Lãnh đạo tư tưởng

Trí tuệ nhân tạo có thể cảm thấy kỹ thuật số, nhưng trái tim của nó đập trong thép và năng lượng

mm
Published
Updated

Khi hầu hết chúng ta nghĩ về trí tuệ nhân tạo (AI), chúng ta hình dung ra các thuật toán, vòng lặp học tập và các mô hình dữ liệu tối ưu hóa bản thân trong đám mây. Nhưng đằng sau những trừu tượng kỹ thuật số này là một nền tảng vật lý rất thực: mạng lưới toàn cầu các trung tâm dữ liệu đang thúc đẩy sự tiến hóa nhanh chóng của AI.

Những cơ sở này phụ thuộc vào lượng điện, chất làm mát công nghiệp, dòng chảy nước cũng như máy bơm, tuabin và hệ thống phân phối điện. Nếu bất kỳ thành phần nào trong số này bị lỗi, ngay cả những mô hình AI tiên tiến nhất cũng có thể ngừng hoạt động.

Nhu cầu quy mô công nghiệp đằng sau AI hiện đại

Sự bùng nổ AI đã thúc đẩy một khoản đầu tư chưa từng có vào cơ sở hạ tầng – một trong những mở rộng nhanh nhất và lớn nhất trong lịch sử công nghệ hiện đại. Các nhà cung cấp công nghệ lớn đang đổ nguồn lực vào việc xây dựng và duy trì các trung tâm dữ liệu, với quy mô tương đương với cơ sở hạ tầng quốc gia.

Một báo cáo gần đây của Reuters cho biết rằng đầu tư vào AI, trong đó cơ sở hạ tầng là chi phí lớn nhất, không chỉ vượt quá vốn đầu tư vào các cơn sốt công nghệ gần đây mà còn vượt qua các sáng kiến do chính phủ dẫn đầu như Dự án Manhattan và Chương trình Apollo để đưa người lên mặt trăng. Vào năm 2024, 137 trung tâm dữ liệu siêu quy mô đã đi vào hoạt động, và dự kiến sẽ có số lượng tương tự vào năm 2025. Theo ước tính của McKinsey, “các công ty trên chuỗi giá trị điện toán sẽ cần đầu tư 5,2 nghìn tỷ đô la vào trung tâm dữ liệu vào năm 2030 để đáp ứng nhu cầu toàn cầu về AI alone.”

Mặc dù chúng có vẻ như thuộc về tương lai, nhưng các trung tâm dữ liệu đằng sau sự ám ảnh AI của chúng ta hoạt động rất giống với bất kỳ nhà máy công nghiệp nào, biến nguyên liệu thô thành hàng hóa có giá trị. Chỉ trong trường hợp này, đó là dữ liệu thô được xử lý, biến đổi và giao hàng dưới dạng thông tin chi tiết có giá trị cho sử dụng của cá nhân, tổ chức và thậm chí cả chính phủ.

Để duy trì hoạt động của trung tâm dữ liệu một cách liên tục, các hệ thống công nghệ hoạt động (OT) cơ bản – điều chỉnh nhiệt độ, phân phối điện, quản lý nước và một loạt các điều khiển cơ học – phải được theo dõi và bảo vệ mọi lúc. Một cuộc tấn công mạng hoặc sự cố khác làm gián đoạn một van làm mát đơn lẻ có thể khiến toàn bộ cơ sở ngừng hoạt động trong vài phút, gây ra thiệt hại tài chính lớn và rủi ro an toàn tiềm ẩn cho bất kỳ nhân viên nào tại hiện trường.

Trung tâm dữ liệu AI là cơ sở hạ tầng quan trọng mới

Từ lâu, xã hội đã công nhận tầm quan trọng của việc bảo vệ lưới điện, tiện ích nước và hệ thống giao thông. Các trung tâm dữ liệu AI hiện nay xứng đáng được phân loại là cơ sở hạ tầng quan trọng. Mỗi mô hình chẩn đoán lâm sàng, hệ thống dẫn đường xe tự hành, nhà hoạch định chuỗi cung ứng và nền tảng phân tích thời gian thực đều phụ thuộc vào hoạt động không gián đoạn của chúng – và sự phụ thuộc này chỉ tăng lên.

Khi các công việc AI lan rộng trên các lục địa, độ tin cậy của từng trung tâm dữ liệu trở nên quan trọng hơn. Nhiều mô hình AI hiện đang chạy trong môi trường phân tán, nơi đào tạo, lưu trữ và suy luận được xử lý trên nhiều trang web. Một sự cố đơn lẻ có thể gián đoạn các quy trình làm việc, làm chậm chu kỳ phát triển và gián đoạn dịch vụ mà hàng triệu người phụ thuộc vào mỗi ngày.

Sự kết nối này có nghĩa là một điểm yếu trong một cơ sở có thể tạo ra hiệu ứng domino vượt xa vị trí vật lý của nó. Do đó, việc tăng cường bảo mật tại cấp độ trung tâm dữ liệu không chỉ là về việc bảo vệ một trang web đơn lẻ – mà còn về việc hỗ trợ sự phục hồi của toàn bộ hệ sinh thái AI.

Khi một trung tâm dữ liệu AI bị lỗi, sự gián đoạn sẽ lan truyền trên các ngành. Các nền tảng dịch vụ khách hàng bị đình trệ, hệ thống chăm sóc sức khỏe mất quyền truy cập vào thông tin chi tiết thời gian thực và các công cụ sản xuất kỹ thuật số bị suy giảm hoặc ngắt kết nối hoàn toàn. Bảo mật và độ tin cậy của cơ sở hạ tầng vật lý của AI có hậu quả quốc gia, kinh tế và hoạt động trực tiếp.

