Uygulama teslimi ve güvenlik firması F5’e göre, yapay zekanın kurumsal uygulamalara yaygın entegrasyonunun, 2025’te artacağı tahmin ediliyor, Avustralya ve APAC bölgelerinde zaten zorlu olan hibrit çoklu bulut stratejilerinin yönetimini daha da karmaşık hale getirebilir ve bunları daha da sürdürülemez hale getirebilir.
F5’in başkan yardımcısı Kara Sprague, Avustralya’daki TechRepublic’e yapay zeka uygulamalarının büyümesinin, işletmelerin bulut ve şirket içi sistemler de dahil olmak üzere birden fazla ortamı kullanmasıyla ilişkili karmaşıklığı, maliyeti ve saldırı yüzeyini hızlandıracağını söyledi.
Bu zorlukların üstesinden gelmek için, işletmeler için nihai bir soyutlama katmanı olarak hizmet etmeyi amaçlayan F5, iki potansiyel çözüm önermektedir:
- Ortamları rasyonelleştirin: Kuruluşlar, kullandıkları ortamların sayısını azaltarak operasyonlarını kolaylaştırabilirler.
- Bir soyutlama katmanını benimseyin: Bir soyutlama yolundan yararlanmak, çeşitli BT varlıkları üzerinde daha iyi kontrol sağlayabilir.
Yapay zekanın 2025 ve 2026’ya kadar uygulamalara geçeceği tahmin ediliyor
F5, işletmelerin 2025 yılında yapay zeka hizmetlerini ve modellerini geniş çapta benimsemeye başlayacağını ve büyük olasılıkla kurumsal uygulamalarda toplu olarak görünmeye başlayacağını öngörüyor.
Sprague, “Yapay zeka entegre edilecek ve mevcut birçok BT çözümünün kapasitesini kolaylaştıracak” dedi.
Analist firma IDC, Ocak 2024’te, 2026 yılına kadar Japonya hariç Asya-Pasifik bölgesindeki tüm orta ölçekli işletmelerin yarısının pazarlama ve satış süreçlerini otomatikleştirmek ve optimize etmek için üretken yapay zeka tabanlı uygulamaları kullanmasının beklendiğini tahmin etti.
BAKINIZ: Yapay Zeka için 9 Yenilikçi İş Kullanım Örneği
Sprague, “Her güvenlik oyuncusu, konsollarına bir çeşit yapay zeka tipi asistan veya yardımcı pilot yerleştiriyor” diye ekledi. “Ayrıca, yapay zeka iş yüklerini desteklemek için yeni harcamaların yapıldığı çok daha fazla kullanım durumu göreceksiniz.”
Büyüyen yapay zeka odaklı ‘kriz’
Yapay zekanın kurumsal uygulamalara entegrasyonu, F5’in işletmelerin “sürdürülemez” hibrit, çoklu bulut stratejilerini yönetme konusunda yaşadığı “krizi” yoğunlaştırabilir.
Sprague, “Ateş topu olarak tanımladığımız şeyin üzerine benzin döküyor” dedi. “Bugün, yapay zekanın şafağında, 10 kuruluştan dokuzu, uygulamalarını ve verilerini tek bir genel bulutta değil, dört farklı ortamda barındırıyor.”
Bu ortamlar arasında genel bulutlar, SaaS sağlayıcıları, ortak yerleşim hizmetleri, şirket içi ve uçta yer alır. Yapay zekanın, ağırlıklı olarak bu uygulamaların önündeki uygulama programlama arayüzlerine odaklanan “bir sürü yeni, yapay zeka tabanlı, modern uygulamayı” katalize etmesi bekleniyor.
“Yapay zeka, uygulamaların ve verilerin hibrit, çoklu bulut ortamlarında giderek daha fazla dağıtılmasını sağlayacak” diye açıkladı. “Dolayısıyla, uygulamaların ve verilerin artan dağıtımı ve tehdit yüzey alanını artıran uygulamaların ve API’lerin sayısındaki artış açısından son yedi yılda halihazırda gerçekleşmekte olan şeylerin her biri için, yapay zeka basitçe şunları yapacaktır: hepsini hızlandırın.”
Potansiyel çözümlere dalma
Bu artan karmaşıklığın üstesinden gelmek için kuruluşlar ya hibrit çoklu bulut ortamlarındaki mevcut ayak izlerini rasyonelleştirmeye çalışabilir ya da uygulamalarını ve temel ortamlarını verimli bir şekilde yönetmek için etkili bir soyutlama katmanını benimseyebilir.
Sprague, “Bunlar temel olarak mevcut çözümlerin arketipleridir” dedi. “Yani ya rotayı tersine çevirip daha az sayıda ortama kadar rasyonelleştirme yaparsınız ya da ortamları, bilirsiniz, kuruluş için mantıksal olarak anlamlı olacak şekilde soyutlarsınız.”
Kurumsal ortamların rasyonelleştirilmesi
Sprague, kuruluşların destekledikleri ortamları agresif bir şekilde rasyonelleştirebileceğini ve tek bir genel buluta bağlı kalmayı başaran az sayıda şirkete katılabileceğini söyledi. Ancak bunu yapmayı başaran şirketlerin sayısını bir yandan sayabileceğini söyledi.
BAKIN: Bulut ve Siber Güvenlik, 2024’te Avustralya’da BT Harcamalarını Artırıyor
Sprague, tek bir genel buluta bağlı kalmanın “inanılmaz miktarda disiplin gerektireceğini” söyledi. Bu strateji aynı zamanda şirketlerin kendilerini tek bir bulut sağlayıcısının yenilikleriyle sınırlamasına da yol açabilir; yapay zekanın sağlayıcılar arasındaki pazar payında ve kar havuzlarında kaymalara yol açabileceği göz önüne alındığında bu pek de ihtiyatlı olmayabilir.
Çoklu bulutu daha iyi yönetmek için bir soyutlama katmanı seçin
İşletmeler bir soyutlama katmanı aracılığıyla daha fazla kontrol elde edebilir. Bir varyant, Red Hat OpenShift’e benzer şekilde, hipervizör seviyesindeki soyutlamadır; bu, kuruluşların OpenShift tabanlı uygulamaları herhangi bir destekleyici ortamda taşımasına olanak tanır.
F5’in soyutlama katmanı, Açık Sistemler Ara Bağlantı modelinin L4-L7 öğeleri üzerine inşa edilmiştir. Sprague, bu yaklaşımın “tüm uygulama güvenliğini ve dağıtımını yönetebilirken aynı zamanda hipervizöre veya Kubernetes dağıtımına karşı yığının sonuna kadar agnostik kalabileceğini” söyledi.
Soyutlama katmanları farklı satıcılarda farklı şeritler halinde sunulur
Çok az şirket tüm ortamlarda soyutlama katmanları sunuyor. Örneğin, Microsoft, Google ve Amazon gibi baskın bulut sağlayıcıları, kendi ortamlarındaki uygulamaları güvence altına alma, sunma ve optimize etme konusunda başarılıdır ancak bu yetenekleri şirket içi ortamlar da dahil olmak üzere diğer ortamlara genişletme konusunda daha az etkilidir.
Uygulama dağıtım denetleyicisindeki, içerik dağıtım ağındaki veya uç alanlarındaki diğer şirketler, şirket içinden bulut ortamlarına veya tam tersi uzantılara sahip olmayabilir. Bu, sayıları giderek artan ortamları tarafsız bir şekilde soyutlayan küçük bir kuruluş havuzu bırakıyor. F5 kendisini bu kategoriye sokuyor.
Sprague, “Son beş yılda, herhangi bir uygulamayı, herhangi bir API’yi, her yerde güvence altına alan, sunan ve optimize eden tek çözüm sağlayıcı olduğumuzu bugün kesin olarak söyleyebileceğimiz noktaya ulaşmak için çok sayıda satın alma işlemini tamamladık” dedi. .
API saldırıları hızla artıyor
API hedefli saldırılar artık F5’in altyapısında gördüğü saldırıların %90’ından fazlasını oluşturuyor.
Sprague, “Sadece birkaç çeyrek önce bu oran daha çok %70 veya %75 civarındaydı” dedi. “API güvenliği, kuruluşların genellikle yeterince iyi anlamadığı, güvenliğin inanılmaz derecede önemli bir unsurudur.”
Yapay zeka yalnızca bu etkiyi genişletecektir. Sprague, “Uygulamalarınız ve verileriniz ne kadar dağıtılırsa, kapsamanız gereken tehdit yüzeyi alanı da o kadar büyük olur” diye açıkladı. “Ve bunu yapay zeka destekli siber saldırganlarla birleştirdiğinizde, bu daha fazla riskin reçetesidir.”
API keşfine bütünsel bir yaklaşım benimseyin
F5, kuruluşların güvenlik için API keşfini bir buzdağı gibi ele almasını öneriyor.
Sprague, “Sonunda uygulamalarınızın olduğu yerde elinizin altında olduğunu düşünüyorsanız, API’ler bu uygulamaların yüzeyinin altındaki her şeydir, dolayısıyla birden fazla keşif yolu ve merceğine ihtiyaç vardır” dedi.
Bu, çoğu API güvenlik oynatıcısı tarafından sunulan gerçek zamanlı trafik analizini, statik uygulama kodu testi ve analizini, dinamik testi veya kod taramayı ve bir kuruluşun güvenlik açıklarına dışarıdan bir bakış açısı sağlayan harici uygulama tehdit modellemesini ve değerlendirmesini içermelidir. Herkese açık web uygulamaları.
Sprague, API’lerin keşfedilmesi ile bu API’lerin çalışma zamanı uygulaması yoluyla korunması arasındaki “döngüyü kapatmanın” önemli olduğunu ekliyor. Sprague, “Keşifte çok kapsamlı ve bütünsel bir bakış açısını savunuyoruz” dedi.
Kaynak: https://www.techrepublic.com/article/ai-applications-hybrid-multicloud-australia/