隨著ChatGPT的風靡，大模型技術備受矚目，2023年被譽為大模型元年，AI和ML用戶數量正迅速增長。IDC研究表明，包括軟件、硬件和服務在內的全球 AI/ML 市場預計將在2023年增長19.6%，超過5000億美元。

實際上，將 ML 模型從頭到尾部署到生產中需要耗費大量時間和精力。即使投入生產，用戶也會面臨模型性能、模型漂移和偏差等挑戰。因此，企業迫切需要一款全面的軟件供應鏈開發管理平臺，實現ML模型的自動開發、持續管理，并確保使用AI的安全性。

近日，JFrog發布了業界首款致力于加速安全軟件的構建和發布的端到端平臺，以及包括Curation、開源軟件(OSS)目錄、靜態應用程序安全測試(SAST)、AI和ML模型安全性(MLOps)在內的一系列新功能。這些新功能將持續滿足客戶對全面的、以DevOps為中心的安全性和自動化的需求，從而推動真正的安全左移戰略。值得一提的是，JFrog全新DevOps功能實現與Hugging Face的原生集成，為機器學習模型管理(MLOps)提供強大的支持，以實現DevSecOps和AI的協調一致。

JFrog大中華區總經理董任遠提到：“JFrog提供制品庫服務，創造一個從開發、測試、運維、數據中心到設備之間的軟件交付環境。同時JFrog還為用戶提供新的安全功能，實現對軟件漏洞和不安全因素的即時檢查。”

JFrog大中華區總經理 董任遠

作為一家流式軟件公司、企業軟件供應鏈平臺提供商，JFrog軟件供應鏈平臺是統一的記錄系統，幫助企業快速安全地構建、管理和分發軟件，確保軟件可用、可追溯和防篡改。全球數百萬用戶和7200多家客戶，包括大多數財富100強企業，依靠JFrog解決方案安全地開展數字化轉型。

JFrog中國技術總監王青表示：在對互聯網和公有NPM倉庫上的400萬個包進行掃描后JFrog發現，超過25萬個TOKENS被檢測到存在密鑰泄露問題，企業應對內部員工在開發過程中可能泄露敏感信息的風險引起充分重視，且需要及時排查。

此外，通過機器學習模型進行投毒的問題也備受關注。通過Hugging Face等大模型社區，黑客可注入惡意代碼到下載的模型文件中，利用模型下載的隨意性進行投毒。這種隱蔽的攻擊方式使得開發者難以察覺，防不勝防。

面對多樣化的制品管理安全挑戰，許多企業缺乏一個統一管理制品的平臺和全面的安全掃描能力。在此背景下，JFrog提供了兩大核心能力。首先是制品的全面管理，通過Artifactory和Distribution兩個組件有效實現版本的內部管理和異地分發。其次，是與安全相關的JFrog Artifactory，JFrog XRAY加入高級掃描能力，用于持續檢測開源軟件中的安全性與合規性問題。這兩大核心能力是大多數企業的剛需，可以為軟件研發團隊提供全方位的保障。

近兩年，CIO們對安全軟件的關注度正日益提升。盡管很多企業引入了安全掃描工具，卻很難與DevOps流程相結合，甚至妨礙了DevOps流程的快速發布。

為解決上述挑戰，JFrog推出了多款新功能和新產品。首先是JFrog Curation，通過在代理倉庫層面進行掃描，在用戶嘗試使用新版本的開源組件之前，就能通過漏洞庫查詢這一版本是否存在已發現的漏洞，如果存在，下載請求將被阻斷，并通知管理員。這項業界領先的功能可在遠程倉庫層面進行阻斷，為軟件安全提供更早期的保障。

此外，Curation還內置CATALOG功能，可在內網搜索并使用第三方軟件，為開發者提供一個可信的開源軟件依賴庫，從源頭上保障軟件安全。未來JFrog還將提供私有目錄功能，將審批過的版本保存在企業內部，以私有倉庫形式供員工使用。

新功能JFrog SAST(靜態應用程序安全測試)是對現有JFrog XRAY二進制掃描功能的增強。除了XRAY掃描提供的上下文分析、密鑰監測、配置檢查和容器檢查之外，還引入了靜態應用程序檢查，允許開發者在自己的開發工具中直接進行代碼掃描，使其能夠及時發現并修復潛在漏洞。

此外，JFrog還率先實現了與Hugging Face倉庫的原生集成，通過Artifactory實現對Hugging Face的遠程登錄、下載及模型的上傳，并可掃描倉庫中License的合規性，從而助力開發者高效的下載、調優和管理大模型，提高開發效率。

JFrog 大中華區總經理董任遠還分享了JFrog 2023年在中國市場取得的突破，以及JFrog最新的渠道政策。

據悉，以往JFrog的銷售策略以直銷為主，但隨著業務迅速發展，需要借助合作伙伴之力實現從頭部客戶到中小客戶的全面支撐。JFrog在全球采取靈活的渠道政策，而在中國市場，JFrog從2022年初就開始從單一渠道合作伙伴轉向多地域、多伙伴的合作模式。目前，JFrog在北京、上海、廣州、深圳、香港、臺灣等城市都有本地合作伙伴，可以更好地服務中國客戶。

JFrog推出的全球合作伙伴計劃打破了傳統的分級分銷模式，采用了“客戶至上”的理念，鼓勵合作伙伴與之平等合作，不受級別限制。JFrog承諾積極提供技術資源和全方位支持，包括進行POC和測試，旨在在培訓客戶的同時培養合作伙伴的能力。對于代理商合作伙伴，JFrog制定了全面的培訓計劃，以提升其技術水平和增值服務能力。

在業務方面，JFrog平臺提供以制品庫和XRAY等為核心的七個產品。“JFrog深刻認識到中國市場的獨特性。中國擁有迅猛發展的本地技術，涵蓋芯片、操作系統和軟件等各個領域。作為倉庫提供商，JFrog注重與供應鏈各環節的緊密銜接，因此對中國技術的全面支持顯得尤為關鍵。”董任遠如是說。

秉持著“In China, For China”理念，JFrog加大了在中國的研發力度和技術團隊建設，致力于為中國客戶打造具有本土特色的軟件制品管理模式。正因如此，JFrog在2023年的業務實現迅猛增長，與2022年相比漲幅超過一倍。

展望未來，JFrog期望通過合作伙伴計劃，與技術合作伙伴共同提供一流的DevSecOps解決方案，以滿足客戶不斷變化的增長和需求，促進業務增長和客戶創新。