ビジネス ロジックと対話する新しい方法が導入されると、アプリケーションの設計、展開、最終的な配信方法に大きな影響を与えます。
たとえば、Web ブラウザはモノリスを分解し、私たちが知っているインターネットの構築、つまり 3 層 Web アプリケーションをもたらす原動力となりました。 主要なインターフェースはすぐに GUI になり、以前のグリーン スクリーンやコマンド ラインのものよりもはるかに簡単に操作できるようになりました。
そのインターフェースは、生成 AI のおかげで再び変化しています。そして今回は、その影響は甚大なものになるでしょう。
実際、私たちが愛し、時には嫌うようになったグラフィック インターフェースに代わるものとして、アプリケーションと対話する新しい方法、つまり会話型インターフェースが生まれました。
生成 AIが私たちの要求を解析し、理解する能力を実現したことで、自然言語インターフェースは急速に顧客とビジネスを行う「方法」になりつつあります。
この変化は、ユーザー エクスペリエンスを根本的に変えるだけでなく、開発者がアプリケーションを構築する方法、アプリケーションが通信する方法、それらのアプリケーションを配信して保護する方法などの技術的な詳細にも大きな影響を及ぼします。
生成 AI アプリケーションには、他の領域の変化を促進する重要な技術的変化が 3 つあります。
インタラクション パターンは、ユーザーとリクエストを処理するアプリケーションの間でトラフィックがやり取りされる方法を説明します。 従来のアプリケーションでは、これらの相互作用は静的です。 つまり、各ページとAPI リクエストが何を送受信するかがわかります。 交換可能なデータを定義し、セキュリティ対策の一環としてそのデータの種類とサイズを制限することができます。
会話型アプリケーションでは、パターンが変化します。 会話は素早く短いものになる場合もあれば、長いリクエストを伴う長くなる場合もあります。 マルチモーダル AI が生成 AI の機能に新しいタイプのデータを追加し続けると、会話に画像、音声、ビデオが含まれるようになるかもしれません。 そうではないかもしれません。 ただ分からないだけです。 これにより、セキュリティを確保するだけでなく、パフォーマンスを拡張および最適化する方法を理解することも難しくなります。 リソースの消費量は非常に変動しやすく動的であるため、もはや予測することはできません。
第二に、アプリケーション開発が変化します。 開発者が従来のアプリケーションを構築するときは、API を使用します。 しかし、主な交通パターンはいわゆる「南北」でした。 つまり、最も重要なトラフィックとセキュリティのニーズは、アプリケーションが公開される「玄関口」にありました。
生成 AI アプリケーションでは、開発者が引き続き API を活用します。 しかし、AI オーケストレーターも同様です。AI オーケストレーターとは、ユーザー リクエストを受信し、リクエストを解析した後、明確に定義された API を介して適切なサービスを呼び出すことができるアプリケーション プロキシを表す巧妙な方法です。 これらは特注のサービスであり、プロバイダーによって提供されるものもあれば、LLM のさまざまなインスタンスとなるものもあります。AI オーケストレーターが実質的に「AI アプリケーション」のコンポーネントであるサービスと通信するため、「East West」トラフィックが大幅に増加することになります。
会話型アプリケーションでは依然として N-S トラフィックが大量に発生しますが、「East West」データ パス内部のトラフィックが増加し、配信とセキュリティの必要性が高まります。 これには、アプリケーションの配信とセキュリティを、玄関の監視から家の内外のすべてのドアの監視にまで拡張する必要があります。
アプリケーション コンポーネントがコア、クラウド、エッジに分散しているマルチクラウド環境が普及すると、安全なマルチクラウド ネットワーキング メソッドを使用して場所間のトラフィックをカバーする NE-SW データ パスになりつつあるものに、アプリケーション配信の NS 機能を適用することがさらに必要になります。
最後に、おそらく最も明白なのは、構造化された入力と出力から非構造化への移行です。 テクノロジーの歴史のほとんどにおいて、私たちはネットワークからデータベース、アプリケーションに至るまであらゆるものを設計するために構造化された入力と出力に依存してきました。
すべてが変わりつつあります。 入力と出力は「ユーザーが望むもの」になり、セキュリティ オペレーションが予想される入力と出力に基づいてポリシーを構築できないのと同じように、開発者はデータの種類や長さを予測できません。 これはアプリケーションの通信方法の根本的な変化であり、アプリの配信とセキュリティに大きな影響を与えます。
非構造化データ処理による最大の影響はセキュリティにあります。 構造化データの処理方法から生じる脆弱性は明確に定義されているため、攻撃者が既存のデータ構造とロジックをどのように悪用できるかを理解することに頼ってきました。
自然言語にはほぼ無限の可能性があると考えられているため、脅威の表面が語彙(構文)から意味(文脈と意味)へと移行するため、攻撃を特定することは非常に困難になります。 これには、リクエストと応答を検査および評価するための別の方法が必要です。 これが、AI が急速にセキュリティ ツールボックスにおける最良のツールの 1 つになりつつある理由です。AI は自然言語を理解し、膨大な量のデータを分析できるため、攻撃の兆候となる異常や外れ値に関する洞察が得られます。
また、データ セキュリティ技術をアプリ セキュリティ ドメインに導入し、アプリと API セキュリティでもデータ セキュリティの観点から入力と出力を検査および評価する必要があります。
生成 AI の導入によってすでに影響を受けていない、またはすぐに影響を受けるドメインは事実上ありません。アプリケーションの変更はユーザーには歓迎されるかもしれませんが、ソリューションが新しいトラフィック パターンとニーズを取り入れ、新しい脅威の表面を理解するように変化するため、セキュリティと配信の専門家にとっては課題となります。
生成 AI はすべてを変えます。なぜなら、アプリケーションに関するすべてを変えるからです。