Generativní AI nadále dominuje IT projektům mnoha organizací, přičemž dvě třetiny vedoucích firem v průzkumu Harris Poll uvedly, že již interně nasadili nástroje generativní AI, a IDC předpovídá, že výdaje na generativní AI se v roce 2024 více než zdvojnásobí.
Je pro váš podnik umělá inteligence vhodným řešením některých požadavků?
Ale obvyklý seznam priorit pro IT nezmizel. Základy, mezi něž se řadí zabezpečení, kontrola nákladů, správa identit, rozrůstání kontejnerů, správa dat a aktualizace hardwaru, zůstávají klíčovými strategickými oblastmi, kterými se CIO musejí zabývat.
Je snadné se na ně dívat jako na konkurenční priority soupeřící o pozornost a rozpočet ředitele IT, které jsou nespravedlivě zastíněny zájmem představenstva o nové a zářivé příležitosti, které slibuje gen AI. Ale pokud jde o úspěšnou implementaci těchto projektů, ukázalo se, že spoléhají na to, jak dobře IT organizace implementovala základy, jako jsou konektivita, oprávnění a správa konfigurace.
„Uchopit dnes správně základy IT – agilní multicloudový základ, silná kybernetická bezpečnost, efektivní kontrola ochrany dat a IP a možná nejdůležitější pro případné uvolnění příslibu umělé inteligence, vybudování silné, otevřené datové základny napříč aplikacemi – to jsou ta prkna a hřebíky, které drží loď nad vodou,“ říká Dion Hinchcliffe, viceprezident a hlavní analytik společnosti Constellation Research.
„Tyto základy IT lze přirovnat k ‚jezení zeleniny‘ – není to vždy okouzlující, ale je to naprosto nezbytné pro dlouhodobé zdraví a sílu IT,“ říká. „Stejně jako vyvážená strava posiluje tělo, robustní a moderní IT infrastruktura pokládá základy pro rozkvět umělé inteligence a dalších pokročilých technologií.“
Chcete dostávat do mailu týdenní přehled článků z CIO Business Worldu? Objednejte si náš mailový servis a žádná důležitá informace vám neuteče. Objednat si lze také newsletter To hlavní, páteční souhrn nejdůležitějších článků ze všech našich serverů. Newslettery si můžete objednat na této stránce.
Nezávislý výzkumný analytik a zakladatel společnosti Sageable Andi Mann s tím souhlasí a poukazuje na to, že mnoho interních operací a základních funkcí IT infrastruktury se ukazují být „rýči a lopatami“, které pohánějí zlatou horečku AI.
„Ředitelé informačních technologií musejí udělat všechno pro to, aby pracovní zátěže AI fungovaly dobře, disciplinovaně a hygienicky,“ říká. „Když se zamyslíte nad tím, co všechno musí CIO dělat s blokováním a řešením problémů u běžných aplikací, to samé platí pro AI o to více.“
Důkladná kontrola dat
Generativní umělá inteligence má zvláštní důsledky pro bezpečnost dat, říká Mann. „Jak dosáhnete prevence ztráty dat, když své AI říkáte, aby všechna tato data vysála a znovu je použila?“
Ve skutečnosti z důvodů bezpečnosti, souladu a efektivity budou CIO chtít pečlivě řídit, ke kterým datům bude mít generativní AI přístup. Například Retrieval Augmented Generation (RAG) se objevuje jako klíčová technika, díky které jsou LLM užitečné pro práci s vašimi vlastními daty – ale nechcete sem vkládat všechna svá data.
Nejde jen o náklady na přípravu většího souboru dat, než potřebujete, což vyžaduje odbornost, která je stále neobvyklá a vyžaduje si vysoký plat, ale také o to, co model učíte. Vložte celou svou historii Slacku nebo Teams a můžete skončit s odpověďmi jako: „Zítra na tom zapracuji“, což by bylo naprosto vhodné od lidských zaměstnanců, ale není to něco, co očekáváte od systému generativní AI.
