Connect with us

AI อาจดูเหมือนดิจิทัล แต่หัวใจของมันเต้นในเหล็กและพลังงาน

ผู้นำทางความคิด

AI อาจดูเหมือนดิจิทัล แต่หัวใจของมันเต้นในเหล็กและพลังงาน

mm
Published
Updated

เมื่อมost ของเราคิดเกี่ยวกับปัญญาประดิษฐ์ (AI) เราเห็นภาพอัลกอริทึม ลูปการเรียนรู้ และโมเดลข้อมูลขนาดใหญ่ที่ปรับให้เหมาะสมในคลาวด์ แต่เบื้องหลังการสร้างภาพดิจิทัลเหล่านั้นคือรากฐานที่เป็นรูปธรรมมาก: โครงข่ายของศูนย์ข้อมูลทั่วโลกที่ขับเคลื่อนการพัฒนาของ AI อย่างรวดเร็ว

สถานที่เหล่านี้ต้องการปริมาณไฟฟ้า lớn น้ำหล่อเย็น และน้ำไหล รวมทั้งปั๊ม เทอร์บิน และระบบการกระจายพลังงาน หากส่วนประกอบใดส่วนหนึ่งล้มเหลว แม้แต่โมเดล AI ที่ทันสมัยที่สุดก็สามารถหยุดชะงักได้

ความต้องการในระดับอุตสาหกรรมเบื้องหลัง AI สมัยใหม่

การเพิ่มขึ้นของ AI ได้ขับเคลื่อนการลงทุนในโครงสร้างพื้นฐานที่ไม่เคยเกิดขึ้นมาก่อน ซึ่งเป็นการขยายตัวที่ใหญ่ที่สุดและเร็วที่สุดในประวัติศาสตร์เทคโนโลยีสมัยใหม่ ผู้ให้บริการเทคโนโลยีรายใหญ่กำลังลงทุนในการสร้างและบำรุงรักษาศูนย์ข้อมูล ซึ่งมีขนาดใหญ่เทียบเท่ากับโครงสร้างพื้นฐานของประเทศ

รายงานล่าสุดของ รอยเตอร์ ระบุว่าการลงทุนใน AI ซึ่งโครงสร้างพื้นฐานคือค่าใช้จ่ายที่ใหญ่ที่สุด ไม่เพียงแต่เกินการลงทุนในเทคโนโลยีใหม่ๆ ในช่วงไม่นานมานี้ แต่ยังเกินกว่าโครงการริเริ่มของรัฐบาล เช่น โครงการแมนฮัตตันและโครงการอพอลโลที่จะส่งมนุษย์ไปดวงจันทร์ ในปี 2024 มี 137 ศูนย์ข้อมูลขนาดใหญ่ ที่เริ่มดำเนินการ และคาดว่าในปี 2025 จะมีจำนวนใกล้เคียงกัน ตามการประมาณการของ麦肯ซี่ บริษัทต่างๆ ในห่วงโซ่คุณค่าของพลังงานคอมพิวเตอร์จะต้อง ลงทุน 5.2 ล้านล้านดอลลาร์ในศูนย์ข้อมูล ภายในปี 2030 เพื่อตอบสนองความต้องการ AI ทั่วโลก

แต่尽管ศูนย์ข้อมูลมีลักษณะที่ทันสมัย แต่ศูนย์ข้อมูลที่อยู่เบื้องหลังความหลงใหลใน AI ของเรามีหน้าที่การทำงานเหมือนกับโรงงานอุตสาหกรรม โดยการเปลี่ยนวัตถุดิบเป็นสินค้าที่มีค่า เพียงแต่ในกรณีนี้ วัตถุดิบที่ถูกประมวลผล คือ ข้อมูลดิบที่ถูกประมวลผลและเปลี่ยนเป็นข้อมูลเชิงลึกที่มีค่าสำหรับบุคคล องค์กร และแม้กระทั่งรัฐบาล

เพื่อรักษาการดำเนินงานของศูนย์ข้อมูลอย่างต่อเนื่อง ระบบเทคโนโลยีการดำเนินงาน (OT) ที่ซ่อนอยู่ – การควบคุมอุณหภูมิ การกระจายไฟฟ้า การจัดการน้ำ และระบบควบคุมกลไกอื่นๆ – ต้องได้รับการตรวจสอบและคุ้มครองอยู่เสมอ การโจมตีทางไซเบอร์หรือเหตุการณ์อื่นๆ ที่ขัดขวางวาล์วทำความเย็นเพียงอันเดียวอาจทำให้สถานที่ทั้งหมดหยุดชะงักภายในไม่กี่นาที ส่งผลให้เกิดความเสียหายทางการเงินอย่างมากและความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้นสำหรับบุคลากรในสถานที่

