Штучний інтелект може здаватися цифровим, але його серце б'ється у сталі та силі

Коли більшість із нас думає про штучний інтелект (ШІ), ми уявляємо алгоритми, цикли навчання та величезні моделі даних, що оптимізуються в хмарі. Але за цими цифровими абстракціями стоїть дуже фізична основа: глобальна мережа центрів обробки даних, що забезпечує швидку еволюцію ШІ.

Ці об'єкти залежать від величезної кількості електроенергії, промислової охолоджувальної рідини та потоку води, а також від насосів, турбін та систем розподілу електроенергії. Якщо будь-який із цих компонентів вийде з ладу, навіть найсучасніші моделі штучного інтелекту можуть зупинитися.

Вимоги промислового масштабу, що стоять за сучасним штучним інтелектом

Зростання використання штучного інтелекту призвело до безпрецедентних інвестицій в інфраструктуру – одного з найбільших і найшвидших розширень в історії сучасних технологій. Великі технологічні постачальники вкладають ресурси в будівництво та обслуговування центрів обробки даних, масштаби яких конкурують з національною інфраструктурою.

A нещодавній звіт Reuters стверджує, що інвестиції у штучний інтелект, інфраструктура якого є найбільшою статтею витрат, не лише перевищують капітал, вкладений в інші нещодавні технологічні буми, але й перевершують урядові ініціативи, такі як Манхеттенський проект та програма «Аполлон» з висадки людини на Місяць. У 2024 році 137 нових гіпермасштабних центрів обробки даних вийшов в онлайн, і очікується, що показник за 2025 рік буде аналогічним. За оцінками McKinsey, «компаніям у всьому ланцюжку створення вартості обчислювальної потужності потрібно буде інвестувати 5.2 трильйона доларів у центри обробки даних до 2030 року, щоб задовольнити світовий попит лише на штучний інтелект».

Але, попри свою футуристичну ауру, центри обробки даних, що стоять за нашою одержимістю штучним інтелектом, функціонують подібно до будь-якого промислового підприємства, перетворюючи сировину на цінні товари. Тільки в цьому випадку саме необроблені дані обробляються, трансформуються та надаються як цінні висновки для використання окремими особами, організаціями та навіть урядами.

Для забезпечення безперервної роботи центру обробки даних основні системи операційних технологій (ОТ) – регулювання температури, розподіл електроенергії, управління водою та широкий спектр механічних елементів керування – повинні постійно контролюватися та захищатися. Кібератака або інший інцидент, що порушує роботу одного охолоджувального клапана, може зупинити весь об'єкт протягом кількох хвилин, завдавши величезних фінансових збитків та потенційних ризиків для безпеки будь-якого персоналу на місці.

Центри обробки даних зі штучним інтелектом – це нова критична інфраструктура

Суспільство давно усвідомило важливість захисту енергомереж, водоканалів та транспортних систем. Центри обробки даних зі штучним інтелектом тепер заслуговують на таку ж класифікацію, як і критична інфраструктура. Кожна модель клінічної діагностики, система керування автономними транспортними засобами, планувальник ланцюгів поставок та платформа аналітики в режимі реального часу залежать від їх безперебійної роботи – і ця залежність лише зростає.

Оскільки робочі навантаження штучного інтелекту поширюються по континентах, надійність кожного окремого центру обробки даних стає ще важливішою. ​​Багато моделей штучного інтелекту зараз працюють у розподілених середовищах, де навчання, зберігання та логічний висновок обробляються на кількох сайтах. Один збій може перервати ці робочі процеси, уповільнити цикли розробки та порушити роботу сервісів, від яких мільйони людей покладаються щодня.

Цей взаємозв'язок означає, що слабкість в одному об'єкті може мати наслідки хвильового поширення далеко за межі його фізичного розташування. Тому посилення безпеки на рівні центру обробки даних — це не лише захист окремого об'єкта, а й підтримка стійкості всієї екосистеми штучного інтелекту.

