JFrogがQwakと統合してMLモデルのセキュリティーを強化
ソフトウェアサプライチェーンプラットフォームで知られるリキッドソフトウェア企業JFrogは、フルマネージド機械学習(ML)プラットフォームであるQwakとの重要な新しい技術統合を発表した。このコラボレーションは、機械学習モデルを従来のソフトウェア開発の枠内に導入することを目的としており、MLアプリケーションの配信を合理化し、加速すると同時に、アプリケーションの安全性と規制基準への準拠を確保することを目指している。
JFrog ArtifactoryおよびXrayとQwakのMLプラットフォームとの統合は、DevSecOpsおよびMLOpsワークフロー内の広範なソフトウェア開発コンポーネントとMLアプリケーションを連携させるための戦略的な連携だ。この相乗効果により、データサイエンティスト、MLエンジニア、開発者、セキュリティーチーム、DevOpsチームは効率的かつ安全にMLアプリケーションを構築できるようなる。ネイティブArtifactory統合を活用することで、ユーザーは強化された可視性、ガバナンス、バージョン管理、セキュリティーを提供するユニバーサルMLモデルレジストリーを利用できるようになった。この統合によって提供される一元化されたMLOpsプラットフォームにより、インフラストラクチャー管理への注力が軽減され、専門家がコアのデータサイエンスタスクに集中できるようになると期待されている。
IDCの調査は、AI/ML技術の採用が拡大していることを強調する一方で、モデルの実装やトレーニングに関連する高コスト、熟練した専門家の不足、AI/MLのための確立されたソフトウェア開発ライフサイクルプロセスの欠如といった重大な課題も指摘している。これらの課題は、多くの場合、複雑でコストのかかるインフラストラクチャー管理、モデルのデプロイの遅さ、および拡張性やAI/MLの可能性の完全な実現を妨げる厳格なセキュリティープロトコルにつながる。
安全なエンドツーエンドのMLOpsプロセスの重要性は、JFrog Security Researchチームの最近の調査結果によって強調されている。人気のAIモデルリポジトリーであるHugging Faceに対する調査により、脅威アクターによる潜在的なコード実行など、重大なセキュリティーリスクを引き起こす悪意のあるMLモデルの存在が明らかになった。このような脆弱性は、データ侵害、システム侵害、その他の悪意のある活動を引き起こす可能性があり、MLの開発および展開プロセスにおける堅牢なセキュリティー対策の必要性が強調されている。
JFrogのプラットフォームとQwakの統合の詳細については、ウェビナー(日本時間4月3日午前2時)が予定されている。モデルの使用と開発を安全なソフトウェアサプライチェーンと開発プロセスに組み込むためのベストプラクティスに関する貴重な洞察が提供される。
出典:JFrog