ศูนย์ข้อมูล AI เป็นโครงสร้างพื้นฐานที่สำคัญใหม่

สังคมได้รับการยอมรับถึงความสำคัญของการปกป้องโครงข่ายไฟฟ้า ระบบน้ำ และระบบการขนส่ง ศูนย์ข้อมูล AI ก็ควรได้รับการจัดประเภทในลักษณะเดียวกัน โมเดลการวินิจฉัยทางคลินิก ระบบนำทางรถยนต์แบบอัตโนมัติ ระบบวางแผนการซื้อขาย และแพลตฟอร์มการวิเคราะห์แบบเรียลไทม์ ทั้งหมดพึ่งพาการดำเนินงานที่ไม่หยุดยั้งของศูนย์ข้อมูล – และความพึ่งพานั้นเพิ่มขึ้นเรื่อยๆ

เมื่อ AI ขยายไปทั่วทวีป ความน่าเชื่อถือของศูนย์ข้อมูลแต่ละแห่งมีความสำคัญมากขึ้น โมเดล AI หลายรุ่นขณะนี้ทำงานใน môi trườngที่กระจาย โดยที่การฝึกอบรม การจัดเก็บ และการอนุมานถูกจัดการข้ามหลายแห่ง การหยุดชะงักเพียงครั้งเดียวสามารถขัดขวางกระบวนการทำงาน สะดุดวงจรการพัฒนา และขัดขวางบริการที่คนหลายล้านคนพึ่งพาทุกวัน

การเชื่อมโยงเหล่านี้หมายความว่าจุดอ่อนในสถานที่หนึ่งสามารถสร้างผลกระทบกระเพื่อมไปไกลเกินกว่าที่ตั้งทางกายภาพ การเสริมสร้างความปลอดภัยในระดับศูนย์ข้อมูลจึงไม่เพียงแต่เกี่ยวกับการปกป้องสถานที่เดียวเท่านั้น แต่ยังเกี่ยวกับการสนับสนุนความทนทานของระบบ AI ทั้งหมด

เมื่อศูนย์ข้อมูล AI ล้มเหลว การหยุดชะงักจะกระจายไปทั่วอุตสาหกรรม แพลตฟอร์มบริการลูกค้าจะหยุดชะงัก ระบบสุขภาพจะสูญเสียการเข้าถึงข้อมูลเชิงลึกแบบเรียลไทม์ และเครื่องมือการผลิตดิจิทัลจะเสื่อมลงหรือตัดขาดทั้งหมด ความปลอดภัยและความน่าเชื่อถือของโครงสร้างพื้นฐานทางกายภาพของ AI มีผลกระทบโดยตรงต่อผลกระทบระดับชาติ เศรษฐกิจ และการดำเนินงาน

สถานที่เหล่านี้ยังพึ่งพาวิศวกรที่ทำงานจากที่บ้าน ผู้รับเหมาที่ทำงานจากที่บ้าน และผู้ขายที่ให้บริการจากที่บ้าน มี ศูนย์ข้อมูลหลายแห่ง ตั้งอยู่ในพื้นที่ชนบทห่างไกลจากศูนย์กลางประชากร และได้รับการบำรุงรักษาและซ่อมแซมโดยผู้เชี่ยวชาญที่ทำงานจากที่บ้าน การเชื่อมต่อระยะไกลนี้ช่วยเพิ่มประสิทธิภาพและลดเวลาหยุดชะงัก แต่ก็ทำให้พื้นที่โจมตีสำหรับผู้กระทำความผิดที่มีเจตนาไม่ดีเพิ่มขึ้น ด้วยเหตุผลเหล่านี้ การเชื่อมต่อระยะไกลทุกครั้งเข้าสู่ศูนย์ข้อมูลจะต้องได้รับการยืนยันตัวตน การตรวจสอบ และควบคุมอย่างเข้มงวด – เช่นเดียวกับโครงข่ายไฟฟ้าหรือโรงบำบัดน้ำ

ในจุดนี้ คำถามไม่ใช่ว่าศูนย์ข้อมูล AI ควรได้รับการพิจารณาว่าเป็นโครงสร้างพื้นฐานที่สำคัญหรือไม่ แต่ว่าเราสามารถจัดการกับมันได้โดยไม่ต้องปฏิบัติตามมาตรฐานที่เข้มงวด

ที่ที่เทคโนโลยีและอุตสาหกรรมมาบรรจบกัน: การปฏิบัติด้านความปลอดภัย OT หลัก

เนื่องจากมีหลายสิ่งที่พึ่งพาการทำงานของ AI ศูนย์ข้อมูลจึงต้องใช้แนวทางปฏิบัติด้านความปลอดภัยการเข้าถึงระยะไกล (OT) อย่างต่อเนื่องและเข้มงวด

หลักการสำคัญ ได้แก่:

