OPSWAT -nál vezető szerepet OPSWAT be az adatdióda és az egyirányú átjáró területén, és megközelítésünk mindig átfogó és átgondolt volt.
Ügyfeleink számára széles körű megoldásokba fektetünk be – a különböző teljesítményszintektől és tanúsítási követelményektől a fejlett szűrési funkciókig –, valamint több országból származó gyártási stratégiákat alkalmazunk azokon a régiókon belül, ahol tevékenységet folytatunk. Ezt azért tesszük, mert a kritikus infrastruktúra védelme nem elméleti kérdés; valós, szabályozott és gyakorlati feladat.
Az adatdiódák már nem csupán szigorúan titkosított környezetekben alkalmazott, szűk körű technológiák. Egyre inkább alapvető szerepet töltenek be abban, ahogyan a modern vállalatok a szegmentálásra, a determinisztikus vezérlésre és az architektúra megbízhatóságára tekintenek.
Többek között ezért szeretném megosztani azt a jövőképemet, hogy szerintem hogyan fog fejlődni ez a technológia az elkövetkező öt évben, különösen mivel a mesterséges intelligencia egyre szorosabban beépül a vállalati infrastruktúrába.
Nagy nyelvi modellek és adatdiódák
A vállalati mesterséges intelligencia területén strukturális változás zajlik. A nagy nyelvi modelleket (LLM-ek) már nem kizárólag nyilvános felhőalapú API-kon keresztül használják. Napról napra egyre több szervezet vezeti be aktívan a nagy nyelvi modelleket a saját infrastruktúrájában, mivel az ellenőrzés, a szabályozási előírások betartása, a szellemi tulajdon védelme és a költségek kézben tartása egyre inkább a vezetőség szintjén tárgyalt témákká válnak. Ez nem puszta spekuláció. Ez jól látható az infrastruktúra-piacon és a szabályozott iparágak viselkedésében is.
Az NVIDIA nem csupán felhőalapú gyorsítóeszközök gyártójaként pozícionálja magát. A vállalat határozottan népszerűsíti a vállalati mesterséges intelligencia-gyárakat, a DGX rendszereket, valamint a kifejezetten helyszíni telepítésre tervezett, független mesterséges intelligencia-infrastruktúrát.
Egy másik példa:a Dell olyan generatív mesterséges intelligencia-megoldásokatdobott piacra vállalati ügyfelek számára, amelyek a biztonságos belső telepítésre összpontosítanak.
Ezek a szolgáltatások csak azért léteznek, mert van rájuk kereslet a vállalati szektorban.
A pénzügyi intézmények is ebbe az irányba haladnak. A Morgan Stanley bevezette a pénzügyi tanácsadók számára kifejlesztett, saját belső kutatások alapján betanított, GPT-alapú asszisztenst, a JPMorgan pedig belső mesterséges intelligencia-platformokat fejlesztett ki, és olyan saját fejlesztésű mesterséges intelligencia-szolgáltatásokat vizsgál, mint az IndexGPT.
A bankok nem teszik közzé belső pénzügyi adataikat nyilvános, megosztott mesterséges intelligencia-rendszerekben, mivel ez túl nagy szabályozási kockázatot jelent. A megoldás az ellenőrzött infrastruktúrában történő zárt körű üzemeltetés.
A kormányok is elősegítik ezt a változást. Az Európai Unió olyan szuverén mesterséges intelligencia-kezdeményezéseket finanszíroz, amelyek célja a külföldi felhőszolgáltatóktól való függőség csökkentése, míg a közel-keleti országok jelentős összegeket fektetnek a hazai mesterséges intelligencia-infrastruktúrába az adatok feletti ellenőrzés megőrzése érdekében.
Ha a kormányok szuverenitást követelnek, a vállalatok követik őket.
Mit jelent ez a vállalati architektúra szempontjából
Bár az LLM-ek helyszíni telepítése megoldja az adatszuverenitás kritikus problémáját, ezzel egyidejűleg egy másik problémát is felvet: az architektúrával kapcsolatos felelősséget.
Amikor az AI-klaszter a hálózatodon belül működik, csatlakozik az érzékeny adatbázisokhoz, szabályozott adatokat dolgoz fel, beágyazásokat tárol, beépül az operatív munkafolyamatokba, és szorosan összefonódik a vállalati rendszerekkel. Ha biztonsági incidens történik, annak hatása belső körre korlátozódik, de potenciálisan pusztító következményekkel járhat.
A vállalatok gyakorlatilag legértékesebb adataikat központosított adattavakba helyezik el, és lehetővé teszik a nagy nyelvi modellek számára, hogy azokat begyűjtsék, elemezzék és optimalizálják a hatékonyság és a termelékenység növelése érdekében. Az érték hatalmas, de a kockázat is az.
Az igazi kérdés a következő: hogyan tudjuk ezeket a környezeteket olyan módon védeni, amely determinisztikus, és nem a szabályok folyamatos finomításától függ?
