Różnica między tradycyjnym centrum danych a fabryką AI
Tradycyjne centra danych pełnią rolę magazynów przetwarzających informacje dla znanej, ograniczonej grupy klientów. Składają się one zazwyczaj z szeregu niezależnych serwerów. Infrastruktura AI to zupełnie inna kategoria – przypomina raczej wysokowydajną fabrykę obliczeniową, która musi działać jak jeden, zintegrowany silnik. Taka architektura jest niezbędna do obsługi masowego przetwarzania równoległego, co wymusza odejście od dotychczasowych schematów budowlanych.
Analiza przeprowadzona przez Lava Labs wskazuje, że obecne tempo budowy centrów danych AI wyprzedza wdrażanie odpowiednich standardów bezpieczeństwa. Choć zagrożenia dla obu typów obiektów wydają się podobne, AI drastycznie zmienia skalę możliwych ataków oraz ich zasięg. Jak zauważają eksperci:
Systemy pierwotnie zaprojektowane dla zaufanych operatorów obsługują teraz wysokowartościowe obciążenia wielu niezależnych klientów.
Kluczowe ryzyka dla infrastruktury AI
Lava Labs zidentyfikowało dziesięć głównych zagrożeń dla centrów danych AI, określając je mianem „Forge” (kuźnia), co ma podkreślać konieczność wzmocnienia fundamentów, na których opierają się modele AI. Ryzyka te zostały uszeregowane według stopnia ich dotkliwości:
Zagrożenia od 01 do 05 są najtrudniejsze do wykrycia, ponieważ działają poniżej poziomu systemu operacyjnego, a ich skutki mogą dotknąć cały klaster serwerów. Ryzyka od 06 do 09 są łatwiejsze do zidentyfikowania i naprawy, natomiast punkt 10, choć najłatwiejszy do wykrycia, niesie najmniejsze ryzyko katastrofalnego naruszenia danych klientów.
Dlaczego obecne modele bezpieczeństwa zawodzą?
Głównym powodem wzrostu zagrożeń jest fakt, że natura AI podważa podstawowy model zaufania stosowany w tradycyjnych centrach danych. Wprowadzenie wielu niezależnych klientów komercyjnych oraz dynamiczne przydzielanie węzłów GPU między użytkownikami tworzy nowe punkty styku dla atakujących. Ponadto, wysoka gęstość klastrów GPU wymaga skomplikowanych stosów oprogramowania układowego i jest ekstremalnie wrażliwa na wahania temperatury, co zwiększa ryzyko awarii fizycznych.
Warto również zwrócić uwagę na wykorzystywane technologie sieciowe, takie jak InfiniBand, RoCE, RDMA czy NVLink. Często są one słabo monitorowane, niezaszyfrowane i posiadają zbyt wysokie uprawnienia, co ułatwia intruzom poruszanie się wewnątrz sieci. Dodatkowym wyzwaniem jest niedobór procesorów GPU, który zmusza firmy do korzystania z mniej odpowiedniego sprzętu o słabszej izolacji, co bezpośrednio zwiększa podatność na ataki w łańcuchu dostaw.
Warto przypomnieć, że w przeszłości Pentagon przeznaczył 290 tysięcy dolarów (około 1,15 miliona złotych) na wykrywanie luk w zabezpieczeniach centrum danych Sił Powietrznych, co pokazuje, jak istotne i kosztowne jest utrzymanie bezpieczeństwa w nowoczesnych obiektach obliczeniowych. Wnioski z analizy są jednoznaczne: choć rozwój AI wymaga budowy nowych centrów danych, nie można traktować dotychczasowych modeli jako gotowego wzorca. Bezpieczeństwo musi stać się integralną częścią projektu od samego początku.