  1. บังคับใช้การเข้าถึงแบบไม่ไว้วางใจ: โมเดลความปลอดภัยแบบไม่ไว้วางใจมีพื้นฐานมาจากหลักการ “ไม่ไว้วางใจเสมอ ตรวจสอบเสมอ” เมื่อพูดถึงการเข้าถึงศูนย์ข้อมูล ทุกๆ ตัวตน – ไม่ว่าจะเป็นเทคนิคการเข้าถึงระยะไกลหรือการทำงานอัตโนมัติภายใน – ควรได้รับการยืนยันตัวตนและได้รับการอนุญาตเข้าถึงเฉพาะทรัพยากรที่จำเป็นเพื่อทำงานเท่านั้น ซึ่งจะจำกัดการเคลื่อนไหวและป้องกันการเข้าถึงไม่ได้รับอนุญาตไปยังระบบควบคุมอุตสาหกรรมที่สำคัญ
  2. ใช้การยืนยันตัวตนแบบหลายปัจจัย (MFA) ทุกที่: MFA เป็นหนึ่งในการป้องกันที่มีประสิทธิภาพที่สุดต่อการเข้าถึงที่ไม่ได้รับอนุญาต โดยการกำหนดปัจจัยการยืนยันตัวตนที่เป็นอิสระสองปัจจัยขึ้นไป – เช่น การยืนยันตัวตนด้วยไบโอเมตริกส์ โทเค็นแบบใช้ครั้งเดียว หรือคีย์ความปลอดภัยทางกายภาพ – MFA ช่วยเสริมสร้างการรับรองตัวตนและยืนยันกลยุทธ์แบบไม่ไว้วางใจอย่างกว้างขวาง สำหรับการป้องกันที่ครอบคลุมที่สุด องค์กรควรหาวิธีแก้ปัญหาที่สามารถปรับเปลี่ยนระบบ OT ที่มีอยู่ให้สนับสนุน MFA โดยไม่ขัดขวางการดำเนินงาน
  3. ใช้ความสามารถในการดูแลและบันทึก: เครื่องมือการเข้าถึงระยะไกลแบบดั้งเดิม เช่น VPN และเซิร์ฟเวอร์กระโดด มุ่งเน้นไปที่การรักษาความปลอดภัยจุดเข้าถึงเริ่มต้น แต่ไม่มีการมองเห็นเมื่อการเชื่อมต่อได้รับการตั้งค่าแล้ว วิธีแก้ปัญหาการเข้าถึงระยะไกลที่ปลอดภัยยิ่งขึ้น (SRA) รวมถึงความสามารถในการดูแลที่ช่วยให้สามารถควบคุมและรับผิดชอบได้มากขึ้น การเข้าถึงที่ได้รับการดูแล การเข้าถึงแบบ just-in-time การบันทึกเซสชัน และการบันทึกเซสชันแบบละเอียดช่วยลดความเสี่ยงและช่วยให้ปฏิบัติตามข้อกำหนดด้านการปฏิบัติตามกฎระเบียบ

โดยรวมแล้ว การดำเนินการทั้งหมดนี้ช่วยเสริมสร้างความปลอดภัยทั่วทั้งระบบดิจิทัลและระบบกายภาพที่ทำให้ศูนย์ข้อมูลและโครงสร้างพื้นฐาน AI ภายในดำเนินงานอย่างราบรื่นตลอด 24 ชั่วโมง

การรักษาความปลอดภัยของหัวใจอุตสาหกรรมของ AI

เมื่อ AI ถูกฝังอยู่ลึกเข้าไปในกระบวนการทำงานของธุรกิจ รัฐบาล และบริการที่สำคัญ ความน่าเชื่อถือของโครงสร้างพื้นฐานที่ซ่อนอยู่มีความสำคัญเชิงกลยุทธ์ใหม่ ผู้ดำเนินงานศูนย์ข้อมูลต้องจัดลำดับความสำคัญของการควบคุมการเข้าถึงโดยอาศัยตัวตนและแนวทางปฏิบัติด้านความปลอดภัย OT แบบสมัยใหม่ หรือจะเสี่ยงต่อการหยุดชะงักในการดำเนินงานอย่างมีนัยสำคัญ

โดยการปกป้องระบบกายภาพที่ทำให้สถานที่ดำเนินงาน – เช่น เครื่องทำความเย็น เทอร์บิน ส่วนประกอบไฟฟ้า และระบบควบคุมกลไก – และการรักษาความปลอดภัยของการเชื่อมต่อระยะไกลที่ใช้ในการบำรุงรักษาและซ่อมแซม พวกเขาสามารถรับรองได้ว่า AI จะยังคงเป็นตัวเร่งการนวัตกรรมแทนจุดอ่อนใหม่

mm

Almog Apirion เป็น CEO และผู้ร่วมก่อตั้ง Cyolo เขาเป็นนักบริหารด้านเทคโนโลยีที่มีประสบการณ์ เป็น "ผู้บริหารด้านความปลอดภัยข้อมูลที่ฟื้นตัว" และเป็นผู้ก่อตั้งหน่วยไซเบอร์ของกองทัพเรืออิสราเอล Almog มีประวัติยาวนานในการนำโดเมนความปลอดภัยไซเบอร์และเทคโนโลยี IT โดยมีพื้นฐานที่รวมถึงการสร้างและรักษาความปลอดภัยโครงสร้างพื้นฐานที่สำคัญในองค์กรขนาดใหญ่ และนำทีมไปสู่ความสำเร็จ