Ключ до успіху штучного інтелекту? Це не «модель», а управління даними.

Незважаючи на те, що компанії активно впроваджують штучний інтелект(AI) як рушійну силу майбутнього зростання, у галузі поширюються попередження: ключ до успіху AI насправді полягає не у «моделі», а у «управлінні даними». Особливо наголошується, що без класифікації та забезпечення видимості неструктурованих даних, не лише AI, а й уся сфера безпеки та відповідності може похитнутися.

Компанія Congruity360, що спеціалізується на рішеннях з управління неструктурованими даними, вважає, що цей ризик стає смертельним «проломом» для підприємств у епоху AI. Багато організацій вкладають великі кошти у впровадження AI, але їхній успіх залежить від ефективності класифікації та контролю даних.

Зараз 41% компаній взагалі не мають інструментів для класифікації даних, і лише 37% планують впровадити такі інструменти протягом наступних двох років. Це спричиняє те, що високоризикові не класифіковані дані у файлах, на файлових серверах, NAS, у хмарі та інших місцях залишаються без захисту. В результаті ІТ та служби безпеки змушені витрачати багато часу та бюджету на їхнє очищення після інцидентів, а довіра всередині організації також руйнується.

Christophe Bertrand з theCUBE Research підкреслює: «Оскільки вплив AI виходить за межі бізнес-процесів і робочих навантажень, зачіпаючи всю діяльність, основна інфраструктура даних, що лежить в основі AI, також повинна отримати фундаментальний захист», підкреслюючи важливість безпеки даних.

Головний операційний директор Congruity360 Mark Ward попереджає: «У реальності зростання обсягів даних, здатність компаній до класифікації, утилізації або контролю не встигає за цим. Така диспропорція закріплює вже існуюче ізольоване середовище неструктурованих даних і збільшує потенційні ризики безпеки або порушень, наче снігова куля».

Крім того, внутрішні не класифіковані дані, дублікати документів, застарілі електронні листи та так звані ROT-дані (зайві, застарілі, дрібні дані) вже не є просто питанням зберігання, а можуть безпосередньо спричинити витік конфіденційної інформації або порушення. Ward пояснює: «Досить того, що у папці спільного доступу, залишеній колишнім співробітником п’ять років тому, зберігається особиста інформація — і це вже може перетворитися на юридичний ризик».

Стратегія, орієнтована на «чотири стовпи управління» — операційну ефективність, посилення безпеки, відповідність нормативам і зниження бізнесових ризиків — привертає увагу. Для цього багато компаній впроваджують DSPM (управління безпековою ситуацією даних), що швидко виявляє «сліпі зони» у хмарних і локальних середовищах. Ward вважає швидкість реагування важливим конкурентною перевагою, зазначаючи, що «можна візуалізувати стан безпеки даних клієнта протягом тижня».

Для великих компаній, що обробляють сотні ПБ даних, ця проблема є ще гострішою. Без регулярних аудитів ці дані накопичуються у невидимі ризики і можуть спричинити інциденти безпеки, провал аудитів або регуляторні перевірки. У цьому Congruity360 допомагає за допомогою постійної діагностики даних і управління життєвим циклом, очищуючи зайві знімки та старі резервні копії, підвищуючи ефективність зберігання.

Стратегія контролю ROT-даних базується на створенні інтуїтивної «системи моніторингу даних». Вона має відслідковувати, хто і коли отримує доступ до яких даних, зменшуючи зайве зберігання і одночасно відповідати вимогам GDPR, HIPAA та інших нормативів.

Цей тип управління даними привертає увагу, оскільки виходить за межі простої безпеки і є передумовою успіху AI. Дослідження університету Дрекселя показує, що 62% компаній затримуються з впровадженням AI через «слабке управління даними». Ward наголошує: «Тільки на основі чистих і класифікованих даних AI може давати надійні результати. Навчання AI на поганих даних — це не лише марна витрата обчислювальних ресурсів, а й збільшує регуляторні ризики».

Congruity360 пропонує клієнтам від Fortune 1000 до малих і середніх підприємств SaaS-рішення DSPM. Це не лише інструмент для оцінки часткових характеристик даних, а й канал для одночасної діагностики цінності та ризиків інформації з двох точок зору — AI та безпеки. Його основні функції включають: ▲ регулярний аудит даних і очищення ROT ▲ встановлення правил класифікації ▲ видалення зайвих резервних копій ▲ повторне розміщення даних за рівнем конфіденційності ▲ створення політик утилізації, орієнтованих на життєвий цикл даних.

Насамкінець, Congruity360 наголошує, що управління ROT слід розглядати як щоденну операційну задачу, а не одноразовий проект. Адже ROT — це не статична ціль, а культура безпеки, яку потрібно постійно зміцнювати. Ward попереджає: «Людські помилки залишаються найбільшою причиною вразливостей безпеки. Залишки облікових записів колишніх співробітників, неправильна класифікація, що призводить до витоку конфіденційних даних, — все це повторюється».

В підсумку, перед тим, як AI зможе ефективно працювати з даними, потрібно спершу контролювати їхні ризики. Лише усвідомлення того, що управління може як привести до успіху AI-проектів, так і спричинити їхній провал, дасть змогу запустити справжню «систему безпеки на основі AI». Сьогодні, якщо компанії не зможуть правильно оцінити свої дані, ризики, з якими вони стикаються, перестають бути ймовірністю і стають питанням ймовірності.