德国软件供应链安全巨头JFrog近日推出全新解决方案——JFrog Agent Skills Registry,旨在为企业构建安全、可扩展的AI智能体部署环境。该平台已深度集成NVIDIA技术栈,为自主运行的AI智能体提供可验证的治理层与信任机制,标志着企业级AI应用从“可用”向“可信”迈出了关键一步。
随着自主智能体(Autonomous Agents)逐步重塑软件开发流程,其带来的安全风险也日益凸显。JFrog首席战略官Gal Marder指出:“正如恶意软件包可破坏应用程序,未经审核的智能体技能(Skills)也可能诱导智能体执行恶意操作。”新推出的Registry通过集中管理、扫描和加固所有智能体技能、模型及软件包,有效应对这一挑战,确保智能体在受控环境中运行。
该解决方案特别支持NVIDIA Agent Toolkit,包括OpenShell——一个专为安全、持续运行AI智能体设计的开源运行时环境。通过深度集成,双方共同打造了一条贯穿整个软件供应链的透明基础设施,能够强制执行安全策略、合规要求及治理规范。JFrog Artifactory作为核心注册中心,负责智能体技能的生命周期管理与治理;而JFrog AI Catalog则提供统一的记录系统,支持对所有AI智能体及MCP服务器的追踪、审计与管理。
在安全机制方面,平台实现了自动化扫描、签名验证及漏洞检测,确保上传的技能在发布前即通过严格审查。同时,基于策略的治理体系强制智能体代码仅在隔离沙箱中执行,大幅降低网络感染风险。NVIDIA企业伙伴关系副总裁Pat Lee强调,该集成不仅提升了智能体部署的安全性与可控性,还助力企业高效利用新一代AI工具提升生产力。
德国作为欧洲工业4.0与软件安全标准的引领者,其企业对供应链安全与合规性有着极高要求。JFrog与NVIDIA的此次合作,正是响应了德国及欧盟市场对AI治理的迫切需求,为跨国企业提供了符合GDPR及工业安全标准的落地方案。对于中国AI企业而言,这一模式表明:在AI智能体规模化应用之前,构建可审计、可管控的基础设施已成为行业共识,值得在出海战略中重点关注。