Лідери думок

Штучна інтелект може відчувати себе цифровим, але її серце б’ється в сталі та енергії

mm
Published
Updated

Коли більшість з нас думає про штучний інтелект (ШІ), ми уявляємо алгоритми, навчання в циклах та величезні дані моделей, які оптимізуються в хмарі. Але за цими цифровими абстракціями сидить дуже фізична основа: глобальна мережа центрів даних, які забезпечують швидку еволюцію ШІ.

Ці об’єкти залежать від величезних кількостей електроенергії, промислового охолоджувального рідкого засобу та потоку води, а також від насосів, турбін та систем розподілу енергії. Якщо будь-яка з цих компонентів вийде з ладу, навіть найрозвітліші моделі ШІ можуть зупинитися.

Промислові вимоги за сучасним ШІ

Розвиток ШІ призвів до безпрецедентних інвестицій в інфраструктуру – одного з найбільших і найшвидших розширень в історії сучасної технології. Великі технологічні провайдери вкладають ресурси в будівництво та утримання центрів даних, масштаби яких дорівнюють національній інфраструктурі.

За останнім звітом Reuters інвестиції в ШІ, з яких інфраструктура є найбільшою частиною витрат, не тільки перевищують капіталовкладення в інші недавні технологічні буми, але й перевершують урядові ініціативи, такі як Манхеттенський проєкт та програму Аполлон з висадження людини на Місяць. У 2024 році 137 нових гіпермасштабних центрів даних були введені в дію, а очікувана кількість для 2025 року буде схожою. За оцінками McKinsey, «компанії по всьому ланцюжку вартості обчислювальної потужності будуть змушені інвестувати 5,2 трильйони доларів у центри даних до 2030 року, щоб задовольнити світовий попит на ШІ сам по собі».

Але попри їх футуристичний ореол, центри даних за нашою одержимістю ШІ функціонують так само, як і будь-який промисловий завод, перетворюючи сировину на цінні товари. Хіба що в цьому випадку це сирові дані, які обробляються, перетворюються та доставляються у вигляді високоцінних знань для використання окремими особами, організаціями та навіть урядами.

Для безперервної роботи центрів даних операційні технологічні (ОТ) системи – регулювання температури, розподілення електроенергії, управління водою та широкий спектр механічних засобів контролю – повинні бути моніторовані та захищені постійно. Кібератака або інший інцидент, який порушує роботу одного охолоджувального клапана, може зупинити весь об’єкт за кілька хвилин, спричинивши величезні фінансові збитки та потенційні ризики для безпеки будь-кого, хто перебуває на території.

Центри даних ШІ – нова критична інфраструктура

Суспільство давно визнає важливість захисту енергосистем, водопостачання та транспортних систем. Центри даних ШІ тепер також заслуговують на таку ж класифікацію як критична інфраструктура. Кожна клініко-діагностична модель, система керування автономними транспортними засобами, планувальник ланцюгів постачання та платформа реального часу залежить від їх безперервної роботи – і ця залежність тільки зростає.

По мірі розповсюдження завдань ШІ по континентам надійність кожного окремого центру даних стає ще важливішою. Багато моделей ШІ тепер працюють у розподілених середовищах, де навчання, зберігання та висновок обробляються на декількох сайтах. Одне відключення може перервати ці потоки, сповільнити цикли розробки та порушити послуги, на які залежать мільйони людей щодня.

Ця взаємозалежність означає, що слабкість в одному об’єкті може створити ефекти далеко за його фізичним розташуванням. Посилення безпеки на рівні центру даних тому не тільки про захист окремого сайту – це про підтримку стійкості всієї екосистеми ШІ.

Коли центр даних ШІ виходить з ладу, порушення розповсюджуються по галузях. Платформи обслуговування клієнтів зупиняються, системи охорони здоров’я втрачають доступ до знань в реальному часі, а цифрові інструменти продуктивності погіршуються або повністю втрачають з’єднання. Безпека та надійність фізичної інфраструктури ШІ мають прямі національні, економічні та оперативні наслідки.

