Pašmitināta AI drošība: Kontroles ilūzija un reālais slogs

Artis, pieredzējis IT arhitekts Rīgā, gadiem ilgi uzskatīja, ka kontrole ir sinonīms drošībai. Kad viņa uzņēmums nolēma integrēt mākslīgo intelektu, viņš kategoriski noraidīja mākoņpakalpojumus, baidoties no datu noplūdēm. Artis izvēlējās vietēju vai lokālu (self-hosted) risinājumu, cerot uz privātumu.

Tomēr pēc trim mēnešiem viņš attapās pie monitora pulksten divos naktī, mēģinot novērst būtisku ievainojamību, kamēr sistēmas ielāpu saraksts kļuva arvien garāks, radot neparedzētu operacionālo slogu uz visu komandu.

Vietējās AI infrastruktūras

ilūzija Daudzi organizāciju vadītāji maldīgi uzskata, ka datu glabāšana vietējos serveros automātiski atrisina visas drošības problēmas. Šī pārliecība bieži balstās uz novecojušu izpratni par perimetra aizsardzību, kur fiziskā pieeja serverim tiek jaukta ar digitālo drošību.

Kā norāda Cisco Systems veiktā datu privātuma etalona pētījuma dati, 72% uzņēmumu pauž nopietnas bažas par AI datu drošības riskiem [2]. Šīs bažas ir pamatotas, jo vietēja sistēma pārnes riskus no pakalpojumu sniedzēja uz lietotāju, kuram bieži trūkst nepieciešamo resursu. Šāda pieeja prasa ne tikai serveru jaudu, bet arī specifiskas zināšanas par AI modeļu drošību, kas būtiski atšķiras no tradicionālās IT sistēmu uzturēšanas.

Ja lielie mākoņpakalpojumu sniedzēji investē miljonus eiro automātiskajā ielāpu pārvaldībā un draudu monitoringā, tad vietējā vidē par katru rindiņu konfigurācijas failā atbild Artis un viņa nelielā komanda.

Nevērība šajā jomā var novest pie situācijas, kurā šķietami "slēgtā" sistēma kļūst par vieglu mērķi automatizētiem uzbrukumiem, jo drošība bez pastāvīgas uzraudzības ir tikai ilūzija.

Tehniskā realitāte

un risku pāreja Interese par lokāliem un pašpārvaldītiem risinājumiem pieaug. Saskaņā ar Statista prognozēm, globālais mākslīgā intelekta tirgus apjoms 2025. gadā sasniegs aptuveni 254,5 miljardus USD [1].

Uzņēmumi meklē veidus, kā aizsargāt savu intelektuālo īpašumu un ievērot stingrākas datu suverenitātes prasības, taču reti rēķinās ar iespējamo kļūdu cenu.

Vidējās datu drošības pārkāpuma izmaksas 2024. gadā sasniedza aptuveni 4,88 miljonus USD [3]. Šī summa ietver ne tikai tiešos finansiālos zaudējumus, bet arī ilgtermiņa reputācijas graušanu un juridiskās sankcijas, kas var būt bīstamas mazākiem tirgus spēlētājiem.

Daudzi uzņēmumi izvēlas vietējus modeļus, lai izvairītos no atkarības no viena piegādātāja, taču tie nonāk citā lamatā — tehniskākā fakta un drošības risku zonā. Profesionālas drošības komandas trūkums nozīmē, ka ievainojamības var palikt nepamanītas mēnešiem ilgi.

Salīdzinājums starp dažādiem AI izmantošanas un drošības modeļiem: | Salīdzinājuma kritēriji | Pašmitināts AI (Self-hosted) | Mākoņa AI pakalpojumi (SaaS) | Tradicionālā manuālā apstrāde |

|:--- |:---:|:---:|:---:|

| Ikmēneša uzturēšanas izmaksas (EUR) | 800

• 3500 | 25
• 250 | 4000
• 9000 |

| Drošības atjauninājumu biežums (reizes/mēn) | 1

• 5 | 150+ (automātiski) | 0 |

| Piekļuves tiesību konfigurācijas laiks (stundas) | 6

• 18 | 1
• 3 | 36
• 72 |

| Cilvēciskā faktora risks (%) | 65

• 85 | 15
• 35 | 92
• 98 |

| Atbilstība Datu valsts inspekcijas (DVI) prasībām (1-10) | 9 | 6 | 3 | Šī tabula skaidri parāda, ka pašmitināti risinājumi nodrošina augstāko atbilstību vietējiem regulatoriem, taču par to jāmaksā ar ievērojami augstākām uzturēšanas izmaksām un paaugstinātu cilvēciskā faktora risku.

Tradicionālā manuālā apstrāde joprojām uzrāda visaugstāko drošības pārkāpumu risku, taču tā ir visvienkāršāk saprotamā. Reāls drošības pārkāpums vietējā vidē bieži vien nav hakeru ģenialitātes rezultāts, bet gan vienkārša sistēmas administratora neuzmanība.

Verizon ziņojumā secināts, ka 74% no visiem datu drošības pārkāpumiem ir saistīti ar cilvēcisko faktoru, tostarp kļūdainām konfigurācijām vai nepilnīgu identitātes kontroli [4].

Vietēja arhitektūra prasa citādāku drošības pieeju nekā mākoņrisinājumiem. Pašmitināta AI vārteja (Self-hosted AI Gateway) ir centralizēts infrastruktūras slānis, kas kontrolē un monitorē datu plūsmu starp uzņēmuma iekšējiem procesiem un modeļiem, nodrošinot lokālu drošības politiku izpildi un datu filtrēšanu. Šāds slānis ir būtisks, lai novērstu nejaušu sensitīvas informācijas noplūdi publiskajos tīklos, taču tā uzturēšana prasa pastāvīgu uzmanību un regulārus auditus.

Trīs būtiskās kļūdas

pašmitinātā AI pārvaldībā Analizējot neveiksmīgus ieviešanas piemērus Latvijas tirgū, īpaši LIKTA biedru un tehnoloģiju vadītāju pieredzē, izkristalizējas trīs galvenie klupšanas akmeņi, kas kontroles solījumu pārvērš operacionālā grūtībā.

Kļūda 1: Drošības atjauninājumu un ielāpu pārvaldības ignorēšana

Daudzi administratori uzskata, ka reiz uzstādīta sistēma darbosies droši bez pastāvīgas iejaukšanās. Mākslīgā intelekta rīkkopas un bibliotēkas tiek atjauninātas gandrīz katru dienu, lai novērstu jaunatklātas ievainojamības.

Novēlota ielāpu uzstādīšana atstāj atvērtas durvis būtiskām kļūdām, kuras uzbrucēji var izmantot dažu stundu laikā pēc to publiskošanas.

Kļūda 2: Datu dublējuma un atjaunošanas plāna neievērošana

Vietējā vidē datu dublēšana vairs nav pakalpojuma sastāvdaļa, kas notiek fonā. Bez pārbaudītas un automatizētas rezerves kopiju izveides uzņēmums riskē zaudēt gadiem uzkrāto intelektuālo īpašumu un modeļu konfigurācijas.

Latvijas uzņēmumi bieži aizmirst veikt regulāras atjaunošanas mācības, lai pārliecinātos, ka rezerves kopijas ir lietojamas reālā krīzes situācijā.

Kļūda 3: Haotiska piekļuves tiesību pārvaldība bez kontroles

Ja katram darbiniekam ir pieeja visiem iekšējiem AI modeļiem un to vēsturei, sistēmas drošība ir tikai teorētiska. Bez stingras identitātes un piekļuves pārvaldības (IAM) integrācijas vietējs AI kļūst par lielāko iekšējo informācijas noplūdes avotu uzņēmumā.

Lietotāju tiesību auditēšana un minimālo privilēģiju principa ievērošana ir nepieciešama prasība, nevis izvēle. ---

Artis pēc incidenta ieviesa automatizētu ielāpu kalendāru un centralizētu žurnālu. Rezultāts: drošības atjauninājumu reakcijas laiks samazinājās no nedēļām līdz dienām.

ES Mākslīgā intelekta akts prasa auditējamu drošības pierakstu — tas, ko Artis tagad var nodrošināt, bet ko bez šīm izmaiņām nevarētu. Artis galu galā nolēma saglabāt vietējo sistēmu, tomēr viņa pieeja ir mainījusies.

Viņš vairs neuztver sistēmu kā pašsaprotamu un ir ieviesis stingru ielāpu uzstādīšanas kalendāru. Lai gan viņš atzīst, ka uzturēšanas slogs ir lielāks nekā gaidīts, iegūtā atbilstība vietējiem standartiem atvieglo sadarbību ar valsts iestādēm.

Servera atrašanās vieta vien nepietiek — drošību nodrošina ikdienas procesi.

Atsauces

[1] https://www.statista.com/forecasts/1474143/global-ai-market-size -- Globālais AI tirgus apjoms 2025. gadā sasniegs 254,5 miljardus USD

[2] https://www.cisco.com/c/en/us/about/trust-center/data-privacy-benchmark-study.html -- Cisco dati rāda, ka 72 procenti uzņēmumu uztraucas par AI datu riskiem

[3] https://www.ibm.com/reports/data-breach -- Vidējās datu drošības pārkāpuma izmaksas 2024. gadā ir 4,88 miljoni USD

[4] https://www.verizon.com/business/resources/reports/dbir/ -- Verizon dati norāda, ka 74 procenti datu drošības pārkāpumu ir saistīti ar cilvēcisko faktoru