Искусственный интеллект больше не является просто любопытством внутри Stacks Developer Developer — это становится нервной системой того, как программное обеспечение создается, закрепляется и выпускается. JFROG, давно известный как пионер в области артефакта и управления выпуском, теперь делает ставку на то, что предприятиям потребуются не только более мощные инструменты ИИ, но и основы для доверия, управления и контроля.
На своей конференции Swampup 2025 на этой неделе JFROG выпустил широкий набор новых функций и продуктов, предназначенных для того, чтобы помочь предприятиям приручить сложность современных цепочек поставок программного обеспечения. В широком разговоре с новым стеком, технический директор JFROG и соучредитель Йоав Ландман обрисовал в общих чертах четыре больших инициативы компании:
- Доверие и управление («devgovops»): Основанные на фактических данных элементы управления для выпусков программного обеспечения.
- У вас есть каталог: Единый, управляемый рынок моделей ИИ и машинного обучения (ML).
- Устранение агентного кода: Автоматизированное исправление уязвимости через помощников по модели крупного языка (LLM).
- Jfrog Fly: «Агентное репозиторий», переопределяющее управление версиями и выпуском эпохи ИИ.
Взятые вместе, движения подчеркивают стратегию JFROG, чтобы оставаться центральной нервной системой корпоративных программных трубопроводов, даже несмотря на то, что ИИ сдвигает само определение того, как выглядят код и выпуски.
Резервное управление программным обеспечением с доказательствами
Ландман назвал это, пожалуй, самым стратегическим объявлением: первый шаг JFROG в управлении выпуском, который компания Dubs Dubs DevGovops. Идея состоит в том, чтобы выйти за рамки управления двоичными файлами и превращаться в управление самими доказательствами того, как эти сборки были созданы, проверены и защищены.
«Мы видели на станциях в качестве подписанных доказательств наряду с артефактом релиза», — сказал Лэндман. «Артефактор больше не является просто единственным источником истины для двоичных файлов, но и система записи для всех метаданных, которые свидетельствуют о том, как эти артефакты были проверены и проверены».
Это означает, что предприятия могут обеспечить соблюдение политики, основанных на фактических данных, на каждом этапе их цепочки поставок программного обеспечения. Например:
- Если артефакт не прошел сканирование безопасности, его не будет способствовать постановке.
- Если сканирование с открытым исходным кодом не будет завершено, релиз не продвинется к производству.
- Пользовательские данные о соответствии из внутренних API также могут быть интегрированы.
JFROG запускает это с экосистемой из 12 партнеров, включая GitHub, Atlassian и Sonarsource. Поставщики внешнего управления могут подтолкнуть свои аттестации в артефекцию, создавая единую политическую структуру.
«Это открытая и настраиваемая структура», — подчеркнул Лэндман. «Это управление, которое может автоматически решить, может ли релиз продвигаться — или проблемы с флагом для разработчиков перед выпуском».
Концепция особенно важна, поскольку ИИ все чаще генерирует код. Независимо от того, написал ли это человек или LLM, политика управления остается прежней. «В конце концов, — сказал Лэндман, — вам нужен тот же уровень доверия и контроля».
Каталог ИИ: контроль модели взрыва
Если управление о доверии, вторая инициатива посвящена курированию. Предприятия тонут в моделях-с открытым исходным кодом, проприетарным, программным обеспечением в качестве сервиса (SaaS), передаваемого и настраиваемым. Усыновление часто замедляется недоверием, отсутствием видимости и проблем безопасности.
Чтобы решить эту проблему, JFROG расширяет свою платформу ML с помощью AI Catalog, единого инвентаря моделей-как упакованных загрузок, так и API на основе услуг от таких поставщиков, как OpenAI.
«Проблема, которую мы видим, более медленнее, чем ожидалось, принятие моделей ИИ из-за проблем доверия»,-сказал Лэндман. «Итак, мы приносим унифицированный каталог, чтобы контролировать их все-с открытым исходным кодом, запатентованным, на основе API-в одном месте».
Каталог позволяет предприятиям курировать модели на основе лицензий, зрелости и организационной политики; сканирование моделей для злонамеренного поведения или уязвимостей; Применить разрешения для конкретных проектов (например, позволяя одной команде использовать DeepSeek, в то время как другая ограничена OpenAI); и включить модели на основе прокси-сервисов через шлюз JFROG, обеспечивая соблюдение политики даже на моделях SAAS.
В отличие от конкурирующих инструментов, каталог JFROG включает в себя как размещенные модели, так и внешние, предоставляя предприятиям центральную контрольную точку. «Речь идет не только о поиске моделей», — сказал Лэндман. «Речь идет о контроле их использования и уровня доверия по всей организации».
Устранение агентского кода: автоматическое заживание для безопасности
Возможно, самым футуристическим объявлением является агентское исправление-то, что Лэндман назвал «автоматическим зажимом вашего кода».
JFROG начинает с GitHub Copilot в качестве партнера IDE. Как кодирует разработчики, расширенные сканирования безопасности JFROG обнаруживают уязвимости или рискованные модели. Вместо того, чтобы просто отмечать проблемы, JFROG питает высококачественные инструкции по восстановлению, взятые из данных исследований, непосредственно в агенте искусственного интеллекта.
Результат: агент исправляет проблему автоматически. Разработчики видят различия и могут принять или отвергнуть их, но большую часть времени исправления находятся на месте.
