AI для IT? Не без видимості спочатку

Сьогодні штучний інтелект вже не обмежується відділами досліджень і розробок або експериментальними лабораторіями. Він з’являється по всьому стеку корпоративного IT, автоматизуючи служби технічної підтримки, виявляючи аномалії в мережевому трафіку та оптимізуючи продуктивність додатків. За даними McKinsey, 72% компаній вже використовують AI принаймні в одній функції, проте більшість все ще покладаються на застарілі, неповні інвентаризації активів. Це швидке впровадження відображає як обіцянку AI, так і тиск, який відчувають лідери IT щодо швидкої модернізації.

Але посеред гонки за впровадженням AI в інфраструктуру існує фундаментальний недолік, який часто залишається поза увагою: видимість. Зокрема, її відсутність.

До того, як AI зможе бути真正но корисним в операціях IT, наприклад, ідентифікуючи загрози безпеки або автоматично масштабуючи ресурси, йому потрібно надійне розуміння того, з чим він працює. І надто часто дані, на яких залежить AI, побудовані на основі неповних, неточних або застарілих інвентаризацій активів. Це подібно до спроби програмування самохідного автомобіля без функціонуючої системи GPS. Двигун може бути потужним, але він не знає, де він знаходиться або що на дорозі.

Це наступна瓶 cổ в корпоративному AI.

Чому спостережуваність AI залежить від точних даних про активи

AI процвітає на даних, але не просто на будь-яких даних. Йому потрібні своєчасні, структуровані та довірені дані, які відображають поточні умови. У контексті IT це починається з розуміння того, що знаходиться в середовищі: пристрої, кінцеві точки, робочі навантаження, користувачі, екземпляри хмари, тіньові IT та інше.

Проблема полягає в тому, що більшість організацій летять сліпо. Інструменти управління активами десятирічної давності не були розроблені для сучасних гібридних та динамічних середовищ. І новіші рішення часто залежать від API або інтеграцій, які не досягають достатньої глибини. Що результатом є інвентаризація активів, яка є частковою в кращому випадку, а в гіршому випадку – вводить в оману.

Коли моделі AI навчаються або розгортаються в цьому种 сліпому місці, наслідки швидко зростають:

• Засоби безпеки пропускають вразливі пристрої, оскільки вони не були каталогізовані з самого початку.
• Враження про продуктивність спотворюються через «примарні» машини або некеровані кінцеві точки.
• Скрипти автоматизації не працюють, коли вони намагаються діяти на ресурси, які більше не існують – або існують у дублікатах.

У короткому, дані, які повинні керувати розумнішими рішеннями, насправді вводять ще більшу невизначеність. AI не може створювати цінність, якщо воно діє на фрагментовану карту середовища.

Видимість у гібридному, децентралізованому світі

Видимість не є просто результатом недбальства. Це побічний продукт того, як розвивалося IT. Сучасні середовища охоплюють фізичні машини, віртуалізовані робочі навантаження,多численні платформи хмари, додатки SaaS, віддалені кінцеві точки, пристрої краю та контейнери. Деякі активи з’являються та зникають за хвилини. Інші існують у важкодоступних куточках спадкової інфраструктури. Відповідальність за них може бути розділена між внутрішніми командами, підрядниками та постачальниками послуг третьої сторони.

Ускладнюючи питання ще більше, підприємства рухаються швидко. Поглинання, нові інструменти та рішення IT окремих департаментів все сприяють розростанню ландшафту, який змінюється щодня.

Спроби шити разом видимість по всьому цьому є складними. Багато компаній звертаються до таблиць, спадкових CMDB або інструментів відкриття від постачальників, які не спілкуються один з одним. Результат? Тисячі невідомих, некерованих або сирітських активів, кожен з яких є потенційною точкою відмови.

І це тільки питання інвентаризації. Є також питання контексту. Не достатньо знати, що пристрій існує; потрібно знати, що він робить, хто ним користується, як він підключається до інших активів та чи є він здоровим. Без цього AI стає тупим інструментом – виявляє аномалії, але не знає, що є нормальним, виявляє зміни, але не знає, чи вони мають значення.

Приготування інфраструктури до роботи з AI

Якщо AI має виконувати свої обіцянки в IT, чи то для спостережуваності, автоматизації чи кібербезпеки, підприємства повинні почати з оновленого акценту на видимості. Це означає зробити інтелект активів фундаментальним, а не опціональним. Ось що це вимагає:

Розглядати відкриття активів як безперервний процес: Традиційні інструменти відкриття працюють на основі запланованих сканувань. Це вже не достатньо. Середовища є рідкими. Активи можуть бути створені розробниками, переміщені між постачальниками хмари або змінені IP-адреси без попередження. Базовим рівнем повинні бути відкриття в реальному часі або майже реальному часі.

Об’єднати джерела даних для усунення сліпих плям: Покладатися на один потік, наприклад, агент або API хмари, не дасть повної картини. Видимість повинна поєднувати кілька методів: пасивне прослуховування, інтеграції API, аналіз логів, телеметрія кінцевих точок та аналіз мережевого трафіку. Кожен з них надає різну частину пазла.

Створити контекст, а не просто кількість: Відкриття – це крок один, але збагачення – це місце, де починається справжнє розуміння. Це означає створення карти активів до їхніх бізнес-функцій, власників, залежностей та стадій життєвого циклу. AI потребує контексту, щоб розрізняти критичний сервер виробництва та тестову віртуальну машину.

Видалити сирітських та некерованих активів: Не рідко можна знайти середовища з сотнями або тисячами активів, за які жодна команда не бере відповідальність. Вони створюють як операційні, так і безпекові ризики. Придання їм керованості або повне їх видалення повинно бути одним з головних пріоритетів.

Розглядати видимість як стратегічний драйвер: Інтелект активів не тільки питання гігієни IT. Це фундамент майже всього іншого: розумнішої автоматизації, кращого виявлення загроз, більш ефективних витрат та, так, довірчих AI. Без нього кожне подальше розуміння компрометується.

Сліпота, якої ви не можете дозволити

AI в IT не є магією. Це розпізнавання закономірностей, автоматизація та висновок, побудовані на даних. Але коли ці дані компрометовані на джерелі через погану видимість, пошкоджену інвентаризацію або активи без контексту, AI стає просто ще одним шаром здогадок.

Ми не дозволяємо пілотам літати без інструментів. Однак це саме те, чого багато організацій зараз очікують від своїх систем AI, очікуючи розумних виходів з невидимої інфраструктури. Майбутнє IT, безсумнівно, буде більш автономним, передбачуваним та підтримуваним AI. Але це майбутнє можливе тільки якщо ми починаємо з освітлення ландшафту, яким просимо AI керувати. До того, як ми зможемо автоматизувати, нам потрібно бачити. До того, як ми зможемо передбачити, нам потрібно розуміти. І до того, як ми зможемо довіряти AI керуванням нашої інфраструктури, нам потрібно зробити цю інфраструктуру видимою.

Все інше – це просто політ сліпо.