BLOG | BÜRO DES CTO

KI verändert nichts und alles

Lori MacVittie Miniaturbild
Lori MacVittie
Veröffentlicht am 19. September 2024

Die Auswirkungen der KI auf die Anwendungsbereitstellung und -sicherheit sind so verwirrend wie ein Gedankenexperiment der Quantenmechanik.

Ohne Schrödingers berühmtes Gedankenexperiment mit der Katze in simultanen Quantenzuständen noch einmal aufzuwärmen, scheint eine ähnliche Verwirrung darüber zu herrschen, welchen genauen Einfluss generative KI auf die Bereitstellung und Sicherheit von Anwendungen haben wird.

Dies ist vor allem auf zwei Kerneigenschaften von KI-Anwendungen zurückzuführen:

  1. Es handelt sich um moderne Anwendungen
  2. Sie sind stark von APIs abhängig

Dies führt zu der Schlussfolgerung, dass die Anwendungsbereitstellung und -sicherheit größtenteils nicht wirklich stark von generativer KI beeinflusst werden. Schließlich können dieselben API-Sicherheitsdienste zum Schutz von KI-APIs verwendet werden, und der Tech-Stack enthält immer noch dieselben alten Protokolle, die durch DDoS-Schutz und ein gutes altes WAF verteidigt werden können. Bedenken wegen Bots? Auch das wird von der Bot-Verteidigung abgedeckt.

Werden für die API-Sicherheit neue Funktionen benötigt? Ja, einige. Insbesondere im Zusammenhang mit der Umstellung auf die gemeinsame Nutzung unstrukturierter Daten. Müssen Anwendungsbereitstellungsdienste (wie Lastausgleich) weiterentwickelt werden, um mit den Besonderheiten der KI-Inferenz umzugehen? Ja, einige. Aber die Dienste selbst sind immer noch so ziemlich dieselben.

Aber – und hier kommt der zweite unserer Quantenzustände ins Spiel – die Bereitstellung von KI-Anwendungen bedeutet im Allgemeinen eine Änderung der Architektur . KI verändert also alles und nichts gleichzeitig.

Schließlich sind KI-Inferenzserver nicht nur Webserver oder App-Server, sondern folgen im Allgemeinen einem Architekturmuster, das die moderne Anwendungsarchitektur um eine neue Ebene erweitert , die speziell für KI-Inferenz gedacht ist. Ohne die Einzelheiten noch einmal aufzuwärmen, hier eine Auffrischung der Entwicklung von Anwendungsarchitekturen:

Es gibt eine ganze Reihe von Änderungen bei den Komponenten dieser modernen Anwendung – und wo sie sich befinden –, die die Anwendungsbereitstellung weitaus stärker verändern als die Anwendungssicherheit.

Wenn wir uns beispielsweise die möglichen Einfügepunkte für die Anwendungsbereitstellung und -sicherheit ansehen, können wir erkennen, dass tiefer in der Architektur liegende Punkte mit geringerer Wahrscheinlichkeit traditionelle „Front Door“-Dienste benötigen. Dazu gehören Funktionen wie globaler Server-Lastausgleich, DDoS-Schutz und Multicloud-Netzwerke. An der Haustür ändert sich also nicht wirklich viel.

Aber diese Schlussfolgerungsebene? Es bedarf eines Lastausgleichs, und zwar nicht nur eines Lastausgleichs, sondern eines intelligenten Lastausgleichs. Das ist Anwendungsbereitstellung. Ein KI-Gateway, das ausgehenden KI-Verkehr überwachen und schützen kann, sowie eine ganze Reihe von Sicherheitsdiensten sind hier wahrscheinlich ebenfalls eine gute Idee. Eine Marktumfrage, die wir zu Beginn dieses Jahres durchgeführt haben, verriet uns tatsächlich, welche Dienste die Leute genau nutzen und wo sie diese einsetzen möchten. In Bezug auf Bereitstellung und Sicherheit am Einfügepunkt der „Nord-Süd-KI“ wünschen sie sich:

  1. 44 % KI-Gateway
  2. 21 % API-Sicherheit
  3. 13 % Lastverteilung
  4. 29 % Bot-Abwehr

Nun werden dieselben Dienste auch am Einfügungspunkt „Nord-Süd-Haustür“ gewünscht, allerdings zu anderen Tarifen. Und je tiefer Sie in die Ebene der KI-Inferenz vordringen, desto weniger Dienste werden benötigt. Dennoch sind es diese Dienste, die am stärksten von der Notwendigkeit betroffen sind , Algorithmen, Überwachung und Routing anzupassen, um die auf dieser Ebene vorhandenen Unterschiede zu berücksichtigen . Der Dienst bleibt möglicherweise derselbe (gutes altes Lastenausgleichssystem), aber seine Funktionen werden sich weiterentwickeln, um den besonderen Anforderungen von KI-Fabriken gerecht zu werden.

Und hier kommt meiner Meinung nach die Verwirrung ins Spiel. Der Markt versteht, dass KI-Anwendungen moderne Anwendungen sind, die von APIs abhängen. Das heißt, der Markt ist durchaus in der Lage zu erkennen, dass bestehende Anwendungsbereitstellungs- und Sicherheitsdienste für KI genauso gut funktionieren werden wie für andere moderne Anwendungen und APIs.

Der Markt versteht jedoch auch, dass KI seine Architektur verändert und neue Einfügungspunkte schafft, an denen diese Dienste möglicherweise besser eingesetzt werden können. Und das ist die größte Veränderung, die KI hervorruft: die Architektur.

Das ist keine Kleinigkeit. Architekturänderungen wirken sich auf alles aus, von der Anwendungsbereitstellung und Sicherheit bis hin zu Überwachung, Automatisierung und Vernetzung. Dies bedeutet, dass sich zwar die Anwendungsbereitstellung und die Sicherheitsdienste nicht groß ändern, aber wo und wie sie bereitgestellt werden, große Unterschiede bestehen.

Dies richtig hinzubekommen ist ein wichtiger Teil der Bereitschaft, KI in sinnvoller Weise zu skalieren.