18. März 2026
Enterprise KI Agenten agieren nun skalierbar und mit integrierter Governance durch die JFrog Agent Skills Registry, ein sicheres System of Record für MCPs, Modelle, Agent Skills und binäre Agenten-Assets
JFrog Ltd., das Liquid-Software-Unternehmen und Entwickler der JFrog Software Supply Chain Plattform, dem System of Record für Software-Artefakte, Binärdateien und KI-Assets, stellt die neue JFrog Agent Skills Registry vor. Durch eine frühzeitige Integration mit NVIDIA hat sich die Plattform bereits in der Praxis bewährt. Sie liefert genau die Governance und überprüfbare Trust Layer, die Unternehmen brauchen, um KI-Agenten sicher, schnell und skalierbar einzusetzen. Zudem unterstützt die neue JFrog Agent Skills Registry das NVIDIA Agent Toolkit. Dazu gehört auch NVIDIA OpenShell, eine Open-Source-Laufzeitumgebung für die Entwicklung und den Betrieb sicherer, autonomer und kontinuierlich arbeitender KI-Agenten
Die JFrog Agent Skills Registry wurde entwickelt, um die Governance und überprüfbare Trust Layer bereitzustellen, die für den sicheren, schnellen und skalierbaren Einsatz von KI-Agenten in Unternehmen unerlässlich ist. Darüber hinaus wird JFrog Artifactory im Rahmen des NVIDIA Agent Toolkits als Registry für KI-Modelle und Agent-Skills mit dem NVIDIA AI-Q Blueprint dienen.
„KI-Agenten verändern die Art und Weise, wie Software entwickelt und betrieben wird, grundlegend, aber ohne eine dedizierte Trust Layer zur Durchsetzung von Governance und zur Absicherung von Workflows stellen sie ein erhebliches Unternehmensrisiko dar“, sagt Gal Marder, Chief Strategy Officer bei JFrog. „Genauso wie ein bösartiges Softwarepaket eine Anwendung kompromittieren kann, kann eine ungeprüfte Fähigkeit einen Agenten zu bösartigen Handlungen verleiten. Um autonome Agenten sicher und in großem Maßstab einzusetzen, müssen Unternehmen über blindes Vertrauen hinausgehen. In enger Zusammenarbeit mit dem NVIDIA Enterprise AI Factory Team etablieren wir ein zuverlässiges System of Record, um alle binären Agenten-Assets entlang der gesamten Software Supply Chain zu speichern, zu scannen und zu verwalten“.
Die rasante Entwicklung der KI hat dazu geführt, dass autonome Agenten, die auf spezifischen Fähigkeiten basieren, zu einer Standardkomponente der Software Supply Chain geworden sind. Es wird jedoch eine zugrunde liegende Infrastrukturebene benötigt, um die Richtlinien sowie Sicherheits- und Datenschutzkontrollen durchzusetzen, die für ihren sicheren Einsatz erforderlich sind. Ohne eine standardisierte Infrastruktur sind Unternehmen beispiellosen Sicherheits- und Compliance-Risiken ausgesetzt, wie jüngste OpenClaw-Manipulationen und Sicherheitsverletzungengezeigt haben.
Die universelle Lösung von JFrog unterstützt alle Agenten, einschließlich NVIDIA OpenShell, und bietet eine überprüfbare Trust Layer für folgende Bereiche:
- Verbesserung der Sicherheit und Governance aller MCPs, Agent-Skills, Modelle und Softwarepakete durch eine Single Source of Truth, um solche mit böswilligen Absichten oder Schwachstellen zu finden und zu blockieren.
- Sichere Adaption und Skalierung von autonomen, dauerhaft aktiven Agenten ohne erhöhtes Risiko oder Kompromittierung der Compliance.
- Bereitstellung von agentenbasierten Workflows und Förderung von Innovationen im gesamten Unternehmen, sicher und kontinuierlich, ohne Unterbrechungen.
„Sicherheit und Governance sind entscheidend für den Einsatz von KI-Agenten im Unternehmen“, erklärt Pat Lee, Vice President Enterprise Partnerships bei NVIDIA. „Die Agent Skills Registry von JFrog für NVIDIA OpenShell unterstützt die Sicherheit und Kontrolle bei der Bereitstellung von dauerhaft aktiven Agenten und hilft dabei, die Produktivität mit leistungsstarken neuen KI-Tools zu skalieren“.