«Это уникально — никто этого не делает», — сказал Лэндман. «У нас есть дорогие данные исследования, которые ранее требовали от людей применять исправления. Теперь мы подаем это в LLM, чтобы они могли действовать в качестве агента по восстановлению в режиме реального времени».
Система выходит за рамки известных общих уязвимостей и воздействия (CVE). Он обнаруживает и исправляет недавно созданные уязвимости в собственном коде разработчика, эффективно предоставляя каждому разработчику встроенный эксперт по Appsec.
«Это похоже на то, что у вас сидит эксперт по безопасности, — сказал Лэндман, — но тот, кто не только указывает на проблемы, но и пишет исправление для вас».
JFROG FLY: к миру без версий
Наконец, JFROG открывает JFROG Fly, который Ландман называет первым агентным репозиторием. Это как новый продукт, так и новая философия: конец традиционного управления версиями.
«Когда вы выпускаете несколько раз в день, акт создания версии становится узким местом», — сказал Лэндман. «Мы придумали фразу:« Представьте себе, что нет версии »».
Вместо жесткого семантического управления версией Fly позволяет разработчикам — или их агентам ИИ — семантически взаимодействовать с выпусками. Разработчики могут спросить на простом английском языке «Последний безопасный релиз» или «сборка с прошлого вторника с функцией X» без отслеживания номеров версий.
Fly дебютирует как предложение бета-версии, первоначально ориентируясь на команды AI, готовые экспериментировать с новыми парадигмами управления выпуском. Позже он будет расширяться на всех платформах.
Продукт отражает более глубокий сдвиг. «Роль менеджера по выпуску исчезает», — сказал Лэндман. «Мы движемся к жидкому программному обеспечению, которое непрерывно протекает вперед, где мы знаем, что оно устарело».
Навигация по циклу шумиха ИИ
Объявления JFROG поступают в качестве предприятий с реальностью, которую большинство проектов искусственного интеллекта терпят неудачу. Исследования показывают, что 80-90% инициатив никогда не достигают производства. Лонгман признал дилемму.
«Есть две стороны», — сказал он. «Одним из них является одобрение и доверие самих моделей искусственного интеллекта. Другой — найти реальные варианты использования, которые приносят подлинную ценность».
Он утверждал, что многие проекты были запущены ради шумиха. «Мы не хотели просто пощепать« агент »на нашу платформу. Для созревания потребовалось время для созревания инструментов, моделей и использования.
Лэндман назвал баланс «сладким местом между полной автономией и доверием». ИИ должна быть предоставлена автономия, похожая на товарища по команде человека, но только в рамках ограждений, поддерживаемых доказательствами.
«Это то, чего все пытаются достичь — делегируя ИИ, но с рамками, которые сохраняют доверие», — сказал он.
Партнерская экосистема, интеграции реальной жизни
Сила этих объявлений заключается не только в инструментах, но и в интеграции. На своем запуске JFROG будет продемонстрировать партнеров. GitHub продемонстрирует, как строительство продленанса хранится наряду с артефактами, и ServiceNow покажет, как синхронизируется синхронизации управления изменениями между системами ITSM и управлением JFROG.
Эти интеграции отражают философию JFROG: предприятия уже используют несколько инструментов для соответствия, управления и DevOps. JFROG позиционирует себя как систему данных записи, связывая все вместе.
«Программное обеспечение движется так быстро, что сама версии больше не имеет смысла. Нам нужны новые инструменты и новые способы мышления», — сказал Лэндман.
Для предприятий ставки высоки. Усыновление ИИ остановится без доверия, управления и автоматизации. JFROG делает ставку на то, что ее платформа может быть основой для этого доверия — делая программные трубопроводы более быстрыми и безопасными.
Перспектива аналитика
Новый стек попросил аналитика IDC Джима Мерсера о его новостях.
Q: Это довольно продвинутые инструменты AI dev. Как они ранжируются среди доступных наборов инструментов, как вы его видите и почему?
A: «Несмотря на то, что они приобрели платформу Qwak Mlops в 2024 году, подход JFROG к развитию ИИ, по -видимому, заключается в том, чтобы оставаться близок к их основной силе, связанной с управлением моим применением и всеми« вещами », которые входят в них. Его основная сила заключается в артефактории, и компания расширила эти возможности, чтобы удовлетворить цикл жизни ИИ/мл.
«У JFROG уже было несколько инструментов AI/ML, которые помогут в управлении моделями, сродни тому, как они управляют другими артефактами программного обеспечения. Новый каталог AI может потенциально помочь организациям создать более безопасные приложения AI, управляя жизненным циклом ИИ и предоставляя единый источник правды для всех моделей AI. Хотя есть конкурентные AI Solutions, такие как Sagemare, JFROG, более не соответствующий инструменту и более широким конкуренторам. Конкуренты, такие как Nexus или Gitlab в пространстве хранилища, каталог JFROG AI уникально предназначен для управления моделями и обеспечивает управление и предлагает несколько интересных возможностей благодаря партнерству с NVIDIA NIM ».
Trending Stories youtube.com/thenewstack Tech движется быстро, не пропустите эпизод. Подпишитесь на наш канал YouTube, чтобы транслировать все наши подкасты, интервью, демонстрации и многое другое. Группа подпишитесь с эскизом. Крис Дж. Preimesberger, писатель/редактор, работающий в нескольких публикациях с июня 2021 года, является бывшим редактором Eweek. Он отвечал за освещение публикации в течение десятилетия (2011-2021). За его 16 лет и более 5000 статей в … Подробнее от Криса Дж. Preimesberger
