JFrog(ジェイフロッグ)が、AIカタログの次期アップデートを発表した。同社は、AIエコシステム全体を対象とした、集中型のエンタープライズグレードのガバナンスプラットフォームの提供を目指している。これは、AIモデルの統制されていない利用や強力な自動化エージェントの台頭など、新たな課題をもたらしている、急速に進化するAI環境への対応策だ。
今日の企業が直面する大きな課題の一つに、シャドーAIがある。これは、管理されていないモデルパッケージや外部APIの無制限な利用を指す造語だ。これは、開発者やAI/MLチームがイノベーションを追求する中で、組織の監督なしに外部サービスへの直接API呼び出しやパブリックリポジトリーからのモデル取得を行う際によく発生する。こうした無制限な利用は、重大なセキュリティー上の盲点やコンプライアンスリスクを生み出し、組織にとってガバナンス上の悪夢となる。
シャドーAIに加えて、新たなリスクとして、モデルコンテキストプロトコル(MCP)サーバーの台頭が挙げられる。これらは強力な新しいAI自動化フレームワークであり、ビジネスと開発に大きな進歩をもたらす可能性を秘めているが、適切に管理されなければ大きなリスクをもたらす可能性がある。
これらの課題に対処するため、JFrogはAIカタログを拡張し、組織全体で使用されている全てのAIモデルと外部API呼び出しを積極的に検出し、インベントリー化した。これにより、全てのモデルとそのAPI呼び出しを包括的かつ一元的に把握できる。AIカタログは、パブリックリポジトリーから取得された、管理されていない全ての外部AI API呼び出しとモデルを識別してカタログ化し、目に見えないリスクから、精査された管理対象資産へと変換する。また、組織は既存のセキュリティーおよびコンプライアンスポリシーを適用し、非準拠または悪意のあるモデルや外部APIをブロックできる。
JFrogは今後数力月以内に、ガバナンスフレームワークをMCPサーバーにも拡張する予定だ。統合されたモデルとMCPレジストリを導入する。これは、組織がモデルに使用されているのと同じ信頼できる制御を使って、これらの新しいエージェント資産を管理および保護するための唯一の信頼できる情報源だ。これにより、組織は既存のセキュリティーポリシーをこれらのサーバーに適用し、非準拠または悪意のあるMCPをブロックし、AIゲートウェイを介してこれらのエージェントに安全で標準化された接続を提供できるようになる。
これらの新機能により、JFrogは、コードの最初の行から利用される外部API、そして最先端のAIエージェントに至るまで、AIサプライチェーン全体のセキュリティーとガバナンスを確保することを目指している。これにより、新たに拡張されたAIカタログを備えたJFrogプラットフォームは、AIエコシステム全体に対して単一の記録システムを提供する唯一のソリューションとなる。
出典:JFrog
この製品の詳細については、JFrog製品ページをご覧ください。
