Event | AI & Big Data Expo, Amsterdam
De helft van de Nederlandse bedrijven zet kunstmatige intelligentie in, aldus Telecompaper. Die organisaties moeten er dan wel voor waken dat hun netwerken geschikt zijn, waarschuwen Bart Salaets van F5 en Maarten Vervoorn van YaWorks.
Computable spreekt Bart Salaets op de AI & Big Data Expo in de RAI te Amsterdam alwaar hij een lezing over dit onderwerp heeft verzorgd. Het Amerikaanse bedrijf F5 helpt organisaties bij het beveiligen en optimaliseren van hun applicaties, voorheen in private datacenters, vandaag vooral in complexe multi-cloud-omgevingen. Salaets is sinds twee jaar de Emea field cto bij het softwarehuis.
Application delivery en application security zijn volgens de Vlaming de kernactiviteiten van F5. ‘Leuk al die ai-toepassingen, maar je moet je wel afvragen of de netwerken en security tooling daar klaar voor zijn’, trapt hij af. ‘Een ai-app strekt zich vaak uit over meerdere (onderdelen van) private platformen en publieke clouds, soms ook over publieke diensten die niet bij het bedrijfsnetwerk horen, zoals dat van een kennisinstituut voor weer en klimaat om de weersvoorspellingen mee te nemen in hun analyses en voorspellingen. Dat brengt risico’s met zich mee. Vooral omdat api’s worden gebruikt om koppelingen te maken. Die verlenen vaak toegang tot gevoelige data en specifieke delen van een applicatie, wat ze kwetsbaar maakt voor aanvallen. De beveiliging van ai-applicaties is cruciaal om te voorkomen dat kwaadwillenden toegang krijgen tot vertrouwelijke informatie of systemen kunnen verstoren.’
Hij vervolgt: ‘Ai-applicaties en de data die deze applicaties aansturen of verwerken hebben nood aan de meest geavanceerde load balancing en netwerktechnologieën, vooral in de context van cloud computing en netwerkbeheer’, meent Salaets. Om de grote taalmodellen in het snotje te houden, werkt de onderneming nauw samen met NetApp. ‘Samen versnellen en stroomlijnen we de mogelijkheden van enterprise-ai door veilige multi-cloud-netwerkoplossingen te bieden. Met bijvoorbeeld F5 Distributed Cloud Multicloud Networking kunnen bedrijven hun ai applicaties in private datacenters op een veilige manier verbinden met bijvoorbeeld NetApp-cloudopslag op platforms zoals Azure. Onze samenwerking helpt bedrijven om hun data-infrastructuur te optimaliseren en te beveiligen, wat cruciaal is in de huidige digitale wereld.’
Data poisoning
Salaets brengt data poisoning te berde, een type cyberaanval waarbij een aanvaller een trainingsdataset manipuleert die wordt gebruikt door een ai- of machine learning-model. Het doel is om de werking van dat model te beïnvloeden of te verstoren. Dit kan op verschillende manieren gebeuren. Hierbij gaat het om een aanval tijdens de trainingsfase.
Er zijn ook aanvallen in de operationele fase. Een voorbeeld is de extractie van gevoelige informatie. F5 biedt oplossingen aan die gevoelige informatie kunnen detecteren en filteren. Salaets vertelt dat ze ook samenwerken met startups zoals Prompt Security en AiShield ai-applicaties van klanten maximaal te kunnen beschermen tegen de meest voorstaande aanvallen. Met Prompt Security is een speciale firewall ontwikkeld om ai-applicaties te beschermen tegen aanvalsmethode als prompt injections, jailbreaks en het lekken van gevoelige gegevens. ‘Wij hebben die oplossingen geïntegreerd in ons Distributed Cloud Platform als aanvulling op onze bestaande securityoplossingen om applicaties te beschermen, die ook nodig zijn voor ai-toepassingen.’
Organisaties hebben met cloud, on premise en edge computing complexe architecturen gebouwd. Salaets boodschap: waak ervoor dat (ai-)applicaties binnen die netwerken veilig zijn.
Achteraan
Van een bedrijf dat zijn geld verdient met applicatiebeveiliging en -delivery kun je verwachten dat hij een lans breekt voor dit onderwerp, maar wordt de soep echt zo heet gegeten? Daarvoor gaan we te rade bij Maarten Vervoorn, de cto van YaWorks, een it-dienstverlener met expertise op het vlak van cloud, netwerken en datacenters.
‘Vrijwel al onze klanten zijn op een of andere manier bezig met ai; sommige met kleinschalige proefen, andere hebben al ai-applicaties uitgerold’, begint Vervoorn. ‘En dat gebeurt over de hele linie van onze klanten. Van financiële instellingen tot aan bijvoorbeeld KPN. Er is een krappe arbeidsmarkt in Nederland. Toch willen ze groeien door efficiëntie te verbeteren; dan heb je automatisering nodig.’
Opvallend, en toch volgens verwachting, noemt hij het dat bij al die ai-projecten de vraag of de infrastructuur daarvoor op orde is achteraan komt. ‘Wat heb je dan nodig? Welke mensen, is de infrastructuur klaar? Terwijl je eigenlijk de antwoorden hierop moet hebben voordat je aan een ai-project begint’, meent Vervoorn.
‘Kijk’, gaat hij verder, ‘alle projecten beginnen met een kleinschalige proef. Dat gaat dan meestal wel goed. Maar de problemen ontstaan als je gaat opschalen. Want dan heb je het ineens over veel zwaardere datasets en complexere structuren. Over een infrastructuur met koppelingen; en elke koppeling brengt risico’s met zich mee.’
Medicijn
Het medicijn van YaWorks is om eenvoud terug te brengen. ‘Ruim het op. Zet de oude systemen uit, minimaliseer het aantal oplossingen. Daar zit de kostenbesparing en minimaliseert risico’s’, geeft hij zijn klanten als advies. ‘Dat laatste geldt ook voor ai-structuren waarbij iten ot versmelten. Apparatuur in fabrieken gaat vaak twintig tot dertig jaar mee. Die systemen zijn dus al vaak verouderd, en dat vereist een andere benadering. Scherm dat af en veranker beveiliging in alle koppelingen.’
Hij wijst tot slot op het belang dat bij het gebruik van ai de uitkomst aannemelijk moet zijn voor diegenen die ermee werken. En dat je dan ook zeker moet weten dat de api’s gebruikