Gli agenti di intelligenza artificiale aziendale ora possono funzionare su larga scala con governance integrata attraverso il nuovo JFrog Agent Skills Registry, un sistema sicuro di registrazione per MCP, modelli, competenze degli agenti e asset binari agentici

SUNNYVALE, Calif.: NVIDIA GTC – JFrog Ltd. (Nasdaq: FROG), la società di Liquid Software, creatrice della JFrog Software Supply Chain Platform, il sistema di registrazione per artefatti software, binari e asset AI, ha presentato il suo nuovo JFrog Agent Skills Registry. Validato dall'integrazione iniziale con NVIDIA, la piattaforma software offre governance e un livello di fiducia verificabile richiesto per consentire alle forze lavoro agentiche di operare in modo sicuro a ritmo e su scala aziendale.

Il nuovo JFrog Agent Skills Registry supporterà NVIDIA Agent Toolkit, compreso NVIDIA NemoClaw, un ambiente di esecuzione open source per la creazione e la distribuzione di agenti di AI sicuri, autonomi e a lungo termine. JFrog Agent Skills Registry è realizzato per fornire la governance e il livello di fiducia verificabile richiesto per le forze lavoro agentiche per operare in modo sicuro a di agenti di AI e su scala aziendale. Inoltre, JFrog Artifactory servirà da registry per i modelli di AI e le competenze degli agenti con NVIDIA AI-Q Blueprint, come parte del NVIDIA Agent Toolkit.

“Gli agenti AI stanno praticamente ridefinendo il modo in cui il software viene creato ed eseguito, ma senza un livello di fiducia dedicato per applicare la governance e i flussi di lavoro sicuri, questi introducono un notevole rischio aziendale”, dichiarato Gal Marder, Chief Strategy Officer di JFrog. “Proprio come un pacchetto di software nocivo può compromettere un'applicazione, una competenza non verificata può portare un agente a eseguire azioni dannose. Per distribuire agenti autonomi su scala, le organizzazioni devono andare oltre la fiducia cieca. Collaborando a stretto contatto con il team di Enterprise AI Factory di NVIDIA, stiamo definendo un sistema di registrazione affidabile per archiviare, scansionare e governare tutti gli asset binari agentici nell'intera catena di fornitura del software”.

La rapida evoluzione dell'AI ha prodotto agenti autonomi, che si basano su competenze, una parte standard della catena di fornitura del software. Tuttavia è necessario uno strato infrastrutturale sottostante per applicare le policy, la sicurezza e i controlli sulla privacy necessari per renderli sicuri per l'uso. Senza un'infrastruttura standardizzata, le organizzazioni devono affrontare rischi di sicurezza e conformità senza precedenti, come dimostrato dalle recenti manipolazioni e violazioni di OpenClaw.

La soluzione universale di JFrog supporta tutti gli agenti, incluso NVIDIA NemoClaw, fornendo un livello di fiducia per:

• Migliorare la sicurezza e la governance di tutti gli MCP, le competenze degli agenti, i modelli e i pacchetti software utilizzando un'unica fonte di verità per scansionare e bloccare quelli con intenti malevoli o vulnerabilità.
• Consentire l'adozione sicura e la scalabilità di agenti autonomi e a lungo termine senza aumentare i rischi o compromettere la conformità.
• Alimentare i flussi di lavoro agentici e l'innovazione degli sviluppatori in tutta l'azienda, in modo sicuro e continuo, senza interruzioni.

“La sicurezza e la governance sono essenziali per distribuire gli agenti AI nell'azienda", ha dichiarato Pat Lee, vicepresidente, Enterprise Partnerships, NVIDIA. “JFrog Agent Skills Registry per NVIDIA NemoClaw supporta la sicurezza e il controllo per distribuire agenti a lungo termine per aiutare a incrementare la produttività aziendale con nuovi potenti strumenti di AI”.

Stabilendo la piattaforma JFrog come registro integrato e sicuro per NVIDIA AI-Q Blueprint e il runtime NVIDIA NemoClaw, le aziende saranno in grado di gestire in sicurezza gli agenti utilizzando competenze verificate, server MCP, modelli e pacchetti software. I team di NVIDIA e JFrog hanno collaborato per validare un flusso di lavoro per l'acquisizione e la gestione di Artifactory come registro delle competenze, compreso il supporto per le competenze sviluppate da NVIDIA, utilizzando NVIDIA cuOpt come primo esempio di una competenza predefinita. Questa integrazione fornisce a NVIDIA un unico endpoint governato per distribuire competenze AI verificate in tutte le piattaforme di agenti, con un modello di promozione che impone crescenti barriere di sicurezza dall'uso del team a quello dell'intera azienda.

