Il futuro dei diodi dati

Si sta verificando un cambiamento strutturale nel settore dell'IA aziendale. I modelli linguistici di grandi dimensioni (LLM) non vengono più utilizzati esclusivamente tramite API del cloud pubblico. Ogni giorno, sempre più organizzazioni stanno implementando attivamente gli LLM in locale, poiché il controllo, la conformità, la tutela della proprietà intellettuale e la gestione dei costi stanno diventando temi di discussione a livello di consiglio di amministrazione. Non si tratta di una semplice ipotesi. È un fenomeno evidente nel mercato delle infrastrutture e nel comportamento dei settori regolamentati.

NVIDIA non si sta posizionando solo come fornitore di soluzioni per l'accelerazione del cloud. Sta promuovendo con forza le "AI Factory" aziendali, i sistemi DGX e le infrastrutture di IA sovrane progettate specificamente per l'implementazione in locale.

Un altro esempio:Dell ha lanciato soluzioni di IA generativa per le aziende incentrate su implementazioni interne sicure.

Queste offerte esistono solo perché c'è una domanda da parte delle aziende.

Anche gli istituti finanziari si stanno muovendo in questa direzione. Morgan Stanley ha lanciato un assistente basato sulla tecnologia GPT, addestrato sulla base di ricerche interne proprietarie, destinato ai consulenti finanziari, mentre JPMorgan ha sviluppato piattaforme interne di intelligenza artificiale, esplorando servizi di IA proprietari come IndexGPT.

Le banche non rendono accessibili i propri dati finanziari interni a sistemi di IA pubblici condivisi perché il rischio normativo è troppo elevato. La soluzione consiste nell'implementazione privata all'interno di un'infrastruttura controllata.

Anche i governi stanno contribuendo a questo cambiamento. L'Unione Europea sta finanziando iniziative sovrane nel campo dell'IA per ridurre la dipendenza dai fornitori di servizi cloud stranieri, mentre i paesi del Medio Oriente stanno investendo massicciamente in infrastrutture nazionali di IA per mantenere il controllo sui dati.

Quando i governi rivendicano la propria sovranità, le imprese seguono il loro esempio.

Se da un lato l'implementazione dei modelli di linguaggio di grandi dimensioni (LLM) in locale risolve il problema cruciale della sovranità dei dati, dall'altro ne crea un altro: la responsabilità architettonica.

Quando il cluster di IA risiede all'interno della rete, si collega a database sensibili, elabora dati soggetti a normative, memorizza le rappresentazioni vettoriali, si integra nei flussi di lavoro operativi e si intreccia profondamente con i sistemi aziendali. In caso di compromissione, l'impatto è interno e potenzialmente devastante.

Le aziende stanno di fatto depositando i loro beni più preziosi in data lake centralizzati e consentendo ai modelli di linguaggio di grandi dimensioni (LLM) di raccoglierli, analizzarli e ottimizzarli per ottenere maggiori livelli di efficienza e produttività. Il valore è enorme, ma lo è anche il rischio.

La vera domanda è questa: come possiamo proteggere questi ambienti in modo deterministico, anziché ricorrere a continui aggiustamenti delle regole?

I firewall sono indispensabili e continueranno a far parte dell'infrastruttura aziendale, ma funzionano sulla base di insiemi di regole. Gli ambienti aziendali contengono in genere migliaia di regole accumulate, eccezioni temporanee, deroghe dettate dalle esigenze aziendali, modifiche apportate in situazioni di emergenza che diventano permanenti ed esposizione a vulnerabilità zero-day.

I firewall consentono la comunicazione bidirezionale quando le politiche lo permettono e, se un cluster LLM è in grado di interrogare un sistema sensibile attraverso un firewall, può potenzialmente inviare dati in ritorno attraverso lo stesso percorso. Ciò è inaccettabile quando l'IA è collegata a sistemi finanziari, ambienti di difesa o infrastrutture critiche. La protezione basata su regole diventa vulnerabile su larga scala.

Si sta delineando un modello architettonico più deterministico. Le zone aziendali sensibili inviano i dati attraverso un gateway unidirezionale ai cluster di elaborazione basati sull'intelligenza artificiale, e a tali cluster viene impedito di rinviare i dati nella zona sensibile attraverso lo stesso confine. Ciò elimina i percorsi di esfiltrazione inversa, riduce il rischio di spostamenti laterali e garantisce una certezza architettonica che non può essere alterata da variazioni delle politiche o da errori di configurazione.

In questo modello, la direzionalità viene garantita a livello hardware anziché tramite regole software. Questa distinzione riveste un'importanza fondamentale negli ambienti ad alta sicurezza.

Nella prossima fase di maturità, la semplice direzione non sarà sufficiente. I modelli di linguaggio di grandi dimensioni (LLM) elaborano enormi volumi di contenuti aziendali non strutturati, tra cui documenti, PDF, file CAD, registri, e-mail e codice sorgente. Questi file possono contenere macro incorporate, metadati nascosti, payload di exploit, script offuscati o persino artefatti compromessi progettati per influenzare il comportamento dell'IA. Un file che si muove in una sola direzione può comunque nascondere intenzioni dannose.

Il futuro dei diodi di dati si evolverà quindi verso gateway unidirezionali intelligenti che integrano direttamente al loro interno la tecnologia Deep CDR™, il sandboxing adattivo, motori di ispezione basati sull'intelligenza artificiale come Predictive Alin, la rimozione avanzata dei metadati e il filtraggio dei dati basato su criteri. Ciò garantisce che la comunicazione non sia solo unidirezionale, ma anche pulita.

I file che entrano nell'ambiente LLM vengono ricostruiti, ripuliti, convalidati e normalizzati prima dell'acquisizione. I payload nascosti vengono rimossi, i contenuti attivi vengono eliminati e le strutture dannose vengono neutralizzate prima ancora che raggiungano il modello di IA.

Questo cambiamento sposta il confine della sicurezza dal controllo della rete al controllo dell'integrità dei dati.