Штучний інтелект для ІТ? Не без видимості на першому місці

Сьогодні штучний інтелект більше не обмежується відділами досліджень та розробок чи експериментальними лабораторіями. Він проявляється в корпоративних ІТ-системах, автоматизація служб підтримки, виявлення аномалій у мережевому трафіку та оптимізація продуктивності програм. За даними McKinsey, 72% компаній зараз використовують штучний інтелект принаймні в одній функціїпроте більшість досі покладаються на застарілі, неповні інвентаризації активів. Таке швидке впровадження відображає як перспективність штучного інтелекту, так і тиск, який відчувають ІТ-лідери щодо швидкої модернізації.

Але серед гонитви за впровадження штучного інтелекту в інфраструктуру існує фундаментальний недолік, який часто ігнорується: видимість. Зокрема, її відсутність.

Перш ніж штучний інтелект зможе бути справді корисним в ІТ-операціях, незалежно від того, чи це виявлення загрози безпеці, чи автоматичне масштабування ресурсів, йому потрібне надійне розуміння того, з чим він працює. І занадто часто дані, від яких залежить штучний інтелект, побудовані на основі неповних, неточних або застарілих переліків активів. Це як намагатися запрограмувати безпілотний автомобіль без справного GPS. Двигун може бути потужним, але він не знає, де він знаходиться або що відбувається на дорозі.

Це наступне вузьке місце в корпоративному штучному інтелекті.

Чому спостережуваність за допомогою ШІ залежить від точних даних про активи

Штучний інтелект процвітає завдяки даним, але не просто будь-яким даним. Йому потрібні своєчасні, структуровані та достовірні дані, які відображають поточні умови. В ІТ-контексті це починається з розуміння того, що знаходиться в середовищі: пристрої, кінцеві точки, робочі навантаження, користувачі, хмарні екземпляри, тіньові ІТ-системи тощо.

Проблема полягає в тому, що більшість організацій діють наосліп. Інструменти управління активами десятирічної давності не були розроблені для сучасних гібридних, динамічних середовищ. А новіші рішення часто залежать від API або інтеграцій, які не охоплюють достатньо глибоко. В результаті отримуємо інвентаризацію активів, яка в кращому випадку є частковою, а в гіршому – оманливою.

Коли моделі ШІ навчаються або розгортаються в такій сліпій зоні, наслідки швидко посилюються:

• Інструменти безпеки пропускають вразливі пристрої, оскільки вони ніколи не були каталогізовані.
• Аналітика продуктивності спотворюється через використання фіктивних машин або некерованих кінцевих точок.
• Скрипти автоматизації не працюють, коли вони намагаються діяти з ресурсами, яких більше не існує, або існують у дублікаті.

Коротше кажучи, дані, які повинні спонукати до прийняття розумніших рішень, зрештою створюють ще більше невизначеності. Штучний інтелект не може створювати цінність, якщо він діє на фрагментованій карті середовища.

Проблеми видимості в гібридному, децентралізованому світі

Проблема видимості не є просто результатом нехтування. Це побічний продукт розвитку ІТ. Сучасні середовища охоплюють фізичні машини, віртуалізовані робочі навантаження, численні хмарні платформи, SaaS-додатки, віддалені кінцеві точки, периферійні пристрої та контейнери. Деякі ресурси запускаються та зникають за лічені хвилини. Інші існують у важкодоступних куточках застарілої інфраструктури. Відповідальність за них може бути розділена між внутрішніми командами, підрядниками та сторонніми постачальниками.

Ситуацію ще більше ускладнює те, що підприємства рухаються швидко. Придбання, нові інструменти та рішення відділів у сфері ІТ – все це сприяє розростанню ландшафту, який змінюється щодня.

Спроба об’єднати все це у єдину систему — це складне завдання. Багато компаній вдаються до електронних таблиць, застарілих CMDB або інструментів виявлення, специфічних для певних постачальників, які не взаємодіють один з одним. Результат? Тисячі невідомих, некерованих або осиротілих активів, кожен з яких є потенційною точкою відмови.

І це стосується лише інвентаризації. Також є питання контексту. Недостатньо знати, що пристрій існує; потрібно знати, що він робить, хто його використовує, як він підключається до інших ресурсів і чи він справний. Без цього ШІ стає тупим інструментом — виявляє аномалії, але не знає, що є нормальним, помічає зміни, але не знає, чи вони мають значення.

Підготовка інфраструктури до використання штучного інтелекту

Якщо штучний інтелект має виконати свої обіцянки в ІТ, чи то для спостереження, автоматизації чи кібербезпеки, підприємствам потрібно почати з нового акценту на прозорості. Це означає зробити розвідку активів основоположною, а не необов'язковою. Ось що для цього потрібно:

Розглядайте пошук активів як безперервний процес: Традиційні інструменти виявлення працюють на основі запланованих сканувань. Цього вже недостатньо. Середовища є гнучкими. Розробники можуть розгортати ресурси, переміщувати їх між хмарними провайдерами або змінювати IP-адреси без попередження. Виявлення в режимі реального часу або майже в режимі реального часу має бути основою.

Об’єднайте джерела даних, щоб усунути сліпі зони: Покладання на один канал, такий як агент чи хмарний API, не дасть повної картини. Видимість має поєднувати кілька методів: пасивне прослуховування, інтеграцію API, аналіз журналів, телеметрію кінцевих точок та мережевий трафік. Кожен з них надає окремий елемент головоломки.

Створюйте контекст, а не просто підраховуйте: Відкриття – це перший крок, але збагачення – це те, з чого починається справжнє розуміння. Це означає зіставлення активів з їхніми бізнес-функціями, власниками, залежностями та етапами життєвого циклу. Штучному інтелекту потрібен контекст, щоб розрізняти критичний виробничий сервер і тестову віртуальну машину.

Позбавтеся від заброньованих та некерованих активів: Нерідко можна зустріти середовища із сотнями або тисячами активів, за які жодна команда не несе відповідальності. Це створює як операційні, так і безпекові ризики. Передача їх під управління або повне виведення з експлуатації має бути головним пріоритетом.

Ставтеся до видимості як до стратегічного фактора сприяння: Аналітика активів — це не лише ІТ-гігієна. Це основа майже для всього іншого: розумнішої автоматизації, кращого виявлення загроз, ефективнішого витрачання коштів і, так, надійного штучного інтелекту. Без нього будь-яка подальша аналітика буде поставлена під загрозу.

Сліпа зона, яку ви не можете собі дозволити

Штучний інтелект в ІТ — це не магія. Це розпізнавання образів, автоматизація та міркування, побудовані на даних. Але коли ці дані скомпрометовані в джерелі через погану видимість, пошкоджені інвентаризації або активи без контексту, ШІ стає просто ще одним шаром здогадок.

Ми не дозволяємо пілотам літати без приладів. Однак саме цього багато організацій сьогодні вимагають від своїх систем штучного інтелекту, очікуючи інтелектуальних результатів від невидимої інфраструктури. Майбутнє ІТ, безсумнівно, буде більш автономним, прогнозованим та за підтримки ШІ. Але таке майбутнє можливе лише тоді, коли ми почнемо з освітлення ландшафту, в якому просимо ШІ орієнтуватися. Перш ніж ми зможемо автоматизувати, ми повинні побачити. Перш ніж ми передбачимо, ми повинні зрозуміти. І перш ніж ми довіримо ШІ керувати нашою інфраструктурою, ми повинні зробити цю інфраструктуру видимою.

Все інше — це просто літати наосліп.