חברת JFrog מכריזה על שיתוף פעולה עם Nvidia

חברת JFrog הכריזה בכנס ה-SwampUP השנתי שנערך החודש בטקסס על אינטגרציה עם NVIDIA NIM - קטלוג מיקרו-שירותים של בינה מלאכותית, שהוא חלק מפלטפורמת התוכנה NVIDIA AI Enterprise. האינטגרציה של פלטפורמת JFrog ו-JFrog Artifactory לניהול, אבטחה והפצת תוכנה, עם NVIDIA NIM תסייע לשלב מודלים של בינה מלאכותית עם תהליכי DevSecOps מרכזיים, בכל שרשרת אספקת התוכנה מקצה לקצה. האינטגרציה תאפשר לארגונים להעלות מודלים מאובטחים של למידת מכונה (ML) ו-LLMs לסביבת הייצור במהירות שיא, תוך שקיפות ויכולת מעקב.

שיתוף פעולה חדש | באדיבות: ג'ייפרוג

גל מרדר, סמנכ״ל אסטרטגיה ב-JFrog, אמר: ״כאשר ארגונים מאמצים במהירות טכנולוגיות AI, חשוב להטמיע שיטות שמבטיחות את היעילות והבטיחות שלהם, לשימוש אחראי בבינה מלאכותית. על ידי שילוב תהליכי DevOps, אבטחה ו-MLOps בשרשרת אספקת תוכנה מקצה לקצה עם המיקרו-שירותים של NVIDIA NIM, המשתמשים יוכלו להעלות מודלים מאובטחים ובעלי ביצועים משופרים לסביבת הייצור בצורה יעילה, תוך שמירה על רמות גבוהות של שקיפות, יכולת מעקב ושליטה לאורך כל התהליך״.

עם העלייה והביקוש המואץ ל-AI ביישומי תוכנה, מדעני נתונים ומהנדסי למידת מכונה נתקלים באתגרים משמעותיים בהרחבה והאצה של שימוש במודלי ML בסביבות ארגוניות. חולשות אבטחה, אתגרי Compliance ו׳צווארי בקבוק׳ בביצועים - כל אלו הופכים את השילוב של תהליכי עבודה של AI עם תהליכי פיתוח תוכנה קיימים למורכבים במיוחד. בנוסף, קיים צורך לאפשר הטמעה גמישה ובטוחה בסביבות שונות. מורכבות זו עלולה להוביל לתהליכים ארוכים ויקרים, ובמקרים רבים, להסתיים בכישלון הפרויקט.

פאט לי, סגן נשיא לשותפויות אסטרטגיות ב-NVIDIA, הוסיף: ״ככל שארגונים מרחיבים הטמעה של בינה מלאכותית ג׳נרטיבית, מאגר מרכזי מאפשרי להם לבחור ולהפיץ מודלים לפיתוח בצורה מהירה. האינטגרציה של המיקרו-שירותים של NVIDIA NIM עם פלטפורמת JFrog יכולה לעזור למפתחים להפעיל במהירות מודלים בעלי ביצועים אופטימליים בסביבת הייצור״.

במהלך הכנס, הכריזה JFrog גם על הרחבת שיתוף הפעולה עם חברת גיטהאב (GitHub), פלטפורמת פיתוח הקוד המובילה בעולם. שיתוף הפעולה בין שתי החברות מספק למפתחים תמונה כוללת של סטטוס הפרויקט ורמת האבטחה שלו, על מנת לסייע להתמודד במהירות עם חולשות אבטחה פוטנציאליות. כדי לאפשר למפתחים לקבל תובנות על חבילות קוד-פתוח מצד שלישי, JFrog ו-GitHub הכריזו גם על צ׳אט-Copilot המאפשר למשתמשים לבחור במהירות חבילות תוכנה מעודכנות, מאושרות על ידי הארגון ובטוחות לשימוש.

יואב לנדמן, מייסד וסמנכ"ל טכנולוגיה בג'ייפרוג | באדיבות: ג'ייפרוג

יואב לנדמן, סמנכ"ל הטכנולוגיות ומייסד שותף של JFrog, אמר: "מפתחים זקוקים למירב המידע על איכות ואבטחת הקוד והקבצים הבינארים שהם משלבים בתוכנה שלהם. שיתוף הפעולה שלנו עם גיטהאב מאפשר לצוותים לעשות זאת באמצעות Copilot, ומסייע למפתחים לנווט בין הקוד לבין המוצרים הבינאריים באופן אינטואיטיבי יותר, כך שיוכלו לבנות ולהפיץ תוכנה במהירות ובאמינות מרביות״.

בנוסף, הכריזה JFrog על הוספת JFrog Runtime למערך יכולות האבטחה שלה, המאפשר לארגונים לשלב אבטחה בצורה חלקה בכל שלב בתהליך הפיתוח. פלטפורמת JFrog מייעלת את שיתוף הפעולה בין צוותי הפיתוח והאבטחה, ומבצעת אוטומציה של משימות DevSecOps כדי לחסוך זמן ולחזק את אבטחת התוכנה. היא מספקת לצוותים כלים לניטור בזמן אמת של סביבות Kubernetes, כלים אלו מאפשרים להם לזהות, לתעדף ולטפל במהירות באירועי אבטחה וכן להבטיח עמידה בדרישות ה-Compliance.

אסף קרס, CTO של JFrog Security, אמר: "מול טווח האיומים ההולך וגדל, יוצר הפער בין כלי האבטחה השונים עומס נוסף על צוותי הפיתוח, האבטחה וה-MLOps. בכדי להקל על העומס הזה, יכולות חברות לאמץ פלטפורמה אחידה המספקת נראות מקצה לקצה וכן תיקון ומעקב לאורך תהליכי הפיתוח והאבטחה. פתרון הוליסטי העונה לצרכים השונים של צוותי ה-DevOps, מדעני נתונים ומהנדסי הפלטפורמה משלב הסריקה ואצירה (Curation) של מודלים בצד שמאל של תהליך הפיתוח ועד ל-JFrog Runtime בצד הימני מאפשר לארגונים לשפר משמעותית את אספקת התוכנה בסדרי גודל רחבים״.

סקר שנערך לאחרונה על ידי IDC ,בחסות JFrog, מצא שארגונים מוציאים בממוצע 542 דולר לשבוע לכל מפתח עבור משימות הקשורות לאבטחה או DevSecOps, כלומר כ-1.89 מיליון דולר בשנה.

בזמן שהמפתחים מעוניינים להתמקד בכתיבת קוד וצוותי האבטחה מתמקדים בהפחתת סיכונים, מאפשר השימוש ב-JFrog Runtime למשתמשים לעקוב ולנהל חבילות ממקורות שונים, לארגן מאגרי נתונים לפי סוגי סביבות, ולחזק את האבטחה מהקוד ועד הרצת התוכנה. שיתוף פעולה יעיל בין צוותי ה-R&D, ה-DevOps והאבטחה חוסך זמן יקר של המפתחים.