L’éditeur JFrog (DevSecOps) a dévoilé cette semaine un catalogue d’intelligence artificielle destiné aux entreprises qui veulent intégrer l’IA tout en gardant le contrôle sur la sécurité et la conformité. Cette annonce, faite en amont de sa conférence annuelle SwampUP, marque une nouvelle étape pour l’entreprise californienne qui cherche à devenir un acteur central de la chaîne d’approvisionnement des modèles d’IA, comme elle l’est déjà pour le code.
Le Catalogue IA de JFrog se présente comme un référentiel centralisé où les organisations peuvent découvrir, gouverner et déployer des modèles provenant de différentes sources : dépôts open source, modèles internes ou fournisseurs externes. Les fonctionnalités vont au-delà du simple stockage. JFrog y intègre son outil de scanning Xray pour détecter les vulnérabilités, ainsi que des contrôles d’autorisation et de gouvernance pour tracer l’utilisation des modèles et gérer les droits d’accès.
L’un des points les plus notables est l’intégration directe des modèles NVIDIA Nemotron, récemment publiés en open source. Avec leurs poids, jeux de données et recettes disponibles au public, ils permettent aux entreprises de construire des solutions spécialisées sans repartir de zéro. En combinant ces modèles open source avec les contrôles de sécurité et de conformité du catalogue, JFrog cherche à concilier innovation et exigences de gouvernance.
« L’un des plus grands défis pour les organisations adoptant l’IA est d’assurer la gouvernance et la sécurité pour fournir une IA de confiance », rappelle Yuval Fernbach, VP & CTO de JFrog ML. Un défi auquel répond ce catalogue, qui reprend les flux DevSecOps déjà utilisés pour le développement logiciel et les applique désormais aux modèles d’IA.
En pratique, les entreprises peuvent importer un modèle open source, le soumettre à des vérifications de sécurité, puis le déployer en un clic via la plateforme JFrog. L’idée est d’offrir la même discipline que pour le code source : automatiser l’analyse continue, tracer l’historique des modèles et réduire les risques liés à leur réutilisation. Ce lancement s’inscrit dans une tendance plus large où l’open source devient incontournable pour l’IA. Les grands modèles ouverts comme Llama 3, Mistral ou Nemotron se multiplient, mais leur adoption en entreprise nécessite des garde-fous. Avec ce catalogue, JFrog veut devenir l’intermédiaire qui garantit à la fois l’agilité des modèles open source et la robustesse des politiques de sécurité internes.
En misant sur l’open source et la gouvernance, JFrog élargit son terrain de jeu bien au-delà de l’hébergement de binaires. L’entreprise entend ainsi s’imposer comme un acteur clé de l’IA de confiance dans l’entreprise, à un moment où les responsables IT cherchent à canaliser la prolifération des modèles génératifs.
Toutes les informations sont disponibles sur le blog officiel de JFrog.