Ці об’єкти також сильно залежать від віддалених інженерів, підрядників та постачальників. Багато центрів даних розташовані в сільських районах, далеко від центрів населення, і обслуговуються віддалено фахівцями, які підтримують та ремонтують обладнання чи виконують інші важливі завдання. Ця віддалена підключення підвищує ефективність та мінімізує простої, але також розширює поверхню атаки для зловмисних акторів. По всіх цих причин кожне віддалене підключення до центру даних повинно бути аутентифіковане, моніторене та щільно контролюване – так само, як і для електромережі або водопідготовчого заводу.

На цьому етапі питання полягає не в тому, чи повинні центри даних ШІ вважатися критичною інфраструктурою, а в тому, чи можемо ми дозволити собі ставитися до них інакше.

Там, де технологія зустрічається з промисловістю: основні практики безпеки ОТ

Оскільки від центрів даних ШІ залежить так багато, вони повинні застосовувати найкращі практики безпеки віддаленого доступу ОТ послідовно та суворо.

Ключові принципи включають:

  1. Застосування моделі довіри нуля: Модель безпеки довіри нуля заснована на принципі «нікому не довіряй, завжди перевіряй». Коли мова йде про доступ до центру даних, кожна ідентичність – чи то віддалений технік, чи внутрішня автоматизована робота – повинна бути аутентифікована, а потім отримати доступ тільки до ресурсів, необхідних для виконання своєї роботи. Це обмежує рух у бік та запобігає несанкціонованому доступу до критичних промислових засобів контролю
  2. Застосування багатофакторної аутентифікації (БФА) скрізь: БФА є одним з найбільш ефективних засобів захисту проти несанкціонованого доступу. Використовуючи два або більше незалежних факторів верифікації – таких як біометрична аутентифікація, одноразові токени або фізичні засоби безпеки – БФА посилює впевненість у ідентичності та підтримує ширші стратегії довіри нуля. Для найбільш повного захисту організації повинні шукати рішення, які можуть модернізувати системи ОТ без порушення роботи.
  3. Прийняття можливостей нагляду та реєстрації: Традиційні інструменти віддаленого доступу, такі як VPN та сервери стрибка, фокусуються на забезпеченні безпеки на початковому етапі доступу, але не забезпечують жодної видимості після встановлення з’єднання. Більш сучасні рішення Безпечного Віддаленого Доступу (БВД) включають засоби нагляду, які дозволяють здійснювати більший контроль та підзвітність. Нагляд за доступом, доступ за принципом «тільки тоді, коли потрібно», реєстрація сесій та детальна реєстрація сесій суттєво знижують ризик та допомагають задовольняти вимоги щодо відповідності.

Разом ці заходи посилюють безпеку по всім цифровим та фізичним системам, які забезпечують безперервну роботу центрів даних та інфраструктури ШІ в них.

Захист промислового серця ШІ

По мірі того, як ШІ все глибше впроваджується в операції бізнесу, урядів та критично важливих послуг, надійність його підлеглої інфраструктури набуває нового стратегічного значення. Оператори центрів даних повинні пріоритезувати контроль доступу, керований ідентичністю, та сучасні практики безпеки ОТ, або ризикують суттєвими оперативними порушеннями.

Захистом фізичних систем, які підтримують роботу об’єктів – чіллерів, турбін, підстанцій та механічних засобів контролю – та забезпеченням безпеки віддалених з’єднань, які використовуються для обслуговування та ремонту, оператори можуть забезпечити, щоб ШІ лишався прискорювачем інновацій, а не новою точкою уразливості.

mm

Almog Apirion є CEO і співзасновником Cyolo. Він досвідчений технологічний виконавець, "реабілітований CISO" та засновник кібернітиIsraeli Navy. Almog має довгу історію керівництва у сфері кібербезпеки та технологій IT, включаючи будівництво та забезпечення критичної інфраструктури великих організацій, а також керівництво командами до успіху.