auf die gleiche, sichere Weise, wie Kunden ihre Software-Lieferkette mit JFrog Artifactory und Xray verwalten."

Der Beweis, warum sichere, durchgängige MLOps-Prozesse unerlässlich sind, verdeutlicht die Entdeckung von bösartigen ML-Modellen in Hugging Face durch das Security Research Team von JFrog. Die Untersuchung ergab, dass mehrere kompromittierte ML-Modelle in Hugging Face, einem weit verbreiteten KI-Modell-Repository, Bedrohungsakteuren die Codeausführung ermöglicht, was zu Datendiebstahl, der System-Kompromittierung oder anderen Sicherheitsverletzungen führen kann.