JFrog et NVIDIA comblent le fossé de gouvernance dans les agents IA d’entreprise
JFrog introduit une nouvelle couche de registre conçue pour gouverner la manière dont les agents IA sont construits, déployés et mis à l’échelle dans les environnements d’entreprise, reflétant une attention croissante à la confiance et au contrôle dans les systèmes basés sur des agents. Le registre des compétences des agents de JFrog, développé avec le soutien d’intégration précoce de NVIDIA, positionne la gouvernance comme une condition préalable au déploiement à l’échelle de la production des IA, plutôt qu’une préoccupation secondaire.
Fonctionnalités du registre
La plateforme est conçue pour fonctionner comme un système d’enregistrement pour les modèles, les compétences des agents et les actifs binaires associés, permettant aux entreprises de suivre et de gérer les composants qui sous-tendent les flux de travail autonomes IA. Alors que les architectures basées sur des agents deviennent plus intégrées dans les pipelines logiciels, l’absence d’une couche de gouvernance structurée émerge comme une contrainte clé à l’adoption.
L’approche de JFrog se concentre sur l’extension de sa plateforme d’approvisionnement en logiciels existante pour inclure des composants natifs à l’IA tels que les compétences des agents. En intégrant l’outil Agent de NVIDIA, y compris le runtime OpenShell, le registre vise à standardiser la manière dont ces éléments sont stockés, vérifiés et déployés.
Risques et sécurité
Les agents IA redéfinissent fondamentalement la manière dont les logiciels sont créés et opérés, mais sans une couche de confiance dédiée pour appliquer la gouvernance et sécuriser les flux de travail, ils introduisent des risques significatifs pour les entreprises. JFrog souligne ce fossé comme un risque technique et opérationnel, citant des violations récentes comme preuve de la nécessité de contrôles plus stricts. Sans une couche d’infrastructure normalisée, les entreprises rencontrent des défis pour faire respecter les politiques, gérer la provenance et s’assurer que les actions des agents restent dans des limites définies.
Le registre est conçu pour fournir une source unique de vérité qui scanne, vérifie et bloque les composants malveillants ou vulnérables avant leur déploiement. Il permet également aux organisations de mettre à l’échelle des agents à long terme sans augmenter l’exposition aux risques de conformité.
Collaboration et validation des flux de travail
La collaboration avec NVIDIA va au-delà de l’intégration des outils pour inclure la validation des flux de travail, les deux entreprises travaillant à établir comment les compétences des agents peuvent être ingérées, gérées et distribuées à grande échelle. L’outil cuOpt de NVIDIA est cité comme le premier exemple d’une compétence emballée dans ce système.
La sécurité et la gouvernance sont essentielles au déploiement des agents IA en entreprise. Le registre des compétences des agents de JFrog soutient la sécurité et le contrôle pour déployer des agents à long terme afin d’aider à accroître la productivité des entreprises avec de nouveaux outils IA puissants.
Conclusion
L’intégration introduit également un modèle de promotion qui impose des niveaux croissants de validation de sécurité, allant de l’expérimentation au niveau de l’équipe jusqu’au déploiement à l’échelle de l’entreprise. Cela reflète un passage vers le traitement des capacités des agents comme des actifs régis, plutôt que des intégrations ad hoc dans les flux de développement.
La plateforme JFrog positionne la gouvernance comme un processus continu, intégrant l’application des politiques, les flux de travail d’approbation et l’isolation d’exécution dans le cycle de vie des agents IA. En consolidant ces capacités dans un plan de contrôle central, JFrog aligne efficacement la gestion des agents IA avec les pratiques existantes de DevSecOps, suggérant une convergence plus large entre la sécurité de la chaîne d’approvisionnement logicielle et la gouvernance de l’IA.
