Atvirojo kodo AI diegimas: tarp idealizmo ir operacinės realybės

Mantas, Vilniuje dirbantis IT sistemų administratorius, naktį praleido prie serverio konsolės. Jo užduotis atrodė paprasta: įdiegti atvirojo kodo dirbtinio intelekto sąsają vidiniam įmonės naudojimui. Vis dėlto praėjus 12 valandų, Mantas suprato, kad „nemokama“ programinė įranga kainuoja brangiau nei tikėtasi.

Bibliotekų priklausomybių konfliktai ir nesuderinama vaizdo plokščių tvarkyklių versija sustabdė visą projektą, palikdama jo komandą be žadėtų įrankių bei su augančiu nusivylimu. Ši situacija puikiai iliustruoja atotrūkį tarp teorinės atvirojo kodo laisvės ir skaudžios operacinės realybės, su kuria susiduria šiuolaikinės organizacijos.

Kodėl savarankiškas AI diegimas yra rizikingas?

Daugelis vadovų pasirenka savarankišką diegimą siekdami išvengti priklausomybės nuo vieno tiekėjo ir užtikrinti maksimalų duomenų privatumą. Tai pagrįstas siekis, nes IDC duomenimis, pasaulinis savarankiškai valdomo dirbtinio intelekto (angl. self-hosted AI) diegimas 2024–2025 m. laikotarpiu auga 38% [1].

Sykiu už šio skaičiaus slepiasi sudėtinga ekosistema, reikalaujanti ne tik galingos techninės įrangos, bet ir specifinių kibernetinio saugumo kompetencijų.

Problema nėra pati programinė įranga, o jos integracija į esamą infrastruktūrą. Skirtingai nei „SaaS“ (programinės įrangos kaip paslaugos) modeliai, atvirojo kodo sprendimai reikalauja nuolatinio dėmesio. Pagal Cisco atliktą tyrimą, 72% įmonių yra susirūpinusios dėl dirbtinio intelekto duomenų privatumo rizikų [3].

Kai organizacija pasirenka diegti sprendimą savo serveriuose, visa atsakomybė už šią riziką tenka IT skyriui.

Lietuvoje, kur skaitmeninė transformacija vyksta sparčiai, tokios bendrovės kaip „Nord Security“ ar „Vinted“ demonstruoja aukščiausią infrastruktūros valdymo lygį, nepaisant to, mažesnėms įmonėms, neturinčioms dedikuotų „DevOps“ komandų, šis iššūkis dažnai tampa nepakeliamas.

Rizika nėra tik teorinė: netinkamai sukonfigūruotas serveris gali tapti vartais į visą įmonės tinklą.

Infrastruktūros kaina ir kontrolės balansas

Savarankiško diegimo procesas reikalauja kritiškai įvertinti kylančius kaštus. Dažnai manoma, kad išvengiant prenumeratos mokesčių sutaupoma, o realybė rodo priešingą tendenciją. IBM ataskaita atskleidžia, kad vidutinė duomenų saugumo pažeidimo kaina 2024 m. siekia 4,88 mln. USD [2].

Savarankiškai valdomoje aplinkoje net viena praleista saugumo pataisa gali lemti katastrofiškus nuostolius.

Žemiau pateikiamas palyginimas tarp skirtingų diegimo strategijų, padedantis suvokti operacinius skirtumus:

Ši lentelė rodo, kad savarankiškas diegimas užtikrina maksimalią kontrolę (10 balų), tačiau tai pasiekiama aukojant stabilumą ir reikalaujant žymiai daugiau priežiūros valandų.

Viešosios debesijos paslaugos šiame kontekste laimi dėl „nulinės“ pradinės investicijos ir aukšto stabilumo lygio, tačiau jos negali pasiūlyti tokio privatumo, kokio tikisi griežtai reglamentuojamų sektorių atstovai.

Infrastruktūros valdymas

yra nuolatinis procesas, apimantis techninės įrangos resursų paskirstymą, programinės įrangos bibliotekų atnaujinimą bei saugumo perimetrų stebėjimą realiuoju laiku. Šis terminas apibūdina ne tik serverių veikimą, bet ir visą priežiūros ciklą, kurį šiose platformose tenka atlikti administratoriams.