Các cơ sở này cũng phụ thuộc rất nhiều vào các kỹ sư, nhà thầu và nhà cung cấp từ xa. Nhiều trung tâm dữ liệu được đặt tại các khu vực nông thôn cách xa các trung tâm dân cư và được bảo trì từ xa bởi các chuyên gia thực hiện việc bảo trì thiết bị hoặc thực hiện các nhiệm vụ quan trọng khác. Sự kết nối từ xa này cải thiện hiệu quả và giảm thiểu thời gian ngừng hoạt động, nhưng nó cũng mở rộng bề mặt tấn công cho các tác nhân độc hại. Vì tất cả những lý do này, mọi kết nối từ xa vào trung tâm dữ liệu phải được xác thực, theo dõi và kiểm soát chặt chẽ – giống như đối với lưới điện hoặc cơ sở xử lý nước.

Tại thời điểm này, câu hỏi không còn là liệu trung tâm dữ liệu AI có nên được coi là cơ sở hạ tầng quan trọng hay không, mà là liệu chúng ta có thể đủ khả năng để đối xử với chúng như bất cứ điều gì ít hơn.

Điểm giao nhau của công nghệ và công nghiệp: Thực hành bảo mật OT cốt lõi

Vì rất nhiều thứ phụ thuộc vào thời gian hoạt động của AI, các trung tâm dữ liệu phải áp dụng các thực hành bảo mật truy cập từ xa OT một cách nhất quán và nghiêm ngặt.

Các nguyên tắc chính bao gồm:

  1. Áp dụng truy cập Zero-Trust: Mô hình bảo mật Zero-Trust dựa trên nguyên tắc “không tin tưởng, luôn xác minh”. Khi nói đến việc truy cập trung tâm dữ liệu, mọi danh tính – cho dù là một kỹ thuật viên từ xa hay một khối lượng công việc tự động hóa nội bộ – nên được xác thực và sau đó chỉ được cấp quyền truy cập vào các tài nguyên cần thiết để thực hiện công việc của họ. Điều này hạn chế việc di chuyển ngang và ngăn chặn việc truy cập không được phép vào các điều khiển công nghiệp quan trọng
  2. Áp dụng Xác thực đa yếu tố (MFA) ở mọi nơi: MFA là một trong những biện pháp phòng thủ hiệu quả nhất chống lại việc truy cập không được phép. Bằng cách yêu cầu hai hoặc nhiều yếu tố xác minh độc lập – chẳng hạn như xác thực sinh trắc học, mã một lần hoặc khóa bảo mật vật lý – MFA tăng cường đảm bảo danh tính và củng cố các chiến lược Zero-Trust rộng lớn hơn. Để có sự bảo vệ toàn diện, các tổ chức nên tìm kiếm các giải pháp có khả năng cải tiến các hệ thống OT cũ để hỗ trợ MFA mà không làm gián đoạn hoạt động.
  3. Áp dụng khả năng giám sát và ghi nhật ký: Các công cụ truy cập từ xa truyền thống như VPN và máy chủ nhảy không chỉ tập trung vào việc bảo mật điểm truy cập ban đầu mà không cung cấp khả năng hiển thị sau khi kết nối được thiết lập. Các giải pháp Truy cập từ xa An toàn (SRA) hiện đại hơn bao gồm các khả năng giám sát cho phép kiểm soát và trách nhiệm giải trình lớn hơn. Truy cập được giám sát, truy cập chỉ trong thời gian, ghi phiên và ghi nhật ký phiên chi tiết giảm thiểu rủi ro và giúp đáp ứng các yêu cầu tuân thủ.

Cùng nhau, những biện pháp này tăng cường bảo mật trên các hệ thống vật lý và kỹ thuật số giúp trung tâm dữ liệu và cơ sở hạ tầng AI bên trong hoạt động trơn tru suốt 24 giờ.

Bảo vệ nhịp đập công nghiệp của AI

Khi AI trở nên sâu sắc hơn trong hoạt động của các doanh nghiệp, chính phủ và dịch vụ quan trọng, độ tin cậy của cơ sở hạ tầng cơ bản của nó trở nên quan trọng về mặt chiến lược. Các nhà điều hành trung tâm dữ liệu phải ưu tiên các cơ chế kiểm soát truy cập dựa trên danh tính và các thực hành bảo mật OT hiện đại hoặc rủi ro gián đoạn hoạt động đáng kể.

Bằng cách bảo vệ các hệ thống vật lý giúp các cơ sở hoạt động – máy làm mát, tuabin, trạm biến áp và điều khiển cơ học – và bằng cách bảo mật các kết nối từ xa được sử dụng để bảo trì và dịch vụ chúng, các nhà điều hành có thể đảm bảo rằng AI vẫn là một chất xúc tác cho sự đổi mới chứ không phải là một điểm dễ bị tấn công mới.

mm

Almog Apirion là CEO và đồng sáng lập của Cyolo. Ông là một giám đốc công nghệ có kinh nghiệm, một "cựu CISO" và là người sáng lập Đơn vị An ninh Mạng của Hải quân Israel. Almog có một lịch sử lâu dài trong việc lãnh đạo lĩnh vực công nghệ an ninh mạng và CNTT, với một nền tảng bao gồm xây dựng và bảo mật các cơ sở hạ tầng quan trọng tại các tổ chức lớn, và dẫn dắt các đội đến thành công.