Искусственный интеллект может казаться цифровым, но его сердце бьется в стали и мощи.

Когда большинство из нас думает об искусственном интеллекте (ИИ), мы представляем себе алгоритмы, циклы обучения и огромные модели данных, оптимизирующие себя в облаке. Но за этими цифровыми абстракциями скрывается очень физическая основа: глобальная сеть центров обработки данных, обеспечивающая стремительное развитие ИИ.

Эти установки зависят от огромных объемов электроэнергии, промышленных охлаждающих жидкостей и потоков воды, а также от насосов, турбин и систем распределения электроэнергии. Если какой-либо из этих компонентов выйдет из строя, даже самые передовые модели искусственного интеллекта могут остановиться.

Промышленные масштабы потребностей, лежащие в основе современного искусственного интеллекта.

Бурный рост искусственного интеллекта привел к беспрецедентным инвестициям в инфраструктуру – одному из крупнейших и наиболее быстрых процессов в истории современных технологий. Крупнейшие технологические компании вкладывают ресурсы в строительство и обслуживание центров обработки данных, масштабы которых сопоставимы с национальной инфраструктурой.

A недавний отчет Рейтер Утверждается, что инвестиции в ИИ, в которых инфраструктура является самой большой статьей расходов, не только превышают капиталовложения в другие недавние технологические бумы, но и превосходят государственные инициативы, такие как Манхэттенский проект и программа «Аполлон» по высадке человека на Луну. В 2024 году... 137 новых гипермасштабных центров обработки данных В сеть поступили новые данные, и ожидается, что в 2025 году их количество будет аналогичным. Согласно оценкам McKinsey, «компаниям по всей цепочке создания стоимости вычислительных мощностей потребуется...» инвестировать 5.2 триллиона долларов в центры обработки данных к 2030 году, чтобы удовлетворить мировой спрос исключительно на искусственный интеллект».

Но, несмотря на их футуристическую ауру, центры обработки данных, стоящие за нашей одержимостью искусственным интеллектом, функционируют подобно любому промышленному предприятию, превращая сырье в ценные товары. Только в данном случае это необработанные данные, которые обрабатываются, преобразуются и предоставляются в виде ценных аналитических выводов для использования отдельными лицами, организациями и даже правительствами.

Для обеспечения бесперебойной работы центров обработки данных необходимо постоянно контролировать и защищать базовые системы операционных технологий (ОТ) — регулирование температуры, распределение электроэнергии, управление водными ресурсами и широкий спектр механических элементов управления. Кибератака или другой инцидент, нарушающий работу одного охлаждающего клапана, может в считанные минуты остановить работу всего объекта, причинив огромный финансовый ущерб и создав потенциальные риски для безопасности персонала, находящегося на территории.

Центры обработки данных для ИИ — это новая критически важная инфраструктура.

Общество давно осознало важность защиты электросетей, водопроводных сетей и транспортных систем. Центры обработки данных, использующие искусственный интеллект, теперь заслуживают той же классификации, что и объекты критической инфраструктуры. Каждая модель клинической диагностики, система автономного управления транспортными средствами, планировщик цепочки поставок и платформа аналитики в реальном времени зависят от их бесперебойной работы — и эта зависимость только растет.

По мере распространения задач ИИ по континентам надежность каждого отдельного центра обработки данных становится еще более важной. Многие модели ИИ теперь работают в распределенных средах, где обучение, хранение и вывод данных осуществляются на нескольких площадках. Один сбой может нарушить эти рабочие процессы, замедлить циклы разработки и нарушить работу сервисов, на которые ежедневно полагаются миллионы людей.

Такая взаимосвязь означает, что уязвимость в одном объекте может вызвать цепную реакцию, выходящую далеко за пределы его физического местоположения. Поэтому усиление безопасности на уровне центров обработки данных — это не просто защита отдельного объекта, а поддержка устойчивости всей экосистемы искусственного интеллекта.

