Рост использования искусственного интеллекта в центрах обработки данных вызывает надежду и осторожность среди директоров по информационной безопасности. Вот плюсы и минусы центров обработки данных, использующих искусственный интеллект.

Распространение приложений искусственного интеллекта (ИИ) и машинного обучения (ML) распространяется в центрах обработки данных быстрее, чем кошачьи мемы в Instagram, проникая во все: от корпоративных межсетевых экранов для поиска угроз до управления энергопотреблением и физической безопасности и реагирования на инциденты . Согласно новому исследованию Dell’Oro Group , в течение следующих пяти лет 20% портов коммутаторов Ethernet будут предназначены для серверов на базе искусственного интеллекта .

Так насколько же распространенным будет ИИ, и станет ли он настоящим коренным изменением для руководителей информационной безопасности (CISO) и групп безопасности? Ответ однозначный: это зависит.

Переход на устройства с поддержкой искусственного интеллекта уже начался, согласно отчету CoreSite о состоянии центров обработки данных за 2023 год , но их ценность и возможности для управления центрами обработки данных еще необходимо доказать, а ошибки устранить, несмотря на активные маркетинговые кампании со стороны поставщиков. и отсылки к поп-культуре.

Несмотря на шумиху, искусственный интеллект все еще находится на зачаточной стадии, поскольку как поставщики, так и пользователи пытаются определить наиболее продуктивные, эффективные и экономически выгодные способы использования этой технологии, отметил Пит Хофф, директор по информационной безопасности и глобальный вице-президент по безопасности и управляемым услугам в компании. консалтинговая фирма Wursta.

Хофф, посвятивший почти 20 лет предотвращению потери данных, рекомендует, прежде чем организация начнет инвестировать в ИИ, убедиться, что у нее есть точные и работающие модели данных. Далее он рекомендует иметь соответствующие параметры разработки для построения моделей и проведения анализа. «Вы не добьетесь хороших результатов, если у вас не будет плана, а вам нужен четкий план того, что, по вашему мнению, вам нужно», — сказал он. «Задавать правильные вопросы – это половина дела».

Четко определить и определить ожидаемые результаты

Хофф рекомендует определить ожидаемые результаты и определить, какими они должны быть. Это будет включать в себя результаты, касающиеся хранения данных и управления жизненным циклом данных. Не имея ожиданий относительно результатов и четкого понимания входных данных, нельзя судить об эффективности результатов.

Он отметил, что некоторые потенциальные угрозы кибербезопасности могут остаться незамеченными, если определения будут неполными, а результаты четко определены.

«Представьте себе, что вы контролируете все волны, радиоволны, средства связи, микроволновые печи — каждую мелочь, которая может прийти в этот центр обработки данных, и понимаете, какие угрозы могут представлять собой люди или технологии, которые люди могут принести», — сказал он. «В настоящее время большинство центров обработки данных не позволяют приносить сотовые телефоны и другие устройства. Я бы рискнул сказать, что я, вероятно, смогу установить в свою стойку оборудование, которое позволит мне отслеживать всех остальных. Я могу удаленно подключаться к своим собственным устройствам и использовать технология, позволяющая делать все, что я захочу, в пределах своих возможностей».

Многие специалисты по безопасности до сих пор имеют неправильное представление о том, на что способен ИИ и сколько это стоит. Хотя некоторые директора по информационной безопасности и руководители корпораций ожидают, что искусственный интеллект потенциально изменит правила игры и позволит сократить корпоративные затраты и расходы за счет замены персонала, это маловероятные ожидания, по мнению Маурисио Санчеса, старшего директора по исследованиям рынка в Dell’Oro Group.

По словам Хоффа, в обозримом будущем люди-аналитики по-прежнему будут проверять и подтверждать важные решения, принимаемые ИИ. Хотя ИИ может заменить некоторые рутинные части работы, такие как сбор данных, «кто-то должен просмотреть эти данные и определить, делает ли ИИ правильный выбор», — сказал он. «Я думаю, что это будет продолжаться какое-то время; мы не собираемся доверять машинам еще долгое время».

Прежде чем инвестировать в ИИ

По словам Санчеса, потенциальные пользователи все еще находятся на этапе анализа, пытаясь определить, является ли технология функциональной и полезной в качестве предложения первого поколения или им следует подождать, пока поставщики не устранят ошибки и не улучшат возможности. Он советует директорам по информационной безопасности провести этот анализ, чтобы определить, может ли технология искусственного интеллекта улучшить возможности центра управления безопасностью (SOC), снизить риски и обеспечить положительную окупаемость инвестиций. Покупка технологии, основанной только на вере, является проигрышной затеей.

Самех Бужебене, вице-президент, который возглавляет программы исследования корпоративного рынка в Dell’Oro Group, сказал, что большинство функций искусственного интеллекта сегодня предлагаются на основе подписки, то есть вы покупаете многолетнюю лицензию, чтобы гарантировать получение ожидаемой производительности или другой ценности. Если покупатель не знает, как воспользоваться услугой, или услуга не соответствует его ожиданиям, действительным или нет, клиент, скорее всего, не будет продлевать подписку.

«Вот почему многие поставщики сейчас пытаются продвигать не просто подписку, но и внедрение», — сказала она. «Продавцы осознают, что работа продавца заключается не просто в том, чтобы продать подписку, а в том, чтобы продать подписку и убедиться, что клиент ее использует».

Санчес добавил: «Это классическая технологическая кривая, кривая внедрения, при которой ожидания завышены, и люди запутываются, разумно ли это или решения первого поколения». Он отметил, что когда появляются новые технологии или сдвиги в их внедрении, а поставщики не понимают их правильно в первом поколении, может потребоваться еще несколько усилий, прежде чем компании вернутся к этой технологии, отметил он.

«Потенциальное влияние ИИ на управление самим центром обработки данных выходит за рамки операционной эффективности», — сказала Ани Чаудхури, генеральный директор Dasera, облачной платформы безопасности данных, которая автоматизирует безопасность данных и контроль управления. «ИИ может обеспечить интеллектуальную оркестровку рабочей нагрузки, динамическое распределение ресурсов в зависимости от спроса в реальном времени и оптимизацию производительности», — сказал он. Автоматизация, отметил Чаудхури, может привести к улучшению масштабируемости, сокращению времени реагирования и оптимизации затрат, поскольку системы искусственного интеллекта постоянно обучаются и адаптируются к меняющимся рабочим нагрузкам и изменяющимся условиям.

Однако при интеграции ИИ в управление центром обработки данных могут возникнуть непредвиденные последствия. «Системы искусственного интеллекта настолько надежны, насколько надежны данные, на которых они обучаются, а предвзятости или неточности в обучающих данных могут привести к ошибочному принятию решений», — сказал Чаудхури. «Существует также риск чрезмерной зависимости от систем искусственного интеллекта, где человеческий надзор и критическое мышление могут быть уменьшены. Центры обработки данных должны балансировать между использованием возможностей искусственного интеллекта и поддержанием человеческого опыта, чтобы обеспечить целостный подход к управлению и обеспечению безопасности центра обработки данных».