Безопасная инфраструктура ИИ: в чем нельзя идти на компромисс

Согласно недавнему исследованию S&P Global «Navigating the path to AI success», 45% предприятий называют безопасность и соответствие нормативным требованиям главными инфраструктурными ограничениям для масштабирования искусственного интеллекта. Поэтому организации должны уделять приоритетное внимание пяти приведенным в данной статье и не подлежащим компромиссу вопросам, иначе они рискуют превратить инновации в угрозу, пишет на портале ITPro Today Зак Лемли, директор по информационной безопасности компании Vultr.

Многие организации спешат внедрить ИИ в масштабах всего предприятия, не оценив должным образом уровень безопасности своей инфраструктуры. От кражи моделей до неуправляемых затрат — уязвимости на уровне инфраструктуры могут сорвать даже самую передовую ИИ-стратегию. Правда в том, что то, на чем вы строите, имеет такое же значение, как и то, что вы строите.

Директора по ИТ и директора по ИБ должны задаться вопросом: как мы можем наилучшим образом защитить инфраструктуру ИИ? Чтобы безопасно и успешно внедрить ИИ в широких масштабах, организации должны оценивать свои инфраструктурные решения не только с точки зрения производительности и стоимости. Определяющими факторами должны быть безопасность, соответствие нормативным требованиям и операционная надежность.

Вот пять обязательных требований для руководителей, инвестирующих в инфраструктуру ИИ корпоративного уровня.

№ 1. Создание основы, которая защищает с самого начала

Облачные платформы общего назначения не были разработаны для современных сложных и высокорисковых рабочих нагрузок ИИ. Необлачные платформы могут обладать высокой паспортной вычислительной мощностью, но корпоративный ИИ требует большего: масштабируемой инфраструктуры, безопасных конвейеров, глобальной доступности, готовности к удовлетворению нормативным требованиям и бесшовной интеграции.

Инфраструктура, изначально предназначенная для ИИ, должна быть безопасна по своему дизайну, а не доработана задним числом. Партнеры по инфраструктуре должны, как минимум, быть гибкими и помогать поддерживать системы в актуальном состоянии. Ищите партнеров, которые предлагают:

• Изоляцию арендаторов по умолчанию в вычислительных ресурсах, хранилищах и сетях.
• Сквозное шифрование данных при передаче и хранении.
• Частные сети, которые защищают конфиденциальные рабочие нагрузки от публичного Интернета.

№ 2. Покрытие всего конвейера ИИ

От поступления данных до вывода, рабочие нагрузки ИИ охватывают сложный конвейер хранения, сетей, оркестрации и данных. Хотя, согласно BigID «AI Risk & Readiness in the Enterprise: 2025 Report», 69% организаций называют утечки данных, связанные с ИИ, одной из главных проблем безопасности, половина из них по-прежнему не имеет специальных средств контроля безопасности, специфических для ИИ, что ставит критически важную инфраструктуру под угрозу.

Многоуровневая модель безопасности обеспечивает защиту на каждом этапе, а не только на конечных точках. Ищите поставщиков, предлагающих:

• Детальные IAM и RBAC, в идеале интегрированные с системами идентификации.
• Возможность аудита и наблюдаемости за эфемерными вычислениями, такими как спотовые инстансы или бессерверные задачи.
• Четкие модели совместной ответственности, определяющие ответственность за безопасность во всем стеке.

Без такой глубины один незащищенный узел может поставить под угрозу весь конвейер.

№ 3. Сделайте конфиденциальные вычисления стандартом

Традиционные средства защиты, такие как шифрование в состоянии покоя и при передаче, не защищают от источников опасности во время использования, которые являются идеальной мишенью для злоумышленников во время обучения модели и получения выводов. Именно здесь на помощь приходят конфиденциальные вычисления.

Настаивайте на инфраструктуре, которая включает:

• Безопасные анклавы и конфиденциальные графические процессоры (например, NVIDIA H100 Secure Mode, AMD SEV).
• Удаленную аттестацию для проверки целостности оборудования в режиме реального времени.
• Проверку на уровне прошивки, обеспечивающую доверие начиная с самого кремния.

Конфиденциальные вычисления быстро становятся базовым требованием: в течение следующих 12 месяцев они станут стандартом де-факто, особенно для секторов, работающих с высоко конфиденциальными данными, таких как здравоохранение, финансы и государственное управление.

№ 4. Не ставьте все на одну карту

Уязвимости нулевого дня и сбои в цепочке поставок часто нацелены на определенные чипсеты, поэтому чрезмерная зависимость от одного поставщика графических процессоров становится серьезной проблемой. Когда модели ИИ привязаны к одному источнику оборудования, они становятся единой точкой отказа. Неудивительно, что мощность и производительность графических процессоров (55%) и доступность вычислительных ресурсов (54%) в настоящее время входят в число основных проблем для организаций, занимающихся масштабированием ИИ. Чтобы снизить риски и избежать зависимости от одного поставщика, предприятия должны диверсифицировать свою инфраструктуру.

Разнообразие микросхем снижает этот риск за счет:

• обеспечения переносимости рабочих нагрузок между ускорителями AMD, NVIDIA и другими новыми устройствами;
• предоставления раннего доступа к новому оборудованию и поддержки тестирования на проникновение до запуска для оценки границ изоляции;
• динамического перераспределения рабочих нагрузок для предотвращения простоев при появлении угроз, связанных с конкретными GPU.

№ 5. Требуйте соблюдения нормативных требований

Соблюдение установленных стандартов имеет решающее значение. Будьте осторожны с партнерами по инфраструктуре, которые не могут продемонстрировать надежную позицию в области соблюдения нормативных требований. Если поставщик не может предоставить актуальный отчет SOC 2 или ISO 27001 — как минимум — он не должен заслуживать вашего доверия или ваших рабочих нагрузок ИИ.

Настаивайте на следующем:

• Документированные сертификаты: SOC 2, ISO 27001, GDPR, HIPAA, если применимо.
• Чистая IP-структура и история целостности инфраструктуры.
• Прозрачные планы реагирования на инциденты, регулярно обновляемые и предоставляемые по запросу.

Заключение: ответьте на эти вопросы, прежде чем масштабировать ИИ

Современные корпоративные рабочие нагрузки ИИ являются быстрыми, чувствительными и не терпят ошибок. Без правильной основы скорость становится обузой, а инновации — уязвимостью. Спросите себя:

• Является ли наша инфраструктура изолированной и зашифрованной по умолчанию?
• Есть ли у нас контрольные журналы для эфемерных рабочих нагрузок ИИ?
• Работают ли наши модели на конфиденциальных вычислительных ресурсах?
• Можем ли мы беспрепятственно отказаться от услуг поставщика чипов, чья продукция была скомпрометирована?
• Может ли наш поставщик инфраструктуры доказать соответствие нормативным требованиям сегодня, а не только обещать это завтра?

Если вы не можете с уверенностью ответить «да» на все пять вопросов, ваша инфраструктура ИИ, возможно, уже является вашим слабым звеном. Но хорошая новость заключается в том, что вам не нужно выбирать между скоростью, безопасностью и стоимостью. С правильной инфраструктурой, созданной специально для ИИ и безопасной по своему дизайну, вы можете получить все три компонента.