Navegando sobre el tema tan actual de la seguridad de los modelos de aprendizaje automático, JFrog demostró un conjunto de funciones de gestión de modelos ML para su plataforma de cadena de suministro de software. Este conjunto, denominado ML Model Management, tiene como objetivo optimizar la gestión y la seguridad de los modelos de aprendizaje automático. A través de su combinación, las empresas pueden gestionar sus modelos propietarios en Artifactory y utilizar el repositorio de Hugging Face para almacenar en caché los modelos de IA de código abierto en los que confían, acercándolos a la producción y el desarrollo y protegiéndolos de cualquier eliminación o modificación.

Además, las últimas capacidades de seguridad de aprendizaje automático de Xray permiten a las empresas detectar y bloquear modelos maliciosos y aquellos cuyas licencias no cumplen con las políticas de la empresa. Los usuarios también pueden almacenar modelos de ML creados o enriquecidos internamente con controles de acceso e historial de versiones. También es posible agrupar y distribuir modelos de ML en cualquier versión de software. Según JFrog, cada vez más empresas están integrando modelos de ML en sus aplicaciones. Dado que las regulaciones gubernamentales exigen que los proveedores de software revelen lo que contienen, JFrog cree que no pasará mucho tiempo antes de que estas pautas se extiendan a los modelos de IA y ML. "La integración de la capacidad de gestión de modelos ML permite a los clientes almacenar, proteger y gestionar modelos ML junto con otros componentes de software", dijo la empresa.

Otras características

El mismo día, JFrog también presentó las siguientes características para Software Supply Chain Platform:

- Pruebas de seguridad de aplicaciones estáticas (SAST): esta función de prueba de seguridad de aplicaciones estáticas facilita el escaneo del código fuente en busca de vulnerabilidades de seguridad de día cero. JFrog SAST reduce la cantidad de falsos positivos y prioriza las acciones de remediación basadas en el análisis contextual.

- Catálogo de software (SO) de código abierto: se puede acceder a esta función de motor de búsqueda de soluciones de software en la interfaz de usuario de JFrog o mediante una API. Basado en datos públicos y de JFrog, brinda a los usuarios información sobre los metadatos de seguridad y riesgo asociados con el software de código abierto. El catálogo es parte del componente Curation de la plataforma Software Supply Chain.

- Release Lifecycle Management (RLM): esta función de gestión del ciclo de vida de la versión le permite crear un conjunto de versiones inmutables específicas del software y sus componentes desde el inicio del ciclo de desarrollo del software. La función también aprovecha los sistemas antimanipulación, las comprobaciones de cumplimiento y la adquisición de pruebas para recopilar datos sobre cada paquete de lanzamiento.

JFrog dijo que para hacer frente al aumento de ataques en el ciclo de desarrollo de software, era esencial asegurar las versiones a nivel binario para garantizar la inmutabilidad de las versiones publicadas, ya que esta era la única forma de certificar las versiones. integridad de estas versiones, y que la certificación de las versiones era la única manera de certificar la seguridad de uso.