Когда центр обработки данных для ИИ выходит из строя, это вызывает цепную реакцию в различных отраслях. Платформы обслуживания клиентов перестают работать, системы здравоохранения теряют доступ к аналитическим данным в режиме реального времени, а цифровые инструменты повышения производительности либо ухудшают свою работу, либо полностью отключаются. Безопасность и надежность физической инфраструктуры ИИ имеют прямые национальные, экономические и операционные последствия.

Эти объекты также в значительной степени зависят от удаленных инженеров, подрядчиков и поставщиков. Многие из них Центры обработки данных расположены в сельской местности. Центры обработки данных расположены далеко от населенных пунктов и обслуживаются удаленно специалистами, которые проводят техническое обслуживание и ремонт оборудования или выполняют другие важные задачи. Такая удаленная связь повышает эффективность и минимизирует время простоя, но также расширяет поверхность атаки для злоумышленников. По всем этим причинам каждое удаленное подключение к центру обработки данных должно быть аутентифицировано, контролироваться и строго регулироваться — так же, как и подключение к электросети или водоочистной станции.

На данном этапе вопрос заключается не в том, следует ли считать центры обработки данных для ИИ критической инфраструктурой, а в том, можем ли мы позволить себе относиться к ним как к чему-то меньшему.

На стыке технологий и промышленности: основные методы обеспечения безопасности операционных технологий.

Поскольку от бесперебойной работы ИИ зависит очень многое, центры обработки данных должны последовательно и строго применять лучшие практики обеспечения безопасности удаленного доступа в рамках операционных технологий.

Ключевые принципы включают в себя:

1. Внедрите принцип нулевого доверия: Модель безопасности «нулевого доверия» основана на принципе «никогда не доверяй, всегда проверяй». Что касается доступа к центрам обработки данных, то каждая учетная запись — будь то удаленный технический специалист или внутренняя автоматизированная рабочая нагрузка — должна быть аутентифицирована, и ей должен быть предоставлен доступ только к тем ресурсам, которые необходимы для выполнения ее работы. Это ограничивает горизонтальное перемещение и предотвращает несанкционированный доступ к критически важным системам управления промышленными процессами.
2. Внедряйте многофакторную аутентификацию (МФА) повсюду: Многофакторная аутентификация (МФА) — одна из наиболее эффективных мер защиты от несанкционированного доступа. Требуя использования двух или более независимых факторов проверки — таких как биометрическая аутентификация, одноразовые токены или физические ключи безопасности — МФА усиливает гарантию идентификации и подкрепляет более широкие стратегии нулевого доверия. Для наиболее полной защиты организациям следует искать решения, позволяющие модернизировать устаревшие операционные системы (ОТ) для поддержки МФА без нарушения работы.
3. Внедрить системы надзора и регистрации данных: Традиционные инструменты удаленного доступа, такие как VPN и промежуточные серверы, сосредоточены на обеспечении безопасности начальной точки доступа, но не предоставляют никакой информации после установления соединения. Более современные решения для безопасного удаленного доступа (SRA) включают в себя возможности контроля, позволяющие обеспечить большую подотчетность и контроль. Контролируемый доступ, доступ «точно в срок», запись сеансов и подробное ведение журналов сеансов значительно снижают риски и помогают соответствовать требованиям законодательства.

В совокупности эти меры повышают безопасность цифровых и физических систем, обеспечивающих бесперебойную круглосуточную работу центров обработки данных и находящейся в них инфраструктуры искусственного интеллекта.

Обеспечение бесперебойной работы ИИ в промышленности.

По мере того как искусственный интеллект все глубже внедряется в деятельность предприятий, государственных учреждений и критически важных служб, надежность его базовой инфраструктуры приобретает новое стратегическое значение. Операторы центров обработки данных должны уделять приоритетное внимание контролю доступа на основе идентификации и современным методам обеспечения безопасности операционных технологий, иначе они рискуют столкнуться со значительными сбоями в работе.

Защищая физические системы, обеспечивающие бесперебойную работу объектов — чиллеры, турбины, подстанции и системы механического управления — и обеспечивая безопасность удаленных соединений, используемых для их обслуживания, операторы могут гарантировать, что ИИ останется катализатором инноваций, а не новой точкой уязвимости.