Auto
Killustatud tehisintellekti kasutuselevõtu väljakutse
Paljudes suurtes ettevõtetes on tehisintellekti (TI) tööriistad ilmunud kõikjale. Üks meeskond võib kasutada TI vestlusrobotit, teine spetsiaalset analüüsitööriista ja veelgi rohkem mudeleid töötab privaatselt API-de kaudu. See toob kaasa killustatud keskkonna paljude punktlahendustega. Igal tööriistal on oma sisselogimised, andmesalvestused, arveldussüsteem ja turbeseaded (virestech.com) (www.itpro.com). Näiteks leidis hiljutine valdkonnaaruanne, et suured ettevõtted haldavad keskmiselt 660 eraldiseisvat SaaS-rakendust, millest enamik litsentse on alakasutuses (www.itpro.com). Selline levik tähendab, et IT-grupid kaotavad sageli ülevaate, millised TI-süsteemid on kasutusel või millistele andmetele nad ligi pääsevad (virestech.com) (www.itpro.com). Tulemuseks ei ole hästi juhitud TI-programm, vaid hunnik tööriistu, mida ükski meeskond täielikult ei mõista (virestech.com) (www.ibm.com).
Ilma tsentraliseeritud järelevalveta seisavad ettevõtted silmitsi varjatud kuludega. Dubleerivad tellimused ja kasutamata litsentsid paisutavad kulutusi (www.itpro.com). Turvalisuse ja vastavuse riskid kasvavad, kuna kümnete teenuste vahel on keeruline poliitikaid ühtlaselt rakendada (virestech.com) (www.ibm.com). Tegelikult leidis IBM-i uuring, et 63% organisatsioonidest puudusid ametlikud tehisintellekti juhtimispoliitikad, jättes paljud projektid kontrollimata (www.ibm.com). Sellistes tingimustes ei saa hankemeeskonnad hõlpsasti TI kulutusi auditeerida ja turbemeeskonnad ei saa rakendada isegi põhilisi juurdepääsukontrolle igas TI-süsteemis (virestech.com) (www.ibm.com).
Lüngad juhtimises ja hangetes
See killustatus tähendab, et ettevõtte tehisintellekti jaoks puudub ühtne turg või hankekeskus. Tänapäeval panevad ettevõtted sageli tööriistad kokku üldiste pilveturgude (nagu AWS või Azure) kaudu või otse tarnijatelt ostes. Igal lahendusel on oma arveldamine, tugi ja juriidilised tingimused. Kulutused on jaotatud äriüksuste vahel, takistades eelarve järelevalvet (www.itpro.com). Ühtse platvormi puudumisel tuleb isegi põhilisi eesmärke, nagu andmekaitse ja kulude kontroll, juhtida killustatult.
Samal ajal jäävad juhtimispoliitikad levikust maha. Tehnoloogiavaldkonna analüütikud märgivad, et tehisintellekti „juhtimine killustub“ globaalselt, kuna erinevad piirkonnad jõustavad oma reegleid (www.techradar.com). Ettevõtte sees väljendub see standardsete reeglite puudumisena tehisintellekti kasutamiseks. Kriitilised funktsioonid, nagu auditeerimislõigendid, rollipõhised õigused või rentniku isolatsioon (ühe grupi andmete eraldamine teiste omadest), ei ole tööriistade vahel sisseehitatud. Sageli on need funktsioonid lisatud või puuduvad sootuks.
Alumine joon on selge: CIO-d ja hankemeeskonnad vajavad viisi tehisintellekti ostmiseks ja haldamiseks kontrollitud ja auditeeritaval viisil. Ilma selleta jätkub punktlahenduste arvu kasv koos riskide ja kuludega.
Kureeritud ettevõtte tehisintellekti rakenduste pood
Üks lahendus on luua kureeritud tehisintellekti rakenduste pood, mis on mõeldud äriliseks kasutamiseks. See oleks kontrollitud TI-tööriistade ja -mudelite keskne turg, kus ettevõtted saavad turvalises ja juhitud keskkonnas sirvida, osta ja juurutada. Mõelge sellele kui Apple App Store’ile või AWS Marketplace’ile, kuid keskendudes B2B TI-rakendustele, millel on tugevad ettevõtte kontrollid.