Nástroje umělé inteligence, jako je Copilot, odhalí nedostatky v přístupu organizace ke správě informací, varuje výkonný viceprezident Microsoftu a ředitel partnerského managementu Rencore Christian Buckley, jako jsou strukturování dat a metadat, informační architektura, čištění a pochopení toho, co tam je [datových aktiv], a jak laxně mnoho organizací přistupuje jak ke správě oprávnění, tak k čištění dat.
Vzhledem k tomu, že náklady na ukládání dat klesly, uchovává mnoho organizací nepotřebná data nebo čistí data, která jsou zastaralá nebo již po migraci nebo reorganizaci nepoužitelná.
„Lidé se nevracejí a neuklízejí, protože to nestojí nic – kromě vašeho rizikového profilu a vašeho sníženého výkonu vyhledávání,“ říká Buckley. Zavádějte funkce generativní umělé inteligence bez přemýšlení o hygieně dat, varuje, a lidé budou rozčarováni, když neudělali předběžnou práci, aby [tyto funkce] fungovaly optimálně.
Stejné problémy byly odhaleny, když Microsoft spustil Delve, a předtím, když integrace FAST přinesla výkonné vyhledávání na SharePoint v roce 2010.
„Když jsme začali vidět, že vyhledávání v SharePointu skutečně funguje, lidé si stěžovali, že nefunguje správně,“ říká. .
„Ale fungovalo. To, co dělalo, bylo odhalování vaší nedostatečné správy kolem vašich dat. Slyšel jsem lidi říkat: ‚Porušuje to všechna moje povolení.‘ Ne, vynořuje se to tam, kde máte mezery. Chcete mít pro svá data ještě výkonnější možnosti vyhledávání s umělou inteligencí a současně si nebýt jisti tím, jak jste tato data uspořádali?
Dalším problémem jsou nástroje generativní AI a to, že uživatelé nevidí informace, které by měly být zahrnuty, protože na data nebyly správně použity štítky metadat a citlivosti.
Ať tak či onak, špatně spravovaná data mohou způsobit problémy s dodržováním předpisů a důvěrností, například tehdy, když má externí partner přístup k nástroji generativní AI, který odhaluje informace, které by měly být dostupné pouze interně. Koneckonců, projekty, které zahrnují více externích uživatelů, potřebují pečlivou kontrolu nad tím, k jakým informacím se přistupuje a zda je tento externí přístup stále vhodný. Dokonce i interní použití může způsobit zmatek, pokud jste nadnárodní společnost a zaměstnanci například ve Francii získávají informace od HR bota na základě zásad důchodového zabezpečení nebo rodičovské dovolené v Austrálii.
„Jak můžete říct, že jste připraveni na řízení umělé inteligence, když nevíte, jaký obsah máte, kde je, kdo k němu má přístup interně nebo externě, co je sdíleno a jak je to označeno,“ říká Buckley. „Z hlediska správy musíte mít přehled o tom, co lidé dělají, kde to dělají a jak to dělají. A to se bude neustále měnit."
Kontejnery a certifikáty
Správa privilegií závisí na správě identit, což je další oblast, která vyžaduje neustálou pozornost. Výraznější zavádění Kubernetes vyžaduje nové dovednosti kvůli vývoji kontejnerového ekosystému a mnoho ředitelů IT stále zrychluje správu prostředí pro kontejnerové aplikace, která se od virtualizace výrazně liší – to je přechod, který může být letos urychlen, protože se organizace rozhodnou, jak reagovat na hlavním změny, které společnost Broadcom provedla ve způsobu licencování VMware.
Znamená to také spravovat mnohem více strojových identit, říká Murali Palanisamy, ředitel řešení u poskytovatele platformy IAM AppViewX.
„Digitální transformace jako celek vedla k výraznému nárůstu používání připojených zařízení, cloudových služeb a nativních cloudových a kontejnerových aplikací,“ říká. „Všechny tyto další stroje, pracovní zátěže a služby vyžadují důvěryhodné identity, což umocňuje potřebu správy identit strojů.“
IoT, zabezpečení dodavatelského řetězce softwaru – zejména potřeba zmírnit riziko pomocí podepisování kódu – a používání vašich dat pro generativní AI zvyšují potřebu používání certifikátů TLS a soukromých klíčů, na kterých závisí bezpečný přístup. „Kdykoli mezi sebou aplikace nebo stroje komunikují, naprostá většina z nich používá certifikáty TLS k vytvoření důvěry, vzájemné identifikaci v systémech a také k bezpečnému ověřování a šifrování komunikace,“ dodává Palanisamy.
Ochrana těchto identit strojů je kritická a jejich správa již nemůže být ad hoc ručním procesem, tvrdí, zejména s návrhem společnosti Google snížit platnost certifikátu TLS z 398 dnů na 90, což vyžaduje mnohem rychlejší obrat. Je třeba si uvědomit i další regulační změny: nová pravidla kybernetické bezpečnosti SEC pro USA od prosince 2023, rozšířená směrnice o sítích a informačních systémech (NIS2) v EU a obecný posun k tomu, aby byly bezpečnostní standardy spíše založené na riziku než normativní, například hovoříme o aktualizaci PCI-DSS (Payment Card Industry Data Security Standard) na PCI 4.0.
Správa identit strojů musí být také hlavní oblastí zaměření na zabezpečení, která se opírá o automatizaci, automatickou registraci a deprovisioning pro řízení přístupu k soukromým a citlivým datům, dodává Palanisamy.
„Když je třeba data při přenosu zabezpečit, hraje klíčovou roli identita stroje,“ říká. „Jak se projekty umělé inteligence rozšiřují, správa identit strojů je nezbytná pro zajištění důvěry a bezpečného ověřování a šifrování, aby bylo možné spravovat a řídit pouze správný přístup ke správným datům a udržovat citlivá a soukromá data v bezpečí.“
Může být lákavé dívat se na cloudové projekty jako na projekty s nižší prioritou než na zbrusu nové iniciativy AI, ale říká, že jsou ve skutečnosti základem.
„Pro úspěch projektů AI je vyžadována rychlost a agilita, takže zabezpečení musí být od začátku zabudováno do základní cloudové infrastruktury projektů AI,“ dodává.
Kontrola nákladů
Finops a řízení nákladů na cloudové služby jsou i nadále prioritou a vzhledem k tomu, že se využití generativní AI tolik spoléhá na cloudové služby AI a API, budou chtít CIO přemýšlet o rozpočtech a automatizaci, zejména pro vývoj AI a experimentování s ní.
„Pokud máte sto lidí, kteří experimentují s umělou inteligencí, a jen jeden zapomene zrušit svoji instanci, přijde vám účet,“ říká Mann. Produkční úlohy by měly být také monitorovány, abyste zjistili, zda se můžete vrátit zpět na menší instanci, levnější LLM nebo nižší úroveň licencování pomocí stejných zásad a nástrojů, které se používají ke správě nákladů na jiné úlohy. „Správa Copilota není jen o správě oprávnění,“ dodává. „Lidé chtějí vědět, zda se používají licence, za které platí.“
Stejně jako ostatní cloudové úlohy musí odůvodnit náklady na licence a požadavky na API hodnotou, kterou organizaci poskytují, a projekty generativní umělé inteligence je také třeba posoudit z hlediska toho, zda skutečně přinášejí zlepšení produktivity a inovace, které slibují.
„Čekám na prvního CIO, který bude vyhozen za to, že nechal AI běžet příliš rychle, příliš dlouho,“ říká Mann. „Toto je základní disciplína blokování a řešení pro CIO: jaké je mé portfolio, co je cenné, za co utrácím, co dostanu zpět, stejně jako řízení využití a kvality těchto pracovních zátěží. Tento styl disciplíny ITSM, ITIL a správa portfolia se vrátí, protože tuto úroveň disciplíny pro tuto novou pracovní zátěž rozhodně potřebujete.“
Ale v jiných oblastech se IT týmy budou snažit zvýšit rozpočty a výdaje.
Zrychlování aktualizace hardwaru
Vzhledem k tomu, že Windows 10 dosáhnou konce své životnosti v roce 2025, budou CIO během příštích 18 měsíců plánovat migraci na Windows 11 a získání slibovaných vylepšení zabezpečení ve výchozím nastavení znamená investici do nových počítačů s novějšími generacemi CPU, které mají ty správné pokyny pro podporu funkcí zabezpečení bez kompromisů ve výkonu.
Rostoucí počet těchto zařízení bude zahrnovat neurální procesorovou jednotku (NPU) nebo podobný vyhrazený hardware pro urychlení pracovní zátěže AI na zařízení, ať už jde o živé úpravy videohovorů nebo spuštění Copilota ve Windows 11. Rychlý pokrok hardwaru však může znamenat, že CIO budou potřebovat v budoucnu počítat s mnohem kratšími cykly obnovy hardwaru, aby tento hardware zůstal aktuální. Správa majetku, která sleduje, kteří zaměstnanci mají vhodný počítačový hardware, může být klíčem k dosažení slibovaného zlepšení produktivity od AI.
Příprava datových center může znamenat ještě více investic, a to není jen o tom, kolik stojí GPU, pokud je dokážete najít. Zatímco většina LLM poběží v cloudu a bude k nim přistupováno prostřednictvím rozhraní API, aby byly nástroje generativní AI užitečné pro podnikání, vyžaduje jejich připojení k vašim vlastním zdrojům dat.
Vývoj vaší síťové architektury za účelem snížení latence a bezpečného poskytování lepší konektivity – ať už to uděláte s 5G, Wi-Fi 6 a 7 nebo nově vznikající satelitní konektivitou – je klíčem k podpoře hybridní a vzdálené práce, ale umělá inteligence bude dále podporovat bezpečný edge computing a požadavky na síť.
Klesající ceny navíc pohánějí přechod na systémy úložiště objektů typu all-flash, které nabízejí výkon databází, což bude přínosné pro zpracování velkých datových sad, které jsou integrální s pracovní zátěží AI, které vyžadují rychlou propustnost a škálovatelnost, a také uspokojí neukojitelné požadavky na data a rychlé požadavky na přístup k provozu řízenému umělou inteligencí, říká Steve Leeper, viceprezident produktového marketingu ve společnosti Datadobi, což je poskytovatel softwaru pro správu dat.
Všeobecně, dodává, musejí CIO přemýšlet o hardwarové infrastruktuře pro zpracování AI, počínaje množstvím a třídou úložiště, propojovacími sítěmi a GPU-farmami pro zpracování AI. A také o manipulaci s daty: identifikace vhodných datových sad, rychlé a přesné přemisťování dat mezi body v procesu zpracování – což znamená, že nedochází k tichému poškození dat – a zajištění toho, že výsledky zpracování AI budou také přemístěny do vhodných umístění a tříd úložiště.
Datové sady pro generativní AI nebudou vždy obrovské, říká Leeper. „Bude to mix velkých a malých datových sad,“ říká. „Některé z těchto datových sad obsahují kritická data, která bude podle zásad správy a řízení organizace potřeba zpracovat pomocí místních zdrojů.“ Správa přístupu umělé inteligence k těmto datovým sadám se opírá o druh tradiční správy IT infrastruktury, kterou CIO velmi dobře znají, takže investice do nich se letos vyplatí v obou případech.
„Jsou to vyřešené problémy pouze tehdy, použijeme-li disciplínu, kterou máme,“ dodává Mann. „Ale příliš často nejsou vyřešeny, protože nikdo nepřemýšlel o dlouhodobějších důsledcích, takže neexistuje žádné vlastnictví.“ Ale to se možná změní. Na začátku roku 2023 společnost Gartner uvedla, že pouze 15 % organizací již má řešení pro správu datových úložišť, která data klasifikují a optimalizují. Analytická firma však očekává, že do roku 2027 tento podíl vzroste alespoň na 40 %.
CIO Business World si můžete objednat i jako klasický časopis (v tištěné i v digitální podobně) Věnujeme se nejnovějším technologiím a efektivnímu řízení podnikové informatiky. Přinášíme nové ekonomické trendy a analýzy a zejména praktické informace z oblasti podnikového IT se zaměřením na obchodní a podnikatelské přínosy informačních technologií. Nabízíme možná řešení problémů spojených s podnikovým IT v období omezených rozpočtů. Naší cílovou skupinou je vyšší management ze všech odvětví ekonomiky.
PŘEDPLATNÉ
ČLÁNKY DO MAILU