Распространение ИИ в центрах обработки данных вселяет надежду и осторожность среди директоров по информационной безопасности. Вот плюсы и минусы центров обработки данных, использующих искусственный интеллект.

Расширение приложений искусственного интеллекта (ИИ) и машинного обучения (МО) распространяется в центрах обработки данных быстрее, чем кошачьи мемы в Instagram, находя свой путь во всем: от корпоративных брандмауэров для поиска угроз до управления энергопотреблением и физической безопасности до реагирования на инциденты . Согласно новому исследованию Dell’Oro Group , в течение следующих пяти лет 20% портов Ethernet-коммутаторов будут подключены к серверам на базе ИИ .

Итак, насколько распространенным будет ИИ, и будет ли это настоящим кардинальным изменением для директоров по информационной безопасности (CISO) и групп безопасности? Ответ однозначный: зависит.

Согласно отчету CoreSite о состоянии центров обработки данных за 2023 год , переход на устройства с поддержкой ИИ уже начался, но их ценность и возможности для управления центром обработки данных еще предстоит доказать, а ошибки устранить, несмотря на активные маркетинговые кампании поставщиков. и отсылки к поп-культуре.

Несмотря на шумиху, ИИ все еще находится в зачаточном состоянии, поскольку поставщики и пользователи пытаются определить наиболее продуктивные, эффективные и экономичные способы использования технологии, отметил Пит Хофф, директор по информационной безопасности и глобальный вице-президент по безопасности и управляемым услугам в консалтинговая фирма Wursta.

Хофф, посвятивший почти 20 лет предотвращению потери данных, рекомендует, прежде чем организация начнет инвестировать в ИИ, убедиться, что у нее есть точные, работающие модели данных. Затем он рекомендует иметь соответствующие параметры разработки для построения ваших моделей и того, как вы проводите свой анализ. «Вы не добьетесь хороших результатов, если у вас нет плана, а вам нужен четкий план того, что, по вашему мнению, вам нужно», — сказал он. «Задавать правильные вопросы — это полдела».

Четко определите и определите ожидаемые результаты

Хофф рекомендует определить ожидаемые результаты и определить, какими они должны быть. Это будет включать результаты, касающиеся хранения данных и управления жизненным циклом данных. Без ожиданий результатов и четкого понимания входных данных нельзя судить об эффективности результатов.

Он отметил, что некоторые потенциальные угрозы кибербезопасности могут остаться незамеченными, если определения будут неполными, а результаты четко определены.

«Представьте, что вы отслеживаете все волны, радиоволны, средства связи, микроволны — каждый мельчайший элемент связи, который может попасть в этот центр обработки данных, и понимаете, какие угрозы могут быть для людей или технологий, которые люди могут принести с собой», — сказал он. «Большинство центров обработки данных в настоящее время не позволяют вам приносить сотовые телефоны и другие устройства. Рискну предположить, что я, вероятно, смогу установить оборудование в свою стойку, которое позволит мне прослушивать всех остальных. Я могу удаленно подключаться к своим устройствам и использовать технология, позволяющая делать все, что я хочу, в пределах своих возможностей».

Многие специалисты по безопасности до сих пор имеют неправильное представление о том, на что способен ИИ и сколько это стоит. По словам Маурисио Санчеса, старшего директора по исследованиям рынка в Dell’Oro Group, хотя некоторые директора по информационной безопасности и корпоративные руководители ожидают, что ИИ может изменить правила игры и сократить корпоративные затраты и расходы за счет замены персонала, это маловероятные ожидания.

По словам Хоффа, в обозримом будущем аналитики-люди будут проверять и подтверждать важные решения, принимаемые ИИ. Хотя ИИ может заменить некоторые рутинные части работы, такие как сбор данных, «кто-то должен посмотреть на эти данные и определить, делает ли ИИ правильный выбор», — сказал он. «Я думаю, что это будет продолжаться какое-то время; мы не будем доверять машинам какое-то время».

Сделайте свою домашнюю работу, прежде чем инвестировать в ИИ

Санчес сказал, что потенциальные пользователи все еще находятся на этапе анализа, пытаясь определить, является ли технология функциональной и полезной в качестве предложения первого поколения, или им следует подождать, пока поставщики исправят ошибки и улучшат возможности. Он советует директорам по информационной безопасности провести этот анализ, чтобы определить, может ли технология искусственного интеллекта улучшить возможности центра управления безопасностью (SOC), снизить риски и обеспечить положительный возврат инвестиций. Покупка технологии, основанной только на вере, — проигрышное предложение.

Самех Бухельбене, вице-президент, который возглавляет программы исследования корпоративного рынка в Dell’Oro Group, сказал, что большинство функций ИИ сегодня предлагаются по подписке, что означает, что вы покупаете многолетнюю лицензию, чтобы гарантировать, что вы получите ожидаемую производительность или другую ценность. Если покупатель не знает, как воспользоваться услугой, или если услуга не соответствует его ожиданиям, действительным или нет, клиент, скорее всего, не будет продлевать подписку.

«Вот почему многие поставщики сейчас пытаются настаивать не только на подписке, но и на внедрении», — сказала она. «Продавцы действительно осознают, что работа продавца заключается не только в том, чтобы продать подписку — продавец должен продать подписку и убедиться, что покупатель ее использует».

Санчес добавил: «Это классическая технологическая кривая, кривая принятия, когда ожидания завышены, и люди сами себя ставят в тупик, будь то разумные решения или решения первого поколения». Он отметил, что когда появляются новые технологии или сдвиги в их внедрении, а поставщики не доводят их до ума в первом поколении, может потребоваться еще несколько усилий, прежде чем компании вернутся к этой технологии.

«Потенциальное влияние ИИ на управление самим центром обработки данных выходит за рамки операционной эффективности, — говорит Ани Чаудхури, генеральный директор Dasera, облачной платформы безопасности данных, которая автоматизирует средства безопасности и управления данными. «ИИ может обеспечить интеллектуальную оркестровку рабочих нагрузок, динамическое распределение ресурсов на основе спроса в реальном времени и оптимизацию производительности», — сказал он. Автоматизация, отметил Чаудхури, может привести к улучшению масштабируемости, сокращению времени отклика и оптимизации затрат, поскольку системы ИИ постоянно обучаются и адаптируются к меняющимся рабочим нагрузкам и изменяющимся условиям.

Однако при интеграции ИИ в управление центром обработки данных могут возникнуть непредвиденные последствия. «Системы искусственного интеллекта надежны настолько, насколько надежны данные, на которых они обучаются, а предвзятость или неточности в обучающих данных могут привести к ошибочному принятию решений», — сказал Чаудхури. «Существует также риск чрезмерной зависимости от систем ИИ, когда человеческий надзор и критическое мышление могут быть уменьшены. Центры обработки данных должны сбалансировать использование возможностей ИИ и поддержание человеческого опыта, чтобы обеспечить целостный подход к управлению и обеспечению безопасности центра обработки данных».