Tankeledere

AI føles måske digitalt, men dens hjerte slår i stål og kraft

mm
Published
Updated

Når de fleste af os tænker på kunstig intelligens (AI), forestiller vi os algoritmer, læringssøjler og enorme datamodeller, der optimerer sig selv i skyen. Men bag disse digitale abstraktioner sidder en meget fysisk grundlag: det globale netværk af datacenter, der driver AI’s hurtige udvikling.

Disse faciliteter afhænger af enorme mængder af elektricitet, industrielt kølemedium og vandstrøm samt pumper, turbiner og kraftfordelingsystemer. Hvis nogen af disse komponenter svigter, kan selv de mest avancerede AI-modeller gå i stå.

De industrielle krav bag moderne AI

AI-boomet har drevet en udenforordentlig investering i infrastruktur – en af de største og hurtigste udvidelser i moderne teknologihistorie. Store teknologivirksomheder hælder ressourcer i bygning og vedligeholdelse af datacenter, hvis omfang kan sammenlignes med national infrastruktur.

En seneste Reuters-rapport fastslår, at investeringen i AI, hvoraf infrastruktur er den største udgift, ikke kun overgår den kapital, der er investeret i andre nyere teknologibooms, men også overgår regeringsledede initiativer som Manhattan-projektet og Apollo-programmet til at sætte en mand på månen. I 2024 kom 137 nye hyperskala-datacenter online, og tallet for 2025 forventes at være lignende. Ifølge McKinsey-estimater “vil virksomheder i hele beregningskraftens værdikæde skulle investere 5,2 billioner dollars i datacenter inden 2030 for at møde den globale efterspørgsel på AI alene.”

Men på trods af deres futuristiske aura fungerer datacenterne bag vores AI-obsession meget ligesom ethvert andet industrianlæg, der omdanner råvarer til værdifulde varer. Kun her er det rådata, der bearbejdes, omdannes og leveres som højværdige indsigt til brug for personer, organisationer og selv regeringer.

For at holde datacenterets drift kørende kontinuerligt skal de underliggende operationelle teknologisystemer (OT) – temperaturregulering, elektrisk distribution, vandstyring og en lang række mekaniske kontrolsystemer – overvåges og beskyttes hele tiden. Et cyberangreb eller en anden hændelse, der forstyrrer en enkelt køleventil, kan lukke hele faciliteterne ned inden for få minutter, hvilket kan medføre enorme finansielle skader og potentielle sikkerhedsrisici for eventuelle personer på stedet.

AI-datacenter er det nye kritiske infrastruktur

Samfundet har længe anerkendt vigtigheden af at beskytte kraftnet, vandforsyning og transportsystemer. AI-datacenter fortjener nu den samme klassificering som kritisk infrastruktur. Hvert klinisk-diagnostisk model, selvstændigt kørselsguidance-system, forsyningskædeplanlægger og realtidsanalyseplatform afhænger af deres uafbrudte drift – og denne afhængighed er kun voksende.

Da AI-arbejdsbyrden spreder sig over kontinenter, bliver hver enkelt datacenters pålidelighed endnu vigtigere. Mange AI-modeller køres nu i distribuerede miljøer, hvor træning, lagring og slutning håndteres på tværs af flere steder. Et enkelt nedbrud kan forstyrre disse arbejdsprocesser, langsommere udviklingscykler og forstyrre tjenester, som millioner af mennesker afhænger af hver dag.

Denne sammenhæng betyder, at en svaghed i ét facilitet kan skabe rippleffekter langt ud over dets fysiske beliggenhed. At styrke sikkerheden på datacenter-niveau er derfor ikke kun om at beskytte ét sted – det handler om at støtte den samlede AI-økosystems robusthed.

Når et AI-datacenter fejler, spreder forstyrrelserne sig over brancher. Kunde-service-platforme standsning, sundhedssystemer mister adgang til realtidsindsigt, og digitale produktivitetsværktøjer forringes eller afbrydes helt. Sikkerheden og pålideligheden af AI’s fysiske infrastruktur har direkte nationale, økonomiske og operationelle konsekvenser.