Remiantis IDC duomenimis, savarankiško diegimo populiarumas auga kartu su poreikiu valdyti jautrius duomenis lokaliai [1]. Kita vertus, šis augimas reikalauja vis didesnio dėmesio tam, kaip organizacijos vertina savo vidinius resursus.

Pagal Verizon analizę, 74% duomenų saugumo pažeidimų įvyksta dėl žmogiškojo faktoriaus, o savarankiškai valdomuose sprendimuose, kur administratoriai turi atlikti daugybę rankinių veiksmų, ši rizika tik didėja [5].

Tad kontrolė yra dviašmenis kalavijas: ji suteikia laisvę nuo tiekėjų, tačiau kartu sukuria didžiulę atsakomybę IT personalui.

Diegimo spąstai: 3 dažniausios klaidos

Nemažai organizacijų, siekdamos greitų rezultatų, pamiršta bazinius saugumo principus. Tai ypač aktualu Europos Sąjungos kontekste, kur bendrasis duomenų apsaugos reglamentas (BDAR) numato griežtas nuobaudas. „GDPR Tracker“ duomenimis, 2024 m. baudos už privatumo pažeidimus iš viso viršijo 2,1 mlrd. EUR [4].

Klaida 1: Saugumo atnaujinimų ir pataisų valdymo ignoravimas

Tai dažniausia problema. IT administratoriai dažnai įdiegia „veikiančią“ versiją ir ją palieka ramybėje mėnesiams. Tačiau atvirojo kodo ekosistemoje saugumo spragos atrandamos kasdien. Be automatizuoto atnaujinimų proceso, jūsų AI sąsaja tampa lengvu taikiniu programišiams, ieškantiems nesaugių API jungčių.

Klaida 2: Duomenų atsarginių kopijų ir atkūrimo plano ignoravimas

AI modeliai ir jų nustatymai yra sudėtingi. Įvykus techninei klaidai ar duomenų sugadinimui, daugelis įmonių pastebi, kad neturi veikiančio atkūrimo plano. Tai ne tik sustabdo darbus, bet ir gali lemti negrįžtamą intelektinės nuosavybės praradimą.

Klaida 3: Teisių valdymo chaosas ir prieigos kontrolės trūkumas

Suteikus visiems darbuotojams vienodas teises prieiti prie AI įrankių, rizikuojama, kad jautri įmonės informacija nutekės už organizacijos ribų. Be griežto vaidmenimis pagrįsto priėjimo (angl. RBAC), kontrolė tampa iliuzija, o rizika, kurią akcentuoja Cisco tyrėjai, tampa neišvengiama realybe [3].

---

Ateinančiais metais stebėsime didėjantį atotrūkį tarp įmonių, kurios tiesiog diegia technologijas, ir tų, kurios jas valdo strategiškai. Ekspertai prognozuoja, kad savarankiškas AI diegimas taps standartu tik toms organizacijoms, kurios sugebės automatizuoti savo saugumo procesus.

Mantas, po ilgos nakties Vilniuje, galiausiai paleido sistemą, tačiau suprato, kad tai buvo tik pradžia.

Nors pirminis projektas pavyko, Mantas dabar didžiąją savo darbo dalį skiria ne inovacijoms, o nuolatiniam sistemos lopymui, nes pirmosiomis dienomis pamiršo sukonfigūruoti automatinį atsarginių kopijų kūrimą.

Tai pamoka visiems: atviro kodo sprendimai reikalauja ne tik idealizmo, bet ir nepriekaištingos operacinės drausmės.

References

[1] https://www.idc.com/getdoc.jsp?containerId=prUS52596924 -- Pasaulinis savarankiškai valdomo dirbtinio intelekto diegimas 2024–2025 metais auga 38 %

[2] https://www.ibm.com/reports/data-breach -- Vidutinė duomenų saugumo pažeidimo kaina 2024 metais siekia 4,88 mln. USD

[3] https://www.cisco.com/c/en/us/about/trust-center/data-privacy-benchmark-study.html -- Net 72 % įmonių išreiškė susirūpinimą dėl dirbtinio intelekto duomenų privatumo rizikų

[4] https://www.enforcementtracker.com/statistics.html -- 2024 metais bendra BDAR baudų suma viršijo 2,1 mlrd. EUR

[5] https://www.verizon.com/business/resources/reports/dbir/ -- Net 74 % visų duomenų saugumo pažeidimų yra susiję su žmogiškuoju faktoriumi