La nuova offerta di JFrog comprende:

• NVIDIA AI-Q Blueprint certificato: JFrog Platform è validata per NVIDIA AI-Q Blueprint per la gestione del ciclo di vita e la governance delle competenze degli agenti.
• Integrazione nativa NVIDIA NemoClaw: JFrog Artifactory si integra in modo nativo con il runtime NVIDIA NemoClaw, progettato per fornire risorse sicure, private e scansionate.
• Sistema di registrazione centralizzato: JFrog AI Catalog e Agent Skills Registry fungono da piano di controllo centrale per NVIDIA NemoClaw, fornendo un'unica fonte di verità per tracciare, verificare e gestire la provenienza degli agenti, di NVIDIA NIM e dei server MCP.
• Agenti e comportamenti sicuri: JFrog AI Catalog scansiona, verifica e firma automaticamente tutte le competenze AI al momento del caricamento per rilevare vulnerabilità, payload malevoli e rischi di conformità prima che NVIDIA NemoClaw o altri agenti possano mai adottarli.
• Governance e controllo basati sulle policy: la piattaforma JFrog consente alle organizzazioni di impostare flussi di lavoro di approvazione rigorosi, garantendo che gli sviluppatori e gli agenti AI possano accedere solo a competenze autorizzate e verificate per progetti e unità aziendali specifici. Il runtime NVIDIA NemoClaw isola quindi ogni agente in un ambiente virtuale protetto, consentendo l'esecuzione sicura del codice senza il rischio di un'infezione più ampia della rete.

Per saperne di più su come JFrog e NVIDIA stanno proteggendo il futuro della catena di fornitura del software dell'AI agentica, leggere questo blog sul JFrog Agent Skills Registry o visitare la pagina delle soluzioni.

Se piace questo articolo? Condividilo su X: @JFrog collabora con @NVIDIA per fornire un livello di fiducia per governare, scansionare e proteggere le competenze e gli strumenti degli agenti nella #softwaresupplychain. Per saperne di più, visitare: https://bit.ly/4t6TF75 #DevGovOps #DevSecOps #security #GTC

Avvertenza sulle dichiarazioni previsionali

Il presente comunicato stampa contiene dichiarazioni “previsionali”, così come definite dalle leggi federali statunitensi sui titoli, incluse, a titolo esemplificativo ma non esaustivo, le dichiarazioni riguardanti le nostre aspettative in merito alle prestazioni previste del JFrog Agent Skills Registry.

Le presenti dichiarazioni previsionali si basano sulle nostre attuali ipotesi, aspettative e convinzioni e sono soggette a rischi significativi, incertezze, ipotesi e cambiamenti di circostanze che potrebbero far sì che i risultati, le prestazioni o i traguardi effettivi di JFrog differiscano in modo sostanziale da quelli espressi o impliciti in qualsiasi dichiarazione previsionale. Esiste un numero significativo di fattori che potrebbero causare tali differenze sostanziali rispetto alle dichiarazioni contenute nel presente comunicato stampa, inclusi, a titolo esemplificativo ma non esaustivo, i rischi descritti nei documenti depositati presso la Securities and Exchange Commission, tra cui la nostra relazione annuale sul modulo 10-K per l’anno concluso il 31 dicembre 2025, le nostre relazioni trimestrali sul modulo 10-Q e altri documenti e rapporti che potremmo depositare di volta in volta presso la Securities and Exchange Commission. Le dichiarazioni previsionali riflettono le nostre convinzioni e ipotesi esclusivamente alla data del presente comunicato stampa. Decliniamo qualsiasi obbligo di aggiornare tali dichiarazioni previsionali, salvo quanto richiesto dalla legge.

Informazioni su JFrog

JFrog Ltd. (Nasdaq: FROG), i creatori della piattaforma unificata DevOps, DevSecOps, DevGovOps e MLOps, ha la missione di creare un mondo di software affidabile senza attrito dallo sviluppo alla produzione. Guidata da una visione di “Liquid Software”, la JFrog Platform è un sistema di catena di fornitura di registrazione progettato per alimentare le organizzazioni mentre creano, gestiscono, governano e distribuiscono software sicuro con rapidità e su larga scala. Le funzionalità di sicurezza olistica aiutano a identificare, proteggere e rimediare contro minacce e vulnerabilità. La JFrog Platform universale, ibrida e multicloud è disponibile sia come servizi SaaS in tutti i principali fornitori di servizi cloud sia in modalità self-hosted. Milioni di utenti e circa 6.600 organizzazioni in tutto il mondo, tra cui gran parte delle aziende Fortune 100, dipendono dalle soluzioni JFrog per accogliere la trasformazione digitale in modo sicuro nell'era dell'IA. Per saperne di più, visitare www.jfrog.com o seguire l'azienda su X @JFrog.

Fonte: Business Wire