A medida que las empresas convierten los centros de datos tradicionales en fábricas de IA impulsadas por LLM, se centran en desbloquear nuevas fuentes de ingresos, diferenciación competitiva y eficiencias operativas. Pero se están exponiendo a riesgos sin precedentes.
Las empresas ya no se limitan a alquilar IA. Lo están produciendo. Según Markets and Markets, se espera que el mercado global de centros de datos de IA crezca de ~$236 mil millones en 2025 a ~$934 mil millones para 2030 a una tasa compuesta anual del 31,6%, siendo las empresas el segmento de usuarios finales de más rápido crecimiento.
Vicepresidente de Gestión de Producto en Check Point.
¿Por qué las empresas están construyendo su propia IA?
Los principales impulsores que llevan a las empresas a construir sus propios centros de datos de IA locales son cumplir con los mandatos de IA soberanos y de cumplimiento, evitando costos prohibitivos de los proveedores de la nube y preocupaciones sobre el riesgo de sus datos y propiedad intelectual.
El artículo continúa a continuación.
Para industrias fuertemente reguladas, como los servicios financieros y la atención médica, la capacitación modelo requiere pistas de auditoría claras y capacidad de interpretación. Teniendo esto en cuenta, a medida que las cargas de trabajo de IA continúan creciendo, se vuelve más viable financieramente poseer una infraestructura de TI, especialmente porque el costo creciente de la computación GPU en la nube a menudo supera la inversión en infraestructura dedicada.
Para industrias fuertemente reguladas, como los servicios financieros y la atención médica, la capacitación y estimación de modelos se convierte en una necesidad. Y a medida que las cargas de trabajo de IA aumentan, poseerla se vuelve más sostenible desde el punto de vista financiero, y el costo incremental del cómputo de GPU en la nube a menudo excede la inversión en infraestructura dedicada.
Nuevos centros de datos de IA, nuevas necesidades
Las organizaciones que construyen sus propios centros de datos de IA se enfrentan a múltiples desafíos nuevos. Ya sea que sus “fábricas de IA” estén diseñadas para uso interno, público o como un servicio que venden, el modelo debe seguir varios pasos.
Un punto de partida es transformar los centros de datos locales en centros que puedan soportar el entrenamiento y la inferencia de IA a través de clústeres de GPU especialmente diseñados, servicios de inferencia distribuidos y redes de alto rendimiento.
Estos centros de datos de IA deben cumplir según las regulaciones específicas de la industria y los mandatos regionales, como la IA soberana, la legislación de IA de la UE, la Orden Ejecutiva 14110 de EE. UU., el RGPD, las leyes de residencia de datos y los marcos industriales como HIPAA y PCI-DSS.
Las organizaciones deben probar y validar su nueva arquitectura de centro de datos de IA de múltiples proveedores para garantizar que la configuración, las redes y la automatización funcionen correctamente antes de implementar nuevo hardware en producción.
La parte complicada entonces es proteger los centros de datos de IA, prevenir riesgos específicos de la IA para sus aplicaciones e infraestructura de IA y garantizar el uso y la gobernanza seguros de la IA.
Superficie de ataque mejorada por IA
Los riesgos de múltiples capas que enfrentan los centros de datos de IA van más allá de lo que la mayoría de los equipos y sistemas de seguridad están acostumbrados a enfrentar.
A nivel de aplicación, los riesgos incluyen el robo de modelos, la inyección rápida, la fuga de datos y el abuso de modelos. A nivel de infraestructura, las amenazas toman la forma de vulnerabilidades del sistema de IA (CVE), ataques a la cadena de suministro y movimiento lateral dentro del núcleo del centro de datos de IA. Luego existe el riesgo de que la IA se gobierne y se haga un uso indebido, incluidas alucinaciones y toxicidad, o que afecte negativamente a la relevancia y precisión.
Estos riesgos crean una superficie de ataque que es más amplia y profunda que las amenazas de seguridad tradicionales que enfrentan las empresas.
La IA es un enfoque en capas para la seguridad del centro de datos
Los centros de datos de IA requieren que las empresas adopten un enfoque de defensa en profundidad que abarque la seguridad de las aplicaciones, la protección de la infraestructura y el uso y la gobernanza seguros de la IA para proteger toda la pila de IA a escala.
La inferencia de seguridad en tiempo de ejecución nativa de IA protege los puntos finales de API y LLM contra la inyección rápida, la filtración de datos, las consultas adversas y el abuso de API. Protección que los cortafuegos de aplicaciones web tradicionales no están preparados para ofrecer.
La seguridad de la capa perimetral cubre firewalls, protección DDoS y acceso a la red de confianza cero para controlar quién tiene acceso al entorno.
La protección de cargas de trabajo y contenedores admite la protección del tiempo de ejecución, así como la microsegmentación y el aislamiento a nivel de contenedor.
La seguridad del host en cada nodo proporciona segmentación de confianza cero e inspección rápida de IA, mientras que la seguridad del hardware de IA integra la seguridad en la capa de infraestructura.
La exposición al riesgo en los niveles de aplicación, infraestructura y gobernanza hace que la seguridad sea una base esencial para un centro de datos de IA. Las cargas de trabajo de la IA no harán más que aumentar y las amenazas no harán más que expandirse, por lo que proteger la infraestructura desde el principio es la mejor manera de anticiparse a los problemas de seguridad.
Formas de proteger un centro de datos de IA
Ya sea que una empresa esté planeando una transformación del centro de datos de IA o una fábrica de IA en pleno funcionamiento, la seguridad y el cumplimiento deben ser una prioridad central.
El plano debe seguir:
– Implementar un modelo de defensa en profundidad que abarque aplicaciones, infraestructura y gobernanza de IA respaldado con seguridad rápida de IA de confianza cero y protección a nivel de DPU.
– Utilice controles y auditorías de políticas claras, así como soporte para entornos herméticos, para cumplir con los requisitos soberanos de IA.
– Validar previamente toda la arquitectura de IA en una simulación segura antes de su puesta en marcha.
– Simplifique la seguridad a escala con una plataforma abierta integrada en toda la pila de IA.
Las empresas que sigan este plan estarán mejor preparadas para el cambiante panorama de amenazas y mitigarán los riesgos contra los centros de datos de IA. Para obtener ganancias financieras, la seguridad puede no ser una preocupación.
Hemos clasificado el mejor software antivirus..
Este artículo fue producido en parte Perspectiva profesional de TechRadarNuestro canal para mostrar las mejores y más brillantes mentes de la industria tecnológica actual.
Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí:
