Lãnh đạo tư tưởng

Tại Sao Mỗi Doanh Nghiệp Cần Có Một Danh Mục Vật Liệu Trí Tuệ Nhân Tạo

mm mm
Đã xuất bản
Đã cập nhật

Đảm bảo an ninh cho các hệ thống trí tuệ nhân tạo vẫn là một trong những thách thức khó khăn nhất trong công nghệ doanh nghiệp ngày nay. Và những rủi ro này chỉ đang tăng lên. Gartner dự đoán 40% ứng dụng phần mềm doanh nghiệp vào năm 2026 sẽ bao gồm các tác nhân trí tuệ nhân tạo chuyên dụng, tăng từ ít hơn 5% ngày nay. Tương tự, IDC dự đoán rằng 45% tương tác sản phẩm và dịch vụ CNTT sẽ sử dụng các tác nhân như giao diện chính vào năm 2028. Cuộc đua triển khai trí tuệ nhân tạo đang vượt qua sự hiểu biết của hầu hết các tổ chức về cách các hệ thống này thực sự hoạt động, và với sự gấp gáp đó, rủi ro như nhiễm độc mô hình, rò rỉ dữ liệu, thiên vị và ảo giác tăng lên. Để lấp đầy khoảng trống này, các doanh nghiệp cần một lớp minh bạch mới: một Danh Mục Vật Liệu Trí Tuệ Nhân Tạo (AI BOM).

Tương tự như một Danh Mục Vật Liệu Phần Mềm, một AI BOM là một danh sách toàn diện về những gì đi vào mỗi mô hình hoặc giải pháp trí tuệ nhân tạo trong ngăn xếp công nghệ của một tổ chức. Chúng xây dựng sự minh bạch trên toàn doanh nghiệp và làm cho việc kiểm toán và thích nghi với các điều kiện kinh doanh thay đổi trở nên dễ dàng hơn. Khi các tổ chức phụ thuộc nhiều hơn vào trí tuệ nhân tạo để tự động hóa các quy trình và đưa ra quyết định, một AI BOM cung cấp một nền tảng cần thiết cho các hoạt động trí tuệ nhân tạo có trách nhiệm, an ninh và có thể kiểm toán.

Danh Mục Vật Liệu Trí Tuệ Nhân Tạo: Một Yếu Tố then chốt Chiến Lược Doanh Nghiệp

Khi trí tuệ nhân tạo phát triển nhanh từ các thí điểm thử nghiệm đến các nền tảng doanh nghiệp quan trọng, độ phức tạp và hồ sơ rủi ro của các hệ thống này tăng lên đáng kể. Trong khi tự động hóa truyền thống, có cấu trúc hơn, logic, dựa trên quy tắc và hệ thống, tự động hóa tác nhân liên quan đến nhận thức. Khi các tác nhân trí tuệ nhân tạo ngày càng thực hiện các nhiệm vụ đòi hỏi sự sáng tạo, ra quyết định và học hỏi từ kinh nghiệm, phạm vi tự động hóa mở rộng đáng kể. Đồng thời, không giống như phần mềm truyền thống, các hệ thống trí tuệ nhân tạo được lắp ráp từ nhiều thành phần phụ thuộc lẫn nhau, như giao diện người dùng, API, cổng, mô hình, tập dữ liệu, lời nhắc, tính năng, cơ sở dữ liệu vector, thư viện và gia tốc phần cứng. Để thúc đẩy các sáng kiến trí tuệ nhân tạo một cách có trách nhiệm và trên quy mô lớn, điều quan trọng là các tổ chức phải có sự hiểu biết rõ ràng về chính xác những gì đi vào các hệ thống trí tuệ nhân tạo và cách mỗi thành phần duy nhất thay đổi theo thời gian.

Một AI BOM cung cấp chính xác mức độ minh bạch đó. Đó là một kho hàng có cấu trúc ghi lại mọi thành phần, phụ thuộc và tương tác trên chu kỳ sống của trí tuệ nhân tạo. Ngoài các mô hình và tập dữ liệu, một AI BOM hiệu quả bao gồm chi tiết về toàn bộ hệ sinh thái cung cấp năng lượng cho một ứng dụng trí tuệ nhân tạo:

  • Giao diện người dùng (UI) như màn hình trò chuyện, cổng, bảng điều khiển và bảng điều khiển nơi con người tương tác với trí tuệ nhân tạo.
  • API và tích hợp bao gồm REST, GraphQL, webhook và kết nối hệ thống cho phép trí tuệ nhân tạo tương tác với các ứng dụng doanh nghiệp.
  • Môi trường thời gian chạy và lưu trữ nơi trí tuệ nhân tạo được triển khai (Docker, Kubernetes, AWS Bedrock, Azure OpenAI và trên cơ sở) và tài nguyên tính toán (CPU, GPU và bộ nhớ) được sử dụng.
  • Khung thực hiện và điều phối bao gồm các công cụ như LangChain, Semantic Kernel, Autogen, NVIDIA NeMo và CrewAI quản lý lời nhắc, luồng, gọi công cụ và hành vi tác nhân.
  • Lớp bảo mật và quản trị như IAM, kiểm soát token, mã hóa, nhật ký, kiểm toán và chính sách sử dụng.
  • Khả năng quan sát và giám sát bao gồm theo dõi chi phí, độ trễ, độ trôi, hiệu suất, sử dụng và rủi ro theo thời gian.

Những yếu tố này kết hợp thành một bản đồ động và hoàn chỉnh tiết lộ không chỉ những gì hệ thống trí tuệ nhân tạo của bạn chứa, mà còn từ đâu, như thế nào nó hoạt động, ai sử dụng nó, ở đâu nó chạynhư thế nào nó được quản trị. Nói cách khác, một AI BOM hoạt động như một nguồn sự thật duy nhất bắt đầu như một tài liệu kỹ thuật và phát triển thành một tài liệu đảm bảo kinh doanh và quản lý.

Khi được tự động hóa, AI BOM không chỉ là một tài sản kỹ thuật, mà còn là yêu cầu quản lý, khuôn khổ bảo mật và xây dựng niềm tin doanh nghiệp. Nó cung cấp sự minh bạch đầy đủ vào mọi mô hình, tập dữ liệu, công cụ và phụ thuộc, cho phép tái tạo thông qua cấu hình và ảnh chụp môi trường chính xác, và thiết lập quản trị và trách nhiệm bằng cách theo dõi nguồn gốc mô hình, phiên bản và đường dẫn quyết định. Nó tăng cường bảo mật bằng cách xác định các điểm yếu trên đầu vào, phụ thuộc và mô hình, đồng thời hỗ trợ tuân thủ các khuôn khổ quản lý toàn cầu thông qua khả năng giải thích, công bằng và kiểm soát rủi ro. Hơn nữa, nó tăng cường khả năng kiểm toán bằng cách duy trì hồ sơ thay đổi hệ thống, độ trôi hiệu suất và hành vi mô hình không thể thay đổi theo thời gian.

Phương Pháp Doanh Nghiệp Đối Với Chu Kỳ Đời Sống AI BOM: Từ Kho Hàng Tĩnh Đến Hệ Thống Quản Trị Sống

Hầu hết các khuôn khổ AI BOM tập trung hẹp vào việc ghi lại các mô hình và tập dữ liệu. Nhưng các doanh nghiệp tiên tiến trong kỷ nguyên trí tuệ nhân tạo cần AI BOM của họ trở thành một tài sản số sống, hoạt động và được quản trị liên tục – không chỉ là một tài liệu tuân thủ tĩnh. Và các tổ chức hiệu quả nhất đảm bảo AI BOM của họ phát triển cùng với hệ sinh thái trí tuệ nhân tạo của họ. Phương pháp tiếp cận tốt nhất bao gồm chiến lược, kỹ thuật, quản trị và quản lý rủi ro, làm cho nó trở thành cả kỹ thuật hoàn chỉnh và tổ chức có thể hành động.

Một chu kỳ đời sống AI BOM trưởng thành, cấp độ doanh nghiệp nên bao gồm năm giai đoạn cốt lõi:

