MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Les agents IA d’entreprise peuvent désormais fonctionner à grande échelle avec une gouvernance intégrée grâce au JFrog Agent Skills Registry, un système d’enregistrement sécurisé permettant de gérer les MCP, les modèles, les compétences d’agents IA et les actifs binaires agentiques.
JFrog Ltd (Nasdaq : FROG), The Liquid Software company et créatrice de la JFrog Software Supply Chain Platform, annonce aujourd’hui le lancement de son nouveau JFrog Agent Skills Registry. Validée grâce à une intégration précoce avec NVIDIA, cette plateforme offre la gouvernance et la couche de confiance vérifiable nécessaires pour que les équipes d’agents puissent fonctionner en toute sécurité, à la vitesse et à l’échelle de l’entreprise.
Le nouveau JFrog Agent Skills Registry prendra en charge NVIDIA Agent Toolkit, y compris NVIDIA OpenShell, un environnement d’exécution open source permettant de créer et de déployer des agents IA sûrs, autonomes et capables de fonctionner sur le long terme. De plus, JFrog Artifactory servira de registre pour les modèles d’IA et les compétences des agents avec NVIDIA AI-Q Blueprint, dans le cadre de NVIDIA Agent Toolkit.
« Les agents IA transforment profondément la manière dont les logiciels sont conçus et exploités. Mais sans une couche de confiance dédiée pour assurer la gouvernance et sécuriser les flux de travail, ils peuvent introduire des risques importants pour les entreprises », déclare Gal Marder, Chief Strategy Officer chez JFrog. « De la même manière qu’un package logiciel malveillant peut compromettre une application, une compétence non vérifiée peut amener un agent à exécuter des actions malveillantes. Pour déployer des agents autonomes à grande échelle en toute sécurité, les organisations doivent dépasser la confiance implicite et s’appuyer sur des mécanismes de confiance vérifiable. En étroite collaboration avec l’équipe NVIDIA Enterprise AI Factory, nous mettons en place un système d’enregistrement fiable permettant de stocker, analyser et gouverner l’ensemble des actifs binaires agentiques tout au long de la chaîne d’approvisionnement logicielle. »
L’évolution rapide de l’IA a fait des agents autonomes, reposant sur des compétences, un nouvel élément clé de la chaîne d’approvisionnement logicielle. Toutefois, une couche d’infrastructure sous-jacente est nécessaire pour appliquer les politiques, ainsi que les contrôles de sécurité et de confidentialité indispensables à leur utilisation en toute sécurité.
En l’absence d’une infrastructure standardisée, les organisations s’exposent à des risques de sécurité et de conformité sans précédent, comme l’ont montré de récentes manipulations et violations liées à OpenClaw.
Renforcer la sécurité et la gouvernance de tous les MCP, des compétences d’agents IA, des modèles et des packages logiciels grâce à une source unique de vérité permettant d’analyser et de bloquer ceux qui présentent des vulnérabilités ou des comportements malveillants.
Permettre l’adoption sécurisée et la montée à l’échelle d’agents autonomes capables d’opérer sur la durée, sans accroître les risques ni compromettre les exigences de conformité.
Soutenir les workflows agentiques et l’innovation des développeurs à l’échelle de l’entreprise, de manière continue et sécurisée, sans interruption.
« La sécurité et la gouvernance sont essentielles pour déployer des agents IA dans l’entreprise », déclare Pat Lee, Vice President, Enterprise Partnerships chez NVIDIA. « Le JFrog Agent Skills Registry pour NVIDIA OpenShell renforce la sécurité et le contrôle nécessaires au déploiement d’agents capables de fonctionner sur le long terme et de soutenir la productivité des entreprises grâce à de nouveaux outils d’IA puissants. »
En positionnant la plateforme JFrog comme registre sécurisé et intégré pour le blueprint AI-Q de NVIDIA et le runtime NVIDIA OpenShell, les entreprises pourront exploiter des agents IA en toute sécurité en s’appuyant sur des compétences vérifiées, des serveurs MCP, des modèles et des packages logiciels. Les équipes de NVIDIA et de JFrog ont collaboré étroitement pour valider un processus de travail permettant l’intégration et la gestion d’Artifactory en tant que registre de compétences, y compris la prise en charge des compétences développées par NVIDIA, en utilisant NVIDIA cuOpt comme premier exemple de compétence packagée. Cette intégration offre à NVIDIA un point de terminaison unique et contrôlé pour la distribution de compétences IA vérifiées sur toutes les plateformes d’agents, avec un modèle de promotion qui renforce progressivement les mesures de sécurité, de l’échelle de l’équipe à celle de l’entreprise.
Compatibilité validée avec le NVIDIA AI-Q Blueprint : La plateforme JFrog est certifiée conforme au modèle NVIDIA AI-Q Blueprint pour la gestion du cycle de vie et la gouvernance des compétences des agents.
Intégration native de NVIDIA OpenShell : JFrog Artifactory s’intègre nativement à l’environnement d’exécution NVIDIA OpenShell, conçu pour fournir des ressources sécurisées, privées et analysées.
Système centralisé de référence pour les agents : Le JFrog AI Catalog et l’Agent Skills Registry constituent le constituent le système central de gestion de NVIDIA OpenShell, offrant une source unique et fiable pour suivre, auditer et gérer la provenance des agents, de NVIDIA NIM et des serveurs MCP.
Sécurisation des agents et des comportements : JFrog AI Catalog analyse, vérifie et signe automatiquement toutes les compétences IA dès leur téléchargement afin de détecter les vulnérabilités, les charges utiles malveillantes et les risques de non-conformité avant même que NVIDIA OpenShell – ou d’autres agents – ne les intègrent.
Gouvernance et contrôle axés sur les politiques : la plateforme JFrog permet aux organisations de définir des workflows d’approbation rigoureux, garantissant ainsi que les développeurs et les agents IA ne puissent accéder qu’aux compétences autorisées et vérifiées pour des projets et des unités opérationnelles spécifiques. Le runtime NVIDIA OpenShell place ensuite chaque agent dans un environnement virtuel isolé, permettant une exécution sécurisée du code sans risque de propagation au reste du réseau.