Коли центр обробки даних зі штучним інтелектом виходить з ладу, збої поширюються каскадом на всі галузі. Платформи обслуговування клієнтів зупиняються, системи охорони здоров'я втрачають доступ до аналітики в режимі реального часу, а інструменти цифрової продуктивності погіршуються або повністю відключаються. Безпека та надійність фізичної інфраструктури штучного інтелекту мають прямі національні, економічні та операційні наслідки.

Ці об'єкти також значною мірою залежать від віддалених інженерів, підрядників та постачальників. Багато центри обробки даних розташовані в сільській місцевості далеко від населених пунктів і обслуговуються дистанційно фахівцями, які обслуговують та ремонтують обладнання або виконують інші життєво важливі завдання. Таке віддалене підключення підвищує ефективність і мінімізує час простою, але також розширює поверхню атаки для зловмисників. З усіх цих причин кожне віддалене підключення до центру обробки даних має бути автентифіковане, моніторинговане та жорстко контрольоване – так само, як це було б з електромережею або водоочисною спорудою.

На даний момент питання не в тому, чи слід вважати центри обробки даних зі штучним інтелектом критичною інфраструктурою, а в тому, чи можемо ми дозволити собі ставитися до них як до чогось менш важливого.

Де технології зустрічаються з промисловістю: основні практики безпеки OT

Оскільки так багато залежить від часу безперебійної роботи штучного інтелекту, центри обробки даних повинні послідовно та неухильно застосовувати найкращі практики безпеки віддаленого доступу до OT.

Ключові принципи включають:

1. Забезпечити доступ без довіри: Модель безпеки з нульовою довірою базується на принципі «ніколи не довіряй, завжди перевіряй». Коли йдеться про доступ до центру обробки даних, кожна особа – чи то віддалений технік, чи внутрішнє робоче навантаження автоматизації – повинна бути автентифікована, а потім мати доступ лише до ресурсів, необхідних для виконання їхньої роботи. Це обмежує горизонтальне переміщення та запобігає несанкціонованому доступу до критично важливих промислових засобів керування.
2. Застосовуйте багатофакторну автентифікацію (MFA) всюди: Багатофакторна автентифікація (MFA) є одним із найефективніших засобів захисту від несанкціонованого доступу. Вимагаючи два або більше незалежних факторів перевірки, таких як біометрична автентифікація, одноразові токени або фізичні ключі безпеки, MFA посилює гарантію ідентифікації та посилює ширші стратегії нульової довіри. Для найповнішого захисту організаціям слід шукати рішення, здатні модернізувати застарілі системи OT для підтримки MFA без порушення роботи.
3. Впроваджуйте можливості нагляду та ведення журналу: Традиційні інструменти віддаленого доступу, такі як VPN та сервери переходів, зосереджені на захисті початкової точки доступу, але не забезпечують видимості після встановлення з’єднання. Сучасніші рішення безпечного віддаленого доступу (SRA) включають можливості нагляду, які забезпечують кращий контроль та підзвітність. Контрольований доступ, доступ «точно вчасно», запис сеансів та детальне ведення журналу сеансів значно знижують ризики та допомагають відповідати вимогам відповідності.

Разом ці заходи посилюють безпеку в цифрових та фізичних системах, що забезпечують безперебійну роботу центрів обробки даних та інфраструктури штучного інтелекту в них цілодобово.

Забезпечення промислового серцебиття штучного інтелекту

Оскільки штучний інтелект все глибше вбудовується в діяльність підприємств, урядів та критично важливих служб, надійність його базової інфраструктури набуває нового стратегічного значення. Оператори центрів обробки даних повинні надавати пріоритет контролю доступу на основі ідентифікації та сучасним практикам безпеки OT, інакше ризикують зіткнутися зі значними збоями в роботі.

Захищаючи фізичні системи, які забезпечують роботу об'єктів – чилери, турбіни, підстанції та механічні засоби керування – та забезпечуючи безпеку віддалених з'єднань, що використовуються для їх обслуговування та обслуговування, оператори можуть забезпечити, щоб штучний інтелект залишався прискорювачем інновацій, а не новою точкою вразливості.