  1. Khám phá và định nghĩa: Xác định và phân loại tất cả các thành phần trí tuệ nhân tạo, bao gồm mô hình, tập dữ liệu, công cụ, lời nhắc, API, tài sản cơ sở hạ tầng và môi trường thực hiện. Thiết lập tầm nhìn, phạm vi và ranh giới sở hữu.
  2. Quản trị và tiêu chuẩn hóa: Định nghĩa các định dạng siêu dữ liệu, cấu trúc phiên bản, tiêu chuẩn tài liệu và vai trò sở hữu. Thiết lập một kho lưu trữ AI BOM tập trung phù hợp với các yêu cầu quản trị, tuân thủ và bảo mật.
  3. Cơ sở BOM: Đảo ngược và ghi lại các hệ thống trí tuệ nhân tạo hiện có, ghi lại các phụ thuộc, nguồn gốc dữ liệu, nguồn gốc mô hình, môi trường thời gian chạy và mẫu sử dụng. Thiết lập “nguồn sự thật” ban đầu cho các tài sản trí tuệ nhân tạo.
  4. Tự động hóa và tích hợp: Nhúng việc tạo và cập nhật BOM vào các luồng CI/CD, DevOps và MLOps. Cho phép theo dõi tự động các thay đổi mô hình, cập nhật tập dữ liệu, phụ thuộc và chỉ số rủi ro trong suốt chu kỳ sống.
  5. Giám sát và cải thiện: Giám sát liên tục các hệ thống trí tuệ nhân tạo về độ trôi, suy giảm hiệu suất, thiên vị, chi phí, sử dụng, lỗ hổng bảo mật và độ trưởng thành tuân thủ. Cho phép cảnh báo, báo cáo quản trị và vòng cải thiện liên tục. 

Chi Phí Của Việc Không Triển Khai AI BOM

Bỏ qua nhu cầu về AI BOM không chỉ là một khoảng trống quản trị – nó là một rủi ro kinh doanh. Không biết hệ thống trí tuệ nhân tạo của bạn được xây dựng trên gì, mô hình và dữ liệu đến từ đâu, hoặc chúng hoạt động như thế nào theo thời gian, các tổ chức dễ bị phơi nhiễm trước các quy định và trí tuệ nhân tạo không thể mở rộng. Điều quan trọng cần lưu ý là khi cảnh quan quản lý trưởng thành – bao gồm Đạo Luật Trí Tuệ Nhân Tạo Của EU, ISO 42001 và các khuôn khổ NIST có hiệu lực – các công ty sẽ cần bằng chứng về nguồn gốc trí tuệ nhân tạo, khả năng giải thích và kiểm soát. Không có AI BOM, việc chứng minh tuân thủ trở nên cực kỳ khó khăn – thường là không thể.

Beyond những lo ngại về quản lý, còn có những rủi ro về bảo mật và danh tiếng. Các thành phần ẩn, mô hình không được xác minh hoặc lời nhắc không được kiểm soát có thể dẫn đến rò rỉ dữ liệu, thiên vị, ảo giác hoặc thậm chí là hành vi trí tuệ nhân tạo bị tổn hại. Và khi có điều gì đó sai, một AI BOM bị thiếu thường có nghĩa là bạn không thể theo dõi hoặc sửa chữa nó. Quản trị ở tốc độ trí tuệ nhân tạo cơ bản khác với quản trị CNTT truyền thống. Nó đòi hỏi giám sát liên tục về bảo mật, khả năng giải thích và tuân thủ khi các khả năng phát triển theo thời gian thực.

Để nói một cách đơn giản, khi các công ty ngày càng muốn thấy lợi tức từ các khoản đầu tư trí tuệ nhân tạo của họ, không có AI BOM, các tổ chức sẽ dành nhiều thời gian hơn để giải quyết vấn đề, xác thực lại, đào tạo lại hoặc xây dựng lại các giải pháp trí tuệ nhân tạo – vì không có nguồn sự thật duy nhất. Khi điều này xảy ra, việc triển khai trí tuệ nhân tạo trên các đơn vị kinh doanh, ngành công nghiệp hoặc thị trường trở nên không thể thực hiện được mà không biết tài sản bạn đang triển khai, cách chúng phát triển và cách chúng được quản trị.

Câu hỏi không còn là, “Chúng ta có trí tuệ nhân tạo không?” Thay vào đó, “Chúng ta có biết trí tuệ nhân tạo của mình được xây dựng trên gì, và chúng ta có thể tin tưởng nó trên quy mô lớn không?” Một AI BOM cung cấp sự rõ ràng mà các doanh nghiệp cần để tạo ra giá trị lâu dài.

mm

Jinsook Han là Giám đốc Chiến lược, Phát triển Doanh nghiệp & Sáng kiến Trí tuệ Nhân tạo tại Genpact, nơi cô giúp định nghĩa, thúc đẩy và thực hiện tầm nhìn của công ty về trí tuệ nhân tạo sáng kiến. Trước khi gia nhập Genpact, cô đã giữ các vị trí điều hành tại McKinsey, AIG và Accenture.

mm

Rajesh Padmakumaran leads the Assets & Innovation team at Genpact, building AI-enabled SDLC accelerators and modernization platforms for global enterprises. He is a modernization architect and Docker Captain with 20+ years of experience designing enterprise-scale AI platforms, applications, and cloud-native transformation solutions.