A tűzfalak elengedhetetlenek, és továbbra is a vállalati infrastruktúra részét képezik, működésük azonban szabályrendszereken alapul. A vállalati környezetekben általában több ezer felhalmozódott szabály, ideiglenes kivétel, üzleti szempontok alapján végrehajtott felülírás, állandósulttá váló sürgősségi módosítás, valamint a zero-day sebezhetőségeknek való kitettség található.
A tűzfalak kétirányú kommunikációt tesznek lehetővé, ha a szabályok ezt megengedik, és ha egy LLM-klaszter tűzfalon keresztül lekérdezhet egy érzékeny rendszert, akkor elvileg ugyanazon az útvonalon keresztül adatokat is visszaküldhet. Ez elfogadhatatlan, ha a mesterséges intelligencia pénzügyi rendszerekhez, védelmi környezetekhez vagy kritikus infrastruktúrához kapcsolódik. A szabályalapú védelem nagy léptékben sebezhetővé válik.
Az adatdiódák térnyerése a helyszíni nagy nyelvi modellek védelmében
Egyre inkább kialakul egy determinisztikusabb architektúra-minta. Az érzékeny vállalati zónák egyirányú átjárón keresztül továbbítják az adatokat a mesterséges intelligencia feldolgozó klasztereibe, és megakadályozzák, hogy az adott mesterséges intelligencia-klaszter ugyanazon a határon keresztül adatokat küldjön vissza az érzékeny zónába. Ezzel kiküszöbölhetők a visszafelé irányuló adatszivárgási útvonalak, csökken a laterális mozgás kockázata, és olyan architektúrai biztonság jön létre, amelyet sem a szabályzatok eltérései, sem a konfigurációs hibák nem tudnak megváltoztatni.
Ebben a modellben az irányultságot nem szoftveres szabályok, hanem hardveres szinten biztosítják. Ez a különbség rendkívül fontos a magas biztonsági követelményeket támasztó környezetekben.
A következő szakasz: Egyirányú és tiszta
A következő fejlődési szakaszban a puszta irányítás már nem lesz elegendő. A nagy nyelvi modellek (LLM-ek) hatalmas mennyiségű strukturálatlan vállalati tartalmat dolgoznak fel, ideértve dokumentumokat, PDF-fájlokat, CAD-fájlokat, naplófájlokat, e-maileket és forráskódokat. Ezek a fájlok beágyazott makrókat, rejtett metaadatokat, kihasználható hasznos adatokat, elrejtett szkripteket, vagy akár olyan rosszindulatú elemeket is tartalmazhatnak, amelyek célja az AI viselkedésének befolyásolása. Egy egyirányú fájl is hordozhat rosszindulatú szándékot.
Az adatdiódák jövője ezért olyan intelligens, egyirányú átjárók felé fog fejlődni, amelyek közvetlenül magukba integrálják a Deep CDR™ technológiát, az adaptív szandboxolást, a mesterséges intelligencián alapuló ellenőrző motorokat – mint például a Predictive Alin –, a fejlett metaadatok eltávolítását, valamint a szabályalapú adatszűrést. Ez biztosítja, hogy a kommunikáció ne csupán egyirányú legyen, hanem tisztán egyirányú is.
Az LLM-környezetbe bekerülő fájlokat a feldolgozás előtt rekonstruálják, megtisztítják, érvényesítik és normalizálják. A rejtett hasznos adatokat eltávolítják, az aktív tartalmakat eltávolítják, a rosszindulatú elemeket pedig hatástalanítják, még mielőtt azok eljutnának az AI-modellhez.
Ez a változás a biztonsági határt a hálózati ellenőrzésről az adatok integritásának ellenőrzésére helyezi át.
Öt évre előretekintve
Az elkövetkező öt évben a szabályozott ágazatokban a helyszíni LLM-bevezetések robbanásszerű növekedésére számítok, továbbá arra, hogy a szabályozó hatóságok fokozottabb figyelmet fordítanak majd a mesterséges intelligencia adatáramlásaira; az intelligens adatdiódák az AI-architektúrák alapvető elemeivé válnak; a Deep CDR™ technológia és az AI-szűrőmotorok beépülnek az egyirányú átjárókba; valamint egyértelműen elmozdulunk a szabályalapú szegmentációtól a fizikai szinten érvényesített bizalmi határok felé.
Az adatdiódák nem fogják felváltani a tűzfalakat. Kiegészítik majd azokat. Azonban olyan környezetekben, ahol a mesterséges intelligencia (AI) a vállalat legértékesebb adatait dolgozza fel, és befolyásolja a kritikus fontosságú műveleteket, alapvető fontosságúvá válnak. Azok a vállalatok, amelyek az AI-t beépítik működésük alapvető rendszerébe, nem támaszkodhatnak kizárólag a konfigurációs szabályok betartására. Szükségük van az architektúra biztonságára, és ez a biztonság a hardverhatáron érvényesített, determinisztikus, egyirányú és tiszta adatáramlással kezdődik, amelyet az adatdiódák biztosítanak.
Tudjon meg többet arról, hogyan biztosíthatják az adatdiódák kritikus környezeteinek biztonságát – vegye fel a kapcsolatot szakértőnkkel még ma!
