作者：孫妍 來源：IT時(shí)報(bào)

國內(nèi)正在掀起“百模大戰(zhàn)”，國內(nèi)外中小企業(yè)也在不斷創(chuàng)造自己的行業(yè)模型，百花齊放之時(shí)，更要重視潛在的安全威脅。

12月5日，流式軟件公司、企業(yè)軟件供應(yīng)鏈平臺(tái)提供商JFrog發(fā)布了兩大技術(shù)功能，一是推出了機(jī)器學(xué)習(xí)（ML）模型管理功能，相當(dāng)于建立了一個(gè)大模型安全倉庫；二是推出了從構(gòu)建到發(fā)布全流程保護(hù)軟件安全的端到端平臺(tái)，相當(dāng)于給軟件開發(fā)的全生命周期搭建了安全盾牌。

大模型安全倉庫 面向Hugging Face的原生集成

IDC 研究表明，包括軟件、硬件和服務(wù)在內(nèi)的全球 AI/ML市場(chǎng)預(yù)計(jì)將在 2023 年增長(zhǎng) 19.6%，超過 5000 億美元。但是，多數(shù)大模型是基于開源大模型來打造的，往往會(huì)遇到成本、擴(kuò)展能力受限等問題，更嚴(yán)重的是，開源大模型潛藏著較大的安全漏洞，有些黑客已經(jīng)開始通過開源大模型“投毒”。

JFrog推出了機(jī)器學(xué)習(xí)模型管理功能，提供面向AI大模型平臺(tái)Hugging Face的原生集成，相當(dāng)于一個(gè)經(jīng)過安全檢測(cè)的大模型倉庫，這是業(yè)界首套簡(jiǎn)化機(jī)器學(xué)習(xí)模型管理和安全的功能。

將AI大模型從頭到尾部署到生產(chǎn)中需要耗費(fèi)大量時(shí)間和精力。然而，即使投入生產(chǎn)，也會(huì)面臨模型性能、模型漂移和偏差等挑戰(zhàn)。因此，擁有一個(gè)單一的記錄系統(tǒng)，幫助實(shí)現(xiàn)AI大模型的自動(dòng)開發(fā)、持續(xù)管理和安全性，所有其他組件打包到應(yīng)用程序中，這樣就能夠?yàn)閮?yōu)化流程提供一個(gè)令人信服的替代方案。

于是，JFrog這一機(jī)器學(xué)習(xí)模型管理功能將AI交付與企業(yè)現(xiàn)有的軟件開發(fā)流程保持一致，從而加速、保護(hù)和管理AI大模型組件的發(fā)布。

在軟件開發(fā)過程中，如果沒有通用的流程，往往會(huì)導(dǎo)致團(tuán)隊(duì)間的摩擦，整體產(chǎn)品組合在管理和合規(guī)性方面缺乏標(biāo)準(zhǔn)。“很多軟件開發(fā)團(tuán)隊(duì)已經(jīng)將JFrog視為制品管理和DevSecOps流程的黃金標(biāo)準(zhǔn)。數(shù)據(jù)科學(xué)家和軟件工程師開發(fā)了現(xiàn)代化AI功能，他們已經(jīng)是 JFrog 的原生用戶。隨著我們將機(jī)器學(xué)習(xí)模型管理以及模型安全性和合規(guī)性引入統(tǒng)一的軟件供應(yīng)鏈平臺(tái)，以幫助他們?cè)贏I時(shí)代大規(guī)模交付可信軟件?！盝Frog 聯(lián)合創(chuàng)始人兼首席技術(shù)官Yoav Landman 表示。

全生命周期的盾牌 業(yè)界首個(gè)加速安全軟件開發(fā)的平臺(tái)

有研究表明，市場(chǎng)上多達(dá)97%的應(yīng)用程序都使用開源軟件。雖然開源倉庫有助于節(jié)省時(shí)間，但也成為了網(wǎng)絡(luò)罪犯的主要目標(biāo)。因?yàn)橹恍杵茐拈_源庫中的一個(gè)軟件包，這些惡意攻擊者就能獲得多家企業(yè)的后門訪問權(quán)限，給全球數(shù)百萬開發(fā)者的工作帶來安全隱患。

2022 年，全球 1700 家企業(yè)遭受到軟件供應(yīng)鏈攻擊，超 1000萬人受到影響，其中幾乎所有攻擊都包含一些錯(cuò)誤或惡意的開源代碼。

JFrog軟件供應(yīng)鏈平臺(tái)推出了新功能，在軟件開發(fā)的全生命周期注入二進(jìn)制級(jí)別的安全性，助力企業(yè)安全合規(guī)地創(chuàng)建、生產(chǎn)和發(fā)布軟件，安全掃描工具和流程不再是兩個(gè)無法協(xié)同的“煙囪”。

其實(shí)，JFrog一直在開發(fā)以DevOps為中心的安全解決方案。在二進(jìn)制層面，JFrog實(shí)現(xiàn)了DevSecOps 流程的自動(dòng)化，這被業(yè)界認(rèn)為是保護(hù)其軟件供應(yīng)鏈行之有效的方法。目前，JFrog的安全功能已經(jīng)涵蓋開源和第一方代碼、機(jī)密檢測(cè)、IaC 安全和OSS軟件包的創(chuàng)建，如今還開發(fā)了針對(duì)AI大模型的安全功能。

“隨著軟件供應(yīng)鏈攻擊的驚人增長(zhǎng)，在二進(jìn)制層面上使用不可變的軟件發(fā)布包來確保安全變得至關(guān)重要，因?yàn)檫@是證明發(fā)布的軟件可以安全使用的唯一方法?！盝Frog安全席技術(shù)官Asaf Karas表示。

全球合作伙伴計(jì)劃

過去幾十年里，全球IT企業(yè)發(fā)生了巨變，企業(yè)的IT成本支出已從2003年的24億美元增長(zhǎng)到2023年的4.6萬億美元。隨著云原生技術(shù)的出現(xiàn)，企業(yè)正在尋找采購、使用和維護(hù)自身軟件供應(yīng)鏈的新方法，這將是一大機(jī)會(huì)。

目前，JFrog的合作伙伴主要集中于頭部大企業(yè)，比如眾多全球財(cái)富100強(qiáng)公司，在中國國內(nèi)也有300家企業(yè)是其合作伙伴，如何從頭部公司向中小企業(yè)拓展？

近日，JFrog推出全球渠道合作伙伴計(jì)劃，合作伙伴可以通過第三方采用JFrog解決方案，從而獲得新的營收來源，合作方式有共同銷售、轉(zhuǎn)售等。

JFrog大中華區(qū)總經(jīng)理董任遠(yuǎn)表示，在過去一段時(shí)間，JFrog大中華區(qū)將支持中國自主技術(shù)作為關(guān)鍵，未來，JFrog將幫助更多中國企業(yè)進(jìn)行全球戰(zhàn)略布局。