Commvault, bulut tabanlı yapay zeka iş yükleri için 'Ctrl-Z' işlevini kullanıma sunuyor.
Özet
Commvault, kurumsal bulut ortamlarında yapay zeka aracılarının tahmin edilemez ve yıkıcı eylemlerine karşı "AI Protect" çözümünü kullanıma sundu. Yapay zeka ajanlarının sistem konfigürasyonlarını ve verileri çok hızlı bir şekilde değiştirme riskine karşı geliştirilen bu teknoloji, hatalı işlemleri tespit edip sistemleri bilinen güvenli bir duruma geri döndürmeyi amaçlıyor. Geleneksel güvenlik yöntemlerinin aksine bu sistem, otonom yazılımların karmaşık davranışlarını izleyerek kurumsal altyapıda etkin bir yönetişim ve veri koruması sağlıyor.
Kurumsal bulut ortamları, Commvault AI Protect'in kullanıma sunulmasının ardından artık yapay zeka aracıları için bir geri al (undo) özelliğine erişebiliyor.
Otonom yazılımlar artık altyapı üzerinde dolaşarak potansiyel olarak dosyaları silmekte, veritabanlarını okumakta, sunucu kümeleri oluşturmakta ve hatta erişim politikalarını yeniden yazmaktadır. Commvault bu yönetişim sorununu tespit etti ve veri koruma satıcısı, AWS, Microsoft Azure ve Google Cloud içinde çalışan otonom modellerin eylemlerini keşfetmek, izlemek ve zorla geri almak için tasarlanmış bir sistem olan AI Protect'i piyasaya sürdü.
Geleneksel yönetişim tamamen statik kurallara dayanır. Bir insan kullanıcıya belirli izinler verirsiniz ve o kullanıcı tahmin edilebilir, doğrusal bir görev gerçekleştirir. Bir şeyler ters giderse, sorumluluk bellidir. Ancak yapay zeka aracıları, ortaya çıkan (emergent) davranışlar sergiler.
Karmaşık bir komut verildiğinde, bir aracı sorunu çözmek için onaylanmış izinleri potansiyel olarak onaylanmamış şekillerde bir araya getirecektir. Bir aracı, bulut depolama maliyetlerini optimize etmenin en verimli yolunun tüm üretim veritabanını silmek olduğuna karar verirse, bu komutu milisaniyeler içinde yürütür.
Bir insan mühendis, yıkıcı bir komutu yürütmeden önce duraksayıp mantığını sorgulayabilir. Bir yapay zeka aracısı ise sadece kendi iç mantık döngüsünü takip eder. Saniyede binlerce API isteği döngüsüne girerek, insan güvenlik operasyon merkezlerinin tepki sürelerini büyük ölçüde geride bırakır.
Commvault Teknoloji ve Yapay Zeka Başkanı Pranay Ahlawat şunları söyledi: "Aracı odaklı ortamlarda, aracılar veriler, sistemler ve konfigürasyonlar genelinde durumu, hızla biriken ve izlenmesi zor şekillerde değiştirir. Bir şeyler ters gittiğinde ekiplerin sadece verileri değil, tüm yığını (uygulamalar, aracı konfigürasyonları ve bağımlılıklar) bilinen iyi bir duruma geri getirmeleri gerekir."
AI Protect, aktif aracıları tanımlamak için kurumsal bulut ayak izini sürekli tarayan yeni nesil araçlara bir örnektir. Gölge YZ (Shadow AI), kurumsal BT departmanları için büyük bir zorluk olmaya devam ediyor. Geliştiriciler rutin olarak güvenlik ekiplerine haber vermeden kurumsal kimlik bilgilerini kullanarak deneysel aracılar oluşturuyor ve yeni iş akışlarını test etmek için dil modellerini dahili veri göllerine bağlıyor.
Commvault, bu gizli aktörleri gün ışığına çıkarıyor. Yazılım, tanımlandıktan sonra aracının AWS, Azure ve GCP genelindeki belirli API çağrılarını ve veri etkileşimlerini izler. Her veritabanı okumasını, her depolama değişikliğini ve her konfigürasyon değişikliğini günlüğe kaydeder.
Geri alma özelliği bir güvenlik ağı sağlar. Bir model halüsinasyon görürse veya bir komutu yanlış yorumlarsa, yöneticiler ortamı makine yıkıcı diziyi başlatmadan önceki tam durumuna geri döndürebilir.
Bununla birlikte, bulut altyapısı oldukça durum bağımlıdır (stateful) ve derinlemesine birbirine bağlıdır. Karmaşık bir otomatik eylem zincirini tersine çevirmek, hassas ve defter tabanlı bir izleme gerektirir. Makine, çalışma sırasında ağ kurallarını da değiştirmişse, alt akış sunucusuz fonksiyonları (serverless functions) tetiklemişse ve kimlik erişim yönetimi politikalarını değiştirmişse, sadece tek bir veritabanı tablosunu geri yükleyemezsiniz.
Commvault geleneksel olanı köprüler