Turvakontrollid ja vastavuskontrollid
Enne rakenduse loendisse lisamist läbiks see turvakontrollile. Automaatsed tööriistad saaksid skannida koodi ja mudeleid haavatavuste, tagauksi või ohtlike kolmanda osapoole teekide suhtes. Näiteks staatiline analüüs ja tarkvara komponentide nimekirjad (SBOM) suudavad tuvastada riskantseid sõltuvusi. Iga esituse viirusetõrje ja läbipääsu testimisega eemaldaks pood pahatahtlikud või vigased pakkumised. Suured turuplatsid nõuavad sageli turvaülevaateid kui loetlemise reeglite osa. Meie kureeritud TI-pood rakendaks sarnaseid kontrolle, tagades, et iga rakendus läbib andmete ohutuse ja privaatsuse standardid enne, kui kliendid saavad selle alla laadida.
Andmete asukoha ja suveräänsuse kontrollid
Globaalsed ettevõtted vajavad kindlust, et nende andmed jäävad sinna, kuhu regulatsioonid lubavad. Äridevaheline tehisintellekti turg saab rakendada iga rakenduse jaoks andmete asukoha kontrolle. Praktikas tähendab see, et rakendused saab märgistada töötama ainult teatud pilvetehingutes või nõuetele vastavas infrastruktuuris. Näiteks kui Euroopas tegutsev ettevõte kasutab poodi, võidakse rakendustelt nõuda andmete töötlemist EL-i serverites, mis vastavad GDPR-i ja kohalikele suveräänsuse reeglitele. See on juba trend: pilveteenuse pakkujad ehitavad „suveräänseid pilvi“ ja võrgutsoone, et hoida andmeid riigisiseselt (www.itpro.com) (www.gartner.com). Meie rakenduste pood kasutaks neid kontrolle, et TI-tööriistad austaksid automaatselt ettevõtte jurisdiktsioonilisi nõudeid.
Koostalitlusvõime standardid
Vältimaks klientide sidumist ühe tarnijaga, toetaks rakenduste pood avatud mudeli- ja andmevorminguid. Näiteks saab paljusid TI-mudeleid avaldada ONNX-is, avatud standardvormingus, mis võimaldab ühes raamistikus treenitud mudelitel töötada teises (github.com). Nõudes või julgustades ONNX-i (või sarnaseid) vorminguid, võimaldab pood ühelt tarnijalt ostetud mudelil töötada erinevates infrastruktuurides. Sarnaselt saaks tööriistade koostalitlusvõime kasutada standardseid API-sid või andmeskeeme. See tähendab, et poe kaudu ostetud sentimentanalüüsi mudel saaks tulemusi edastada igale analüüsipaneelile ilma koodi ümber kirjutamata. Tööstusstandardite vastuvõtmine aitab tagada, et ettevõtted saavad tööriistu kombineerida ja töökoormusi vajadusel liigutada.
Rentniku isolatsioon mitme rentnikuga platvormil
Pood ise oleks mitme rentnikuga: see teenindab paljusid ettevõtteid, kuid iga ettevõte (või isegi osakond) on eraldi rentnik. Rentniku isolatsioon tähendab, et ühe kliendi andmed, arvutusressursid ja konfiguratsioonid hoitakse teistest täielikult eraldi (qumulo.com). Tegelikult saab iga rentnik pilves „müüriga aia“. Seda isolatsiooni saab tagada platvormi kujundamisega nii, et salvestusruum on krüpteeritud iga rentniku kohta ja võrgundus on loogiliselt segmenteeritud. Näiteks Qumulo Stratus süsteem kasutab jagamatu arhitektuuri ja krüptograafilist isolatsiooni, et hoida iga kliendi andmed eraldi (qumulo.com). Lihtsamalt öeldes ei seguneks teie ettevõtte TI-kasutus ja andmed kunagi teise ettevõtte omadega, pakkudes IT-juhtidele meelerahu.
Rollipõhised õigused
Igas rentnikus võimaldab rollipõhine juurdepääsukontroll (RBAC) ettevõtetel määrata, kes organisatsioonis mida teha saab (csrc.nist.gov). RBAC-süsteem määratleb rollid (nagu „Arendaja“, „Analüütik“, „FinOps juht“) ja annab igale rollile õiguste komplekti. Kasutajad pärivad õigused oma rolli kaudu. Näiteks andmeteadlase roll võib saada õiguse uute mudelite juurutamiseks, samas kui finantsroll võib näha ainult kasutusaruandeid. NIST määratleb RBAC-i kui juurdepääsu, mis põhineb kasutajarollidel, peegeldades funktsioone, mida nad peavad täitma (csrc.nist.gov). Praktikas võimaldaks meie turg rentniku administraatoritel luua palju kohandatud rolle ja siduda need töötajatega. See tagab näiteks, et ainult volitatud isikud saavad uusi TI-agente varustada või tundlikele mudeliandmetele juurde pääseda.
Auditeeritavus ja vastavusaruanded
Tsentraliseeritud poe peamine väärtus on nähtavus. Iga tegevus – alates rakenduse ostmisest kuni mudeli järelduseni – logitakse. Platvorm saab pakkuda auditilõigendeid, mis näitavad, millised meeskonnad milliseid rakendusi kasutasid, kui palju andmeid töödeldi ja millise hinnaga. See võib hõlmata sisseehitatud auditeerimistööriistad hanke- ja vastavusametnikele. Näiteks saaksid hankemeeskonnad alla laadida igakuiseid aruandeid kõigi TI-ga seotud tasude kohta osakonna kaupa ja vastavusmeeskonnad saaksid näha andmevoo logisid iga TI-tööriista kaudu. See auditeeritavus tagab, et kui reguleerija küsib „kes pääses isikuandmetele ligi TI X abil?“, on vastus kirjas. Võrreldes seda tänapäevase killustatud lähenemisega (kus igal tööriistal võib olla oma läbipaistmatud logid), toob pood kasutamise ja arveldamise osas läbipaistvuse.
Turu koondamine, arveldamine ja monetiseerimine
Kureeritud TI-pood lihtsustab ka arveldamist. Kahe kümne tarnija arve asemel saaks ettevõte turu pakkujalt konsolideeritud arve. See üks arve võiks jaotada kulud rakenduse või meeskonna kaupa, kuid makse on ühtne. See lihtsustab eelarvestamist ja läbirääkimisi. Ettevõtted saaksid eraldada kindla eelarve poe platvormile, seejärel juurutada tööriistu vastavalt vajadusele, ilma et peaks iga kord uusi ostutellimusi ajama. Selline tsentraliseerimine aitab finantsmeeskondadel kulutusi reaalajas jälgida.
Tarnija poolelt oleks turul selged monetiseerimisreeglid. Tavaliselt saaks pood iga tehingu pealt protsendipõhise komisjonitasu (näiteks 10–30%, nagu rakenduste poodides tavaline). Teise võimalusena võiksid tarnijad maksta loetlemistasu või tellimuse eest poe kohaloleku eest. Täpne mudel võib varieeruda, kuid läbipaistvus on võtmetähtsusega: tarnijad teavad, millise osa turg võtab, ja võivad isegi vastavalt hinda määrata. Kui pood saab laialdaselt kasutatavaks, saavad rakendusearendajad uue müügikanali suure kliendibaasiga ja ettevõtted saavad mahuostude läbirääkimisjõu.
Loetlemise põhimõtted ja kureerimine
Kõik rakendused ei saa liituda. Pood rakendaks rangeid loetlemispõhimõtteid. Rakendused peaksid vastama teatud kvaliteedi- ja turvastandarditele, sarnaselt sellele, kuidas mobiilirakenduste poed nõuavad sõeluuringut. Poliitikad võivad hõlmata:
- Tõestatud turvapraktikaid (nagu SOC 2 või ISO 27001 sertifikaadid või poe enda Pentestide läbimine).
- Selget andmekäsitluse dokumentatsiooni (kuidas rakendus sisendandmeid kasutab, privaatsuse garantiid jne).
- Teenustaseme kohustusi (tarnijad peavad regulaarselt toetama uuendusi ja parandusi).
- Vastavusmärke (märgitakse rakendused, mis vastavad HIPAA-le, GDPR-ile või muudele regulatsioonidele).
Turu administraatorid võivad ka populaarseid rakendusi käsitsi üle vaadata ja eelistada neid, millel on positiivsed arvustused. Aja jooksul saavad kasutajahinnangud ja vastavusskoorid aidata märgistada kõik rakendused, mis libisevad vananenud praktikatesse. Kataloogi kureerimisega tagab pood, et CIO-d saavad kättesaadavate tööriistade osas usaldada.
Kasu CIO-dele ja hankeosakonnale
Infotehnoloogiajuhtidele (CIO) ja hankejuhile pakub see turg tohutut kasu. Selle asemel, et iga TI-tööriista eraldi kontrollida, saavad nad valmislahenduse: eelkontrollitud tarnijate ja toodete kataloogi. See säästab aega ja vähendab riski. Turbemeeskonnad saavad rakenduspunkti: kui rakendus on poes, kasutab see automaatselt ettevõtte autentimist ja andmekontrolle.
Finantsiliselt aitab ühtne arveldamine ja rollipõhine kulutuste nähtavus eelarvestamisel ja tagasinõudmisel. CIO näeb täpselt, milline osakond milliseid tööriistu kasutab ja saab kasutamata rakendused kiiresti välja lülitada. Juhtimine on sisse ehitatud: kui tarnija leitakse käituvat ebaotstarbekalt või rakendus ei vasta nõuetele, saab selle poeüleselt keelata. See paindlikkus on ülioluline ajastul, kus regulatiivsed nõuded (nagu andmete lokaliseerimise seadused) muutuvad kiiresti (www.techradar.com) (www.itpro.com).
Üldiselt kiirendab hästi juhitud B2B TI-rakenduste pood turvalist innovatsiooni. See julgustab meeskondi korduvkasutama jagatud TI-varasid, selle asemel et igaüks uuesti ratast leiutaks, pakkudes samal ajal juhtidele kindlust, et iga kasutus on autoriseeritud ja auditeeritud. Täites praegused killustatud tööriistade lüngad, saab pood muuta kontrollimatu leviku juhitud ja kulutõhusaks TI-portfelliks.
Kokkuvõte
Ettevõtted seisavad tänapäeval silmitsi kontrollimatu TI-punktlahenduste sasipuntraga – igal oma arveldamine, andmevoog ja poliitikad. See killustatus tõstab kulusid ja riske. Lahenduseks on ühtne, kureeritud TI-turg, mis ühendab turvalise rakenduste kataloogi ettevõttele sobiva juhtimisega. Rakendades turvaskanne, andmete asukoha piiranguid, avatud koostalitlusvõimet ja rangeid juurdepääsukontrolle, hoiab selline pood ettevõtte andmeid turvaliselt. Funktsioonid nagu rentniku isolatsioon, rollipõhised õigused ja täielikud auditilogid annavad hanke- ja IT-meeskondadele vajaliku läbipaistvuse. Majanduslikult lihtsustavad konsolideeritud arveldamine ja selged loetlemisreeglid TI-tööriistade ostmist ja müümist. CIO-de jaoks toob see visiooni ja kontrolli: innovatsioon saab toimuda ilma kaoseta, sest iga poe rakendus on teadaolev suurus. Lühidalt öeldes ühendab B2B TI-rakenduste pood tänased lüngad arveldamises ja juhtimises, võimaldades ettevõtetel TI-tööriistu enesekindlalt ja tõhusalt omaks võtta.