Durch die Etablierung der JFrog Platform als integrierte, sichere Registry für den NVIDIA AI-Q Blueprint und die NVIDIA OpenShell Laufzeitumgebung können Unternehmen Agenten unter Verwendung verifizierter Skills, MCP-Server, Modelle und Softwarepakete sicher betreiben. Die Teams von NVIDIA und JFrog haben eng zusammengearbeitet, um einen Workflow für die Anbindung und Verwaltung von Artifactory als Skills-Registry zu validieren, einschließlich der Unterstützung für von NVIDIA entwickelte Skills, wobei NVIDIA cuOpt als erstes Beispiel für einen paketierten Skill dient. Durch diese Integration erhält NVIDIA einen zentralen, kontrollierten Zugriffspunkt, um verifizierte KI-Skills über alle Agenten-Plattformen hinweg zu liefern. Dabei kommt ein gestufter Freigabeprozess zum Einsatz, der vom einzelnen Team bis hin zur unternehmensweiten Nutzung immer strengere Sicherheitsprüfungen vorschreibt.
Das neue Angebot von JFrog umfasst:
- Zertifizierter NVIDIA AI-Q Blueprint: Die JFrog Platform ist für den NVIDIA AI-Q Blueprint für das Lifecycle-Management und die Governance von Agent-Skills validiert.
- Native Integration von NVIDIA OpenShell: JFrog Artifactory lässt sich nativ in die NVIDIA OpenShell Laufzeitumgebung integrieren, die darauf ausgelegt ist, sichere, private und gescannte Ressourcen bereitzustellen.
- Zentrales System of Record für Agenten: Der JFrog AI Catalog und die Agent Skills Registry fungieren als zentrale Steuerungsebene für NVIDIA OpenShell und bieten eine Single Source of Truth, um die Herkunft von Agenten, NVIDIA NIM und MCP-Servern zu verfolgen, zu auditieren und zu verwalten.
- Sichere Agenten und Verhaltensweisen: Der JFrog AI Catalog scannt, verifiziert und signiert automatisch alle KI-Skills beim Upload, um Schwachstellen, bösartige Payloads und Compliance-Risiken zu erkennen, bevor NVIDIA OpenShell – oder andere Agenten – sie überhaupt übernehmen.
- Richtliniengesteuerte Governance und Kontrolle: Die JFrog Platform ermöglicht es Unternehmen, strenge Genehmigungs-Workflows einzurichten, um sicherzustellen, dass Entwickler und KI-Agenten nur auf zulässige, verifizierte Skills für bestimmte Projekte und Geschäftsbereiche zugreifen können. Die NVIDIA OpenShell Laufzeitumgebung führt dann jeden Agenten in einer isolierten, virtuellen Umgebung als Sandbox aus und ermöglicht so die sichere Ausführung von Code ohne das Risiko einer weitreichenden Netzwerkinfektion.
Um mehr darüber zu erfahren, wie JFrog und NVIDIA die Zukunft der Software Supply Chain für agentenbasierte KI-Software absichern, besuchen Sie die Website.
Fachartikel
Keepit KI-Integration: Warum Backup-Systeme andere KI-Regeln brauchen
Phishing über LiveChat: Wie Angreifer SaaS-Plattformen für Datendiebstahl nutzen
XWorm 7.1 und Remcos RAT: Angreifer setzen auf dateilose Techniken und Windows-Bordmittel
KI im Cyberkonflikt: Warum Verteidiger die Nase vorn haben
KadNap: Wie ein neues Botnetz tausende Asus-Router als Proxy-Knoten missbraucht
Studien
Drucksicherheit bleibt in vielen KMU ein vernachlässigter Bereich
Sieben Regierungen einigen sich auf 6G-Sicherheitsrahmen
Lieferkettenkollaps und Internetausfall: Unternehmen rechnen mit dem Unwahrscheinlichen
KI als Werkzeug für schnelle, kostengünstige Cyberangriffe
KI beschleunigt Cyberangriffe: IBM X-Force warnt vor wachsenden Schwachstellen in Unternehmen
Whitepaper
Cloudflare Threat Report 2026: Ransomware beginnt mit dem Login – KI und Botnetze treiben die Industrialisierung von Cyberangriffen
EBA-Folgebericht: Fortschritte bei IKT-Risikoaufsicht unter DORA – weitere Harmonisierung nötig
Böswillige KI-Nutzung erkennen und verhindern: Anthropics neuer Bedrohungsbericht mit Fallstudien
Third Party Risk Management – auch das Procurement benötigt technische Unterstützung
EU-Toolbox für IKT-Lieferkettensicherheit: Gemeinsamer Rahmen zur Risikominderung
Hamsterrad-Rebell
Sichere Enterprise Browser und Application Delivery für moderne IT-Organisationen
Sicherer Remote-Zugriff (SRA) für Operational Technology (OT) und industrielle Steuerungs- und Produktionssysteme (ICS) – Teil 2
Incident Response Retainer – worauf sollte man achten?
KI‑basierte E‑Mail‑Angriffe: Einfach gestartet, kaum zu stoppen
