JFrog et Qwak créent des workflows MLOps sécurisés
février 2024 par Marc Jacob
JFrog Ltd. annonce une nouvelle intégration avec la plateforme entièrement managée de machine learning (ML) Qwak. Cette collaboration permet de mettre les modèles de machine learning au même plan que les processus traditionnels de développement, afin de rationaliser, d’accélérer et d’assurer la livraison sécurisée d’applications de machine learning à plus grande échelle.
Avec l’intégration entre JFrog Artifactory et Xray et la plateforme ML de Qwak, les applications de machine learning se retrouvent au même plan que les autres composants de développement logiciel d’un workflow DevSecOps et MLOps moderne. Les data scientists, ingénieurs en machine learning, développeurs et équipes DevOps et de sécurité peuvent ainsi créer des applications ML de manière rapide et sécurisée, et conformément à l’ensemble des réglementations. L’intégration native avec Artifactory permet de connecter le registre ML Model universel de JFrog à une plateforme MLOps centralisée sur laquelle les utilisateurs peuvent créer, entraîner et déployer des modèles en toute simplicité, tout cela avec une visibilité, une gouvernance, une gestion des versions et une sécurité renforcées.
L’utilisation d’une plateforme centralisée pour le déploiement de modèles de machine learning permet également aux utilisateurs de porter moins d’attention à l’infrastructure et davantage à leurs activités de data science.
Selon une enquête publiée par IDC, bien que l’adoption de l’IA/du machine learning progresse, le coût lié à la mise en œuvre et à l’entraînement de modèles, la pénurie de personnel qualifié et l’absence de processus consolidés de gestion du cycle de développement dédiés représentent les trois principaux facteurs empêchant de tirer pleinement parti de ces technologies à grande échelle. [1]
En l’absence de l’infrastructure, de la plateforme et des processus nécessaires aux opérations de machine learning (MLOps), il est difficile de créer, gérer et développer une infrastructure ML complexe, de déployer rapidement des modèles, et de les sécuriser sans encourir des coûts excessifs. Les entreprises ont souvent du mal à gérer la complexité de leur infrastructure, ce qui rend les protocoles de sécurité et d’authentification entre plusieurs environnements de développement plus chers et lents.
La découverte récente par l’équipe de JFrog Security Research de modèles ML malveillants dans Hugging Face, un référentiel de modèles d’IA jouissant d’une grande popularité, a confirmé une fois de plus la nécessité de mettre en place des processus MLOps sécurisés de bout en bout. Leur enquête a en effet révélé que plusieurs de ces produits présentaient une menace d’exécution de code à distance par des entités mal intentionnées, qui pourrait provoquer des fuites de données, la compromission de systèmes ou d’autres actions malveillantes.
[1] « Machine Learning Life-Cycle Tools and Technologies », Kathy Lange, directrice de recherche chez AI Software