Лідери думок

Чому кожна корпорація потребує списку матеріалів штучного інтелекту

mm mm
Опубліковано
Оновлено

Захист системи штучного інтелекту залишається однією з найскладніших завдань у сфері корпоративних технологій сьогодні. А ставки зростають. Gartner прогнозує, що 40% корпоративних програмних застосунків у 2026 році будуть включати агентні штучні інтелекти, у порівнянні з менше 5% сьогодні. Аналогічно, IDC прогнозує, що 45% взаємодій з продуктами та послугами ІТ будуть використовувати агентів як основний інтерфейс до 2028 року. Гонка за розгортанням штучного інтелекту випереджає розуміння більшості організацій того, як ці системи насправді працюють, а разом із цією гонкою зростає ризик моделей, витоку даних, упередженості та галюцинацій. Щоб закрити цю прогалину, корпораціям потрібний новий рівень прозорості: список матеріалів штучного інтелекту (AI BOM).

Аналогічно до списку матеріалів програмного забезпечення, список матеріалів штучного інтелекту – це повний перелік того, що входить до кожної моделі або рішення штучного інтелекту в технологічній структурі організації. Вони створюють прозорість у всій корпорації та полегшують аудит і адаптацію до змін бізнес-умови. Коли організації все більше покладаються на штучний інтелект для автоматизації робочих процесів та прийняття рішень, список матеріалів штучного інтелекту забезпечує необхідну основу для відповідального, безпечного та аудиту штучного інтелекту.

Список матеріалів штучного інтелекту: Стратегічна корпоративна вимога

Як штучний інтелект швидко еволюціонує від експериментальних пілотних проектів до критично важливих корпоративних платформ, складність і ризик цих систем зростають суттєво. Хоча традиційна, більш структурована автоматизація логічна, заснована на правилах і систематична, агентна автоматизація включає когнітивні процеси. Коли агенти штучного інтелекту все частіше виконують завдання, що вимагають творчості, прийняття рішень та навчання на досвіді, потенційний обсяг автоматизації значно розширюється. Водночас, на відміну від традиційного програмного забезпечення, системи штучного інтелекту складаються з декількох взаємозалежних компонентів, таких як інтерфейси користувача, API, шлюзи, моделі, набори даних, запити, функції, векторні бази даних, бібліотеки та апаратні прискорювачі. Щоб належним чином просувати ініціативи штучного інтелекту відповідально та у великих масштабах, критично важливо, щоб організації мали чітке розуміння того, що саме входить до систем штучного інтелекту та як кожен унікальний компонент очікується зміниться з часом.

Список матеріалів штучного інтелекту забезпечує саме такий рівень видимості. Це структурований інвентар, який фіксує кожен компонент, залежність та взаємодію на протяженні всього циклу життя штучного інтелекту. Поза моделями та наборами даних ефективний список матеріалів штучного інтелекту включає деталі про повний екосистему, яка живить застосунок штучного інтелекту:

  • Інтерфейси користувача (UI) типу чат-екранів, порталів, панелей управління та контрольних панелей, де люди взаємодіють із штучним інтелектом.
  • API та інтеграції включаючи REST, GraphQL, вебхуки та системні конектори, які дозволяють штучному інтелекту взаємодіяти з корпоративними застосунками.
  • Оточення виконання та хостинг де розгортається штучний інтелект (Docker, Kubernetes, AWS Bedrock, Azure OpenAI та локальні) та використовуються обчислювальні ресурси (CPU, GPU та пам’ять).
  • Фреймворк виконання та оркестрація включаючи інструменти типу LangChain, Semantic Kernel, Autogen, NVIDIA NeMo та CrewAI, які керують запитами, потоками, викликами інструментів та поведінкою агентів.
  • Шари безпеки та управління типу ролей IAM, контролю токенів, шифрування, журналів, аудитів та політик використання.
  • Спостережуваність та моніторинг включаючи відстежування витрат, затримок, дрейфу, продуктивності, використання та ризиків з часом.

Ці елементи об’єднуються в повний та динамічний карту, який розкриває не тільки що містить ваша система штучного інтелекту, а й відкіля вона походила, як вона поводиться, хто її використовує, де вона виконується та як вона керується. Інакше кажучи, список матеріалів штучного інтелекту служить єдиним джерелом правди, яке починається як технічний документ та еволюціонує у бізнес-гарантійний та регуляторний артефакт.

Коли автоматизований, список матеріалів штучного інтелекту вже не тільки інженерний актив, а й регуляторна вимога, безпековий фреймворк та корпоративний будівельник довіри. Він забезпечує повну прозорість у кожній моделі, наборі даних, інструменті та залежності, дозволяє відтворювати точну конфігурацію та середовище, та встановлює управління та підзвітність шляхом відстеження походження моделей, версій та рішень. Він посилює безпеку шляхом виявлення уразливостей у входах, залежностях та артефактах моделей, а також підтримує глобальну регуляторну відповідність через документовану пояснюваність, справедливість та ризик-контроль. Крім того, він підвищує аудитність шляхом підтримання незмінних, повних записів змін системи, дрейфу продуктивності та поведінки моделі з часом.

Корпоративний підхід до циклу життя списку матеріалів штучного інтелекту: Від статичного інвентарю до живої системи управління

Більшість фреймворків списку матеріалів штучного інтелекту фокусуються вузько на документації моделей та наборів даних. Але просунуті корпорації в епоху агентного штучного інтелекту потребують, щоб їхній список матеріалів штучного інтелекту був живим, оперативним та постійно керованим цифровим активом – не тільки статичним документом з відповідності. І найефективніші організації забезпечують, щоб їхній список матеріалів штучного інтелекту еволюціонував разом з їхньою екосистемою штучного інтелекту. Найкращий підхід охоплює стратегію, інженерію, управління та управління ризиками, роблячи його технічно повним та організаційно дієвим.

Зрілий, корпоративний список матеріалів штучного інтелекту повинен включати п’ять основних етапів:

  1. Виявлення та визначення: Ідентифікація та класифікація усіх компонентів штучного інтелекту, включаючи моделі, набори даних, інструменти, запити, API, інфраструктурні активи та середовища виконання. Встановлення видимості, обсягу та меж власності.
  2. Управління та стандартизація: Визначення форматів метаданих, структур версіонування, стандартів документації та ролей власності. Встановлення централізованого репозиторію списку матеріалів штучного інтелекту, відповідного вимогам управління, відповідності та безпеки.
  3. Базові списки матеріалів: Зворотне інженерування та документація існуючих систем штучного інтелекту, фіксація залежностей, походження даних, походження моделей, середовищ виконання та моделей використання. Встановлення початкового “джерела правди” для активів штучного інтелекту.
  4. Автоматизація та інтеграція: Вбудовування генерації та оновлення списку матеріалів штучного інтелекту в робочі процеси CI/CD, DevOps та MLOps. Включення автоматичного відстежування змін моделей, оновлень наборів даних, залежностей та індикаторів ризику на протяженні всього циклу життя.
  5. Моніторинг та поліпшення: Постійне моніторинг систем штучного інтелекту на дрейф, погіршення продуктивності, упередженість, витрати, використання, уразливості безпеки та зрілість відповідності. Включення оповіщень, звітів управління та циклів безперервного поліпшення. 

Вартість неімплементації списку матеріалів штучного інтелекту

Ігнорування потреби у списку матеріалів штучного інтелекту не тільки прогалина у управлінні, а й ризик для бізнесу. Без знання того, на чому побудовані ваші системи штучного інтелекту, звідки походять моделі та дані, або як вони поводяться з часом, організації ризикують бути піддані регуляторному впливу та не можуть масштабувати штучний інтелект. Важливо зауважити, що коли регуляторний ландшафт дозріває – включаючи закон ЄС про штучний інтелект, ISO 42001 та фреймворки NIST, які набувають чинності – компанії будуть потребувати доказів походження, пояснюваності та контролю штучного інтелекту. Без списку матеріалів штучного інтелекту дуже складно – часто неможливо – продемонструвати відповідність.

Поза регуляторними проблемами існують ризики безпеки та репутації. Приховані компоненти, неверифіковані моделі або неконтрольовані запити можуть привести до витоку даних, упередженості, галюцинацій або навіть компрометованої поведінки штучного інтелекту. І коли щось пішло не так, відсутність списку матеріалів штучного інтелекту часто означає, що ви не можете відстежити це або виправити. Управління на рівні штучного інтелекту фундаментально відрізняється від традиційного управління ІТ. Воно вимагає постійного моніторингу безпеки, пояснюваності та відповідності, оскільки можливості еволюціонують в реальному часі.

Щоб простіше сказати, коли компанії все більше бажають бачити ROI від своїх інвестицій у штучний інтелект, без списку матеріалів штучного інтелекту організації витрачають більше часу на виправлення помилок, повторну валідацію, повторну підготовку або перебудову рішень штучного інтелекту – бо немає єдиного джерела правди. Коли це відбувається, неможливо впевнено розгортати штучний інтелект по всім бізнес-одиницям, галузям чи ринкам, не знаючи, які активи розгортаються, як вони еволюціонують та як вони керуються.

Питання вже не “Чи маємо ми штучний інтелект?” А радше “Чи знаємо ми, на чому побудований наш штучний інтелект, і чи можемо ми йому довіряти у великих масштабах?” Список матеріалів штучного інтелекту забезпечує ту саму ясність, яку корпораціям потрібно для отримання тривалої цінності.

mm

Джінсук Хан є головним стратегом, корпоративним розробником та офіцером агентської штучної інтелектуальної системи Genpact, де вона допомагає визначати, керувати та виконувати бачення компанії щодо агентської штучної інтелектуальної системи. До того, як приєднатися до Genpact, вона обіймала виконавчі посади в McKinsey, AIG та Accenture.

mm

Rajesh Padmakumaran leads the Assets & Innovation team at Genpact, building AI-enabled SDLC accelerators and modernization platforms for global enterprises. He is a modernization architect and Docker Captain with 20+ years of experience designing enterprise-scale AI platforms, applications, and cloud-native transformation solutions.