Disse faciliteter afhænger også stærkt af fjern-ingeniører, entreprenører og leverandører. Mange datacenter er beliggende i landdistrikter langt fra befolkningscentre og serviceres fjernligt af specialister, der vedligeholder og reparerer udstyr eller udfører andre væsentlige opgaver. Denne fjern-tilkobling forbedrer effektiviteten og minimiserer nedetiden, men den udvider også angrebsfladen for skadelige aktører. Af alle disse grunde skal hver fjern-forbindelse til et datacenter være autentificeret, overvåget og stramt kontrolleret – ligesom det ville være for et elkraftnet eller en vandbehandlingsanlæg.

På dette punkt er spørgsmålet ikke, om AI-datacenter skal betragtes som kritisk infrastruktur, men om vi kan tillade os at behandle dem som noget andet.

Where teknologi møder industri: Kerne-OT-sikkerhedspraksis

Fordi så meget afhænger af AI’s oprejsthed, skal datacenterne anvende OT-fjernadgangssikkerhedsbedstepraksis konsekvent og strengt.

Nøgleprincipperne omfatter:

  1. Gennemfør Zero-Trust-adgang: Zero-trust-sikkerhedsmodellen er baseret på principperne “aldrig stole, altid verificere”. Når det kommer til datacenteradgang, skal hver identitet – enten en fjern-tekniker eller en intern automatiseringsarbejdsgang – være autentificeret og derefter kun have adgang til de ressourcer, der er nødvendige for at udføre deres arbejde. Dette begrænser lateral bevægelse og forhindrer uautoriseret adgang til kritiske industrielle kontrolsystemer
  2. Anvend Multi-Factor-Authentificering (MFA) overalt: MFA er en af de mest effektive forsvar mod uautoriseret adgang. Ved at kræve to eller flere uafhængige verificeringsfaktorer – såsom biometrisk autentificering, enkeltbrugstoken eller fysisk sikkerhedsnøgler – styrker MFA identitetsgarantien og forstærker bredere zero-trust-strategier. For den mest omfattende beskyttelse skal organisationer søge efter løsninger, der kan tilpasse sig legacy-OT-systemer til at understøtte MFA uden at forstyrre operationerne.
  3. Antag tilsyn og logningsfunktioner: Traditionelle fjernadgangsværktøjer som VPN’er og jump-servere fokuserer på at sikre den første adgangspunkt, men giver ingen indsigt, når forbindelsen er etableret. Mere moderne Secure Remote Access (SRA)-løsninger inkluderer tilsynsfunktioner, der giver mulighed for større kontrol og ansvarlighed. Overvåget adgang, kun-i-retten-til-adgang, sessionsoptagelse og detaljeret sessionslogføring reducerer betydeligt risikoen og hjælper med at opfylde overholdelseskrav.

Sammen styrker disse foranstaltninger sikkerheden på tværs af de digitale og fysiske systemer, der holder datacenter og AI-infrastrukturen inden for dem kørende rundt om uret.

Sikring af AI’s industrielle hjerte

Da AI bliver mere dybt integreret i virksomheders, regeringers og kritiske services operationer, tager pålideligheden af dens underliggende infrastruktur på sig en ny strategisk betydning. Datacenter-operatører skal prioritere identitetsdrevne adgangskontrol og moderne OT-sikkerhedspraksis eller risikere betydelige operationelle forstyrrelser.

Ved at beskytte de fysiske systemer, der holder faciliteterne kørende – køleapparater, turbiner, understationer og mekaniske kontrolsystemer – og ved at sikre de fjern-forbindelser, der bruges til at vedligeholde og servicere dem, kan operatørerne sikre, at AI forbliver en accelerator for innovation og ikke et nyt sårbarheds punkt.

mm

Almog Apirion er CEO og medstifter af Cyolo. Han er en erfaren teknologi-direktør, en "recovered CISO" og stifteren af det israelske flådes cyber-enhed. Almog har en lang historie med at lede cybersecurity- og IT-teknologidomænet, med en baggrund, der inkluderer opbygning og sikring af kritisk infrastruktur i store organisationer og ledelse af hold til succes.