Auto
Suskaidyto DI diegimo iššūkis
Daugelyje didelių įmonių visur atsirado dirbtinio intelekto (DI) įrankiai. Viena komanda gali naudoti DI pokalbių robotą, kita – specializuotą analizės įrankį, o daugiau modelių veikia privačiai per API. Tai sukuria suskaidytą aplinką su daugybe pavienių sprendimų. Kiekvienas įrankis turi savo prisijungimus, duomenų saugyklas, atsiskaitymo ciklą ir saugumo nustatymus (virestech.com) (www.itpro.com). Pavyzdžiui, naujausia pramonės ataskaita parodė, kad didelės įmonės vidutiniškai valdo 660 atskirų SaaS programų, o dauguma licencijų yra nepakankamai išnaudojamos (www.itpro.com). Toks išplitimas reiškia, kad IT grupės dažnai praranda supratimą, kokios DI sistemos naudojamos ir kokius duomenis jos pasiekia (virestech.com) (www.itpro.com). Rezultatas – ne gerai valdoma DI programa, o įrankių mišrainė, kurios nė viena komanda iki galo nesupranta (virestech.com) (www.ibm.com).
Be centralizuotos priežiūros įmonės susiduria su paslėptomis išlaidomis. Perteklinės prenumeratos ir nepanaudotos licencijos išpučia išlaidas (www.itpro.com). Didėja saugumo ir atitikties rizika, nes sunku vienodai taikyti politiką dešimtims paslaugų (virestech.com) (www.ibm.com). Iš tiesų, IBM apklausa parodė, kad 63% organizacijų neturėjo oficialių DI valdymo politikos nuostatų, palikdamos daugelį projektų nepatikrintų (www.ibm.com). Tokiomis sąlygomis viešųjų pirkimų komandos negali lengvai audituoti DI išlaidų, o saugumo komandos negali užtikrinti net pagrindinių prieigos kontrolės priemonių visose DI sistemose (virestech.com) (www.ibm.com).
Valdymo ir viešųjų pirkimų spragos
Šis suskaidymas reiškia, kad nėra vieningos rinkos ar pirkimų centro įmonių DI. Šiandien įmonės dažnai surenka įrankius per bendras debesų rinkas (tokias kaip AWS ar Azure) arba tiesiogiai pirkdamos iš pardavėjų. Kiekvienas sprendimas turi savo atsiskaitymą, palaikymą ir teisines sąlygas. Išlaidos yra išskaidytos tarp verslo padalinių, todėl sunku kontroliuoti biudžetą (www.itpro.com). Nesant vienos platformos, net tokie pagrindiniai tikslai, kaip duomenų apsauga ir išlaidų kontrolė, turi būti valdomi fragmentuotai.
Tuo tarpu valdymo politika atsilieka nuo plitimo. Technologijų pramonės analitikai pastebi, kad DI „valdymas fragmentuojasi“ visame pasaulyje, nes skirtingi regionai taiko savo taisykles (www.techradar.com). Įmonės viduje tai pasireiškia kaip standartinių DI naudojimo taisyklių trūkumas. Kritinės funkcijos, tokios kaip audito registravimas, vaidmenimis pagrįstos teisės, arba nuomininko izoliacija (atskiriant vienos grupės duomenis nuo kitos), nėra integruotos į įrankius. Dažnai šios funkcijos yra pridedamos papildomai arba visiškai trūksta.
Esmė aiški: CIO ir pirkimų komandoms reikia būdo pirkti ir valdyti DI kontroliuojamu, audituojamu būdu. Be to, pavienių sprendimų skaičius ir toliau augs, kartu su rizika ir išlaidomis.
Atrinkta įmonių DI programėlių parduotuvė
Vienas iš sprendimų – sukurti atrankinę DI programėlių parduotuvę, skirtą verslo reikmėms. Tai būtų centrinė patikrintų DI įrankių ir modelių rinka, kurioje įmonės galėtų naršyti, pirkti ir diegti saugioje, valdomoje aplinkoje. Įsivaizduokite tai kaip „Apple App Store“ ar „AWS Marketplace“, bet orientuotą į B2B DI programas su stipriomis įmonės kontrolės priemonėmis.
Saugumo patikros ir atitikties auditai
Prieš įtraukiant bet kurią programėlę, ji būtų kruopščiai tiriama dėl saugumo. Automatizuoti įrankiai galėtų nuskaityti kodą ir modelius, ieškodami pažeidžiamumų, užpakalinių durų ar nesaugių trečiųjų šalių bibliotekų. Pavyzdžiui, statinė analizė ir programinės įrangos dalių sąrašai (SBOM) gali aptikti rizikingas priklausomybes. Vykdydama antivirusinius ir įsiskverbimo testus kiekvienam pateikimui, parduotuvė pašalintų kenkėjiškus ar sugedusius pasiūlymus. Pagrindinės rinkos dažnai reikalauja saugumo peržiūrų kaip dalies įtraukimo taisyklių. Mūsų atrinkta DI parduotuvė taikytų panašius patikrinimus, užtikrindama, kad kiekviena programėlė atitiktų duomenų saugos ir privatumo standartus, prieš klientams ją atsisiunčiant.
Duomenų rezidencija ir suverenios kontrolės priemonės
Pasaulinėms įmonėms reikia užtikrinimo, kad jų duomenys liktų ten, kur leidžia reglamentai. B2B DI rinka gali taikyti duomenų rezidencijos kontrolę kiekvienai programėlei. Praktiškai tai reiškia, kad programėlės gali būti pažymėtos taip, kad veiktų tik tam tikruose debesies regionuose ar atitinkamoje infrastruktūroje. Pavyzdžiui, jei Europoje veikianti įmonė naudoja parduotuvę, programėlėms gali būti reikalaujama apdoroti duomenis serveriuose ES viduje, atitinkant BDAR ir vietines suvereniteto taisykles. Tai jau yra tendencija: debesų paslaugų teikėjai kuria „Suverenius debesis“ ir tinklo zonas, kad duomenys liktų šalies viduje (www.itpro.com) (www.gartner.com). Mūsų programėlių parduotuvė pasinaudotų šiomis kontrolės priemonėmis, kad DI įrankiai automatiškai atitiktų įmonės jurisdikcinius reikalavimus.
Sąveikumo standartai
Siekiant išvengti klientų pririšimo prie vieno pardavėjo, programėlių parduotuvė palaikytų atvirus modelio ir duomenų formatus. Pavyzdžiui, daugelis DI modelių gali būti publikuojami ONNX – atviru standartiniu formatu, leidžiančiu vienoje sistemoje apmokytiems modeliams veikti kitoje (github.com). Reikalaujant arba skatinant ONNX (ar panašius) formatus, parduotuvė leidžia vieno pardavėjo įsigytam modeliui veikti skirtingose infrastruktūrose. Panašiai, įrankių sąveika galėtų naudoti standartines API arba duomenų schemas. Tai reiškia, kad per parduotuvę įsigytas nuotaikų analizės modelis galėtų teikti rezultatus į bet kurią analizės prietaisų skydelį, neperrašant kodo. Pramonės standartų priėmimas padeda užtikrinti, kad įmonės galėtų derinti įrankius ir perkelti darbo krūvius, jei prireiktų.
Nuomininko izoliacija daugiafunkcinėje platformoje
Pati parduotuvė būtų daugiafunkcinė: ji aptarnauja daug įmonių, tačiau kiekviena įmonė (ar net skyrius) yra atskiras nuomininkas. Nuomininko izoliacija reiškia, kad vieno kliento duomenys, skaičiavimo resursai ir konfigūracijos yra visiškai atskirtos nuo kitų (qumulo.com). Iš esmės, kiekvienas nuomininkas gauna „apjuostą sodą“ debesyje. Ši izoliacija gali būti užtikrinama sukuriant platformą taip, kad saugykla būtų šifruojama kiekvienam nuomininkui, o tinklas būtų logiškai segmentuotas. Pavyzdžiui, „Qumulo Stratus“ sistema naudoja architektūrą be bendrų resursų ir kriptografinę izoliaciją, kad kiekvieno kliento duomenys būtų atskiri (qumulo.com). Paprastai tariant, jūsų įmonės DI naudojimas ir duomenys niekada nesimaišys su kitos įmonės duomenimis, suteikiant IT vadovams ramybę.
Vaidmenimis pagrįstos teisės
Kiekviename nuomininke, vaidmenimis pagrįsta prieigos kontrolė (RBAC) leidžia įmonėms priskirti, kas organizacijoje gali ką daryti (csrc.nist.gov). RBAC sistema apibrėžia vaidmenis (pvz., „Kūrėjas“, „Analitikas“, „Finansinių operacijų vadovas“) ir suteikia kiekvienam vaidmeniui teisių rinkinį. Vartotojai paveldi teises pagal savo vaidmenį. Pavyzdžiui, duomenų mokslininko vaidmuo gali gauti leidimą diegti naujus modelius, o finansų vaidmuo gali tik peržiūrėti naudojimo ataskaitas. NIST apibrėžia RBAC kaip prieigą, pagrįstą vartotojų vaidmenimis, atspindinčiais funkcijas, kurias jie turi atlikti (csrc.nist.gov). Praktikoje, mūsų prekyvietė leistų nuomininkų administratoriams sukurti daug pritaikytų vaidmenų ir susieti juos su darbuotojais. Tai užtikrina, pavyzdžiui, kad tik įgalioti asmenys gali teikti naujus DI agentus ar pasiekti jautrius modelio duomenis.
Audituojamumas ir atitikties ataskaitos
Pagrindinė centralizuotos parduotuvės vertė yra matomumas. Kiekvienas veiksmas – nuo programėlės pirkimo iki modelio išvadų – būtų registruojamas. Platforma gali teikti audito žurnalus, rodančius, kurios komandos naudojo kokias programėles, kiek duomenų buvo apdorota ir kokia kaina. Ji gali apimti įmontuotus audito įrankius pirkimų ir atitikties pareigūnams. Pavyzdžiui, pirkimų skyrius galėtų atsisiųsti mėnesines ataskaitas apie visus su DI susijusius mokesčius pagal skyrius, o atitikties komandos galėtų peržiūrėti duomenų srauto per kiekvieną DI įrankį žurnalus. Šis audituojamumas užtikrina, kad jei reguliatorius paklaus „kas pasiekė asmens duomenis naudodamas DI X?“, atsakymas būtų įrašytas. Lyginant tai su šiandieniniu išsklaidytu požiūriu (kai kiekvienas įrankis gali turėti savo nepermatomus žurnalus), parduotuvė suteikia skaidrumo naudojimui ir atsiskaitymui.
Rinkos apjungimas, atsiskaitymas ir monetizacija
Atrinkta DI parduotuvė taip pat supaprastina atsiskaitymą. Vietoj dešimčių tiekėjų sąskaitų faktūrų, įmonė gautų konsoliduotą sąskaitą iš rinkos teikėjo. Ši viena sąskaita faktūra gali suskaidyti išlaidas pagal programėlę ar komandą, tačiau mokėjimas yra vieningas. Tai supaprastina biudžeto sudarymą ir derybas. Įmonės galėtų skirti fiksuotą biudžetą parduotuvės platformai, o tada diegti įrankius, kai reikia, kiekvieną kartą neieškodamos naujų pirkimo užsakymų. Toks centralizavimas padeda finansų komandoms stebėti išlaidas realiuoju laiku.
Pardavėjams rinka turėtų aiškias monetizavimo taisykles. Paprastai parduotuvė galėtų imti procentinį komisinį mokestį nuo kiekvienos operacijos (pvz., 10–30%, kaip įprasta programėlių parduotuvėse). Arba pardavėjai galėtų mokėti už įtraukimą į sąrašą arba prenumeratą už buvimą parduotuvėje. Tikslus modelis gali skirtis, tačiau skaidrumas yra esminis: pardavėjai žino, kokį mokestį ims rinka, ir netgi gali atitinkamai nustatyti kainas. Jei parduotuvė taps plačiai naudojama, programėlių kūrėjai įgis naują pardavimo kanalą su didele klientų baze, o įmonės gaus didelio kiekio pirkimo derybų galią.
Įtraukimo į sąrašą politika ir atrinkimas
Ne kiekviena programėlė gali prisijungti. Parduotuvė taikytų griežtą įtraukimo į sąrašą politiką. Programėlės turėtų atitikti tam tikrus kokybės ir saugumo standartus, panašiai kaip mobiliojo ryšio programėlių parduotuvės reikalauja patikros. Politika gali apimti:
- Įrodyta saugumo praktika (pvz., SOC 2 ar ISO 27001 sertifikatai arba parduotuvės atlikti įsiskverbimo testai).
- Aiškus duomenų tvarkymo dokumentavimas (kaip programėlė naudoja įvesties duomenis, privatumo garantijos ir kt.).
- Paslaugų lygio įsipareigojimai (pardavėjai turi reguliariai palaikyti atnaujinimus ir pataisymus).
- Atitikties ženkliukai (pažymintys programėles, atitinkančias HIPAA, BDAR ar kitus reglamentus).
Rinkos administratoriai taip pat gali rankiniu būdu peržiūrėti populiarias programėles ir teikti pirmenybę toms, kurios turi teigiamų atsiliepimų. Laikui bėgant, vartotojų įvertinimai ir atitikties balai gali padėti nustatyti bet kurią programėlę, kuri paslysta su pasenusia praktika. Kurdama katalogą, parduotuvė užtikrina, kad CIO gali pasitikėti turimais įrankiais.
Privalumai CIO ir pirkimų specialistams
Vyriausiesiems informacijos pareigūnams ir pirkimų vadovams ši prekyvietė siūlo didelę naudą. Vietoj to, kad atskirai vertintų kiekvieną DI įrankį, jie gauna paruoštą sprendimą: iš anksto patikrintų tiekėjų ir produktų katalogą. Tai taupo laiką ir sumažina riziką. Saugumo komandos gauna vykdymo tašką: kai programėlė yra parduotuvėje, ji automatiškai naudoja įmonės autentifikavimo ir duomenų kontrolę.
Finansiniu požiūriu, vieningas atsiskaitymas ir vaidmenimis pagrįstas išlaidų matomumas padeda sudaryti biudžetą ir atlikti grąžinimus. CIO gali tiksliai matyti, kuris skyrius naudoja kokius įrankius, ir greitai pašalinti nenaudojamas programėles. Valdymas yra integruotas: jei nustatoma, kad pardavėjas elgiasi netinkamai arba programėlė neatitinka reikalavimų, ją galima išjungti visoje parduotuvėje. Šis lankstumas yra itin svarbus laikotarpiu, kai reguliavimo reikalavimai (pvz., duomenų lokalizavimo įstatymai) sparčiai keičiasi (www.techradar.com) (www.itpro.com).
Apskritai, gerai valdoma B2B DI programėlių parduotuvė pagreitina saugias inovacijas. Ji skatina komandas pakartotinai naudoti bendrus DI išteklius, o ne kiekvieną kartą išrasti dviratį, kartu suteikiant vadovams pasitikėjimą, kad kiekvienas naudojimas yra autorizuotas ir audituotas. Užpildydama dabartines suskaidytų įrankių spragas, parduotuvė gali paversti nekontroliuojamą plitimą valdomu, ekonomiškai efektyviu DI portfeliu.
Išvada
Šiandien įmonės susiduria su sudėtinga DI pavienių sprendimų sankaupa – kiekvienas su savo atsiskaitymo tvarka, duomenų srautu ir politika. Šis suskaidymas didina išlaidas ir riziką. Sprendimas yra vieninga, atrinkta DI rinka, kuri sujungia saugų programėlių katalogą su įmonės lygio valdymu. Taikydama saugumo patikras, duomenų rezidencijos apribojimus, atvirą sąveikumą ir griežtą prieigos kontrolę, tokia parduotuvė saugo įmonės duomenis. Funkcijos, tokios kaip nuomininko izoliacija, vaidmenimis pagrįstos teisės ir išsamūs audito žurnalai, suteikia pirkimų ir IT komandoms reikiamą skaidrumą. Ekonomiškai, konsoliduotas atsiskaitymas ir aiškios įtraukimo į sąrašą taisyklės supaprastina DI įrankių pirkimą ir pardavimą. CIO tai suteikia viziją ir kontrolę: inovacijos gali vykti be chaoso, nes kiekviena parduotuvės programėlė yra žinomas dydis. Trumpai tariant, B2B DI programėlių parduotuvė užpildo dabartines atsiskaitymo ir valdymo spragas, leisdama įmonėms pasitikint ir efektyviai naudoti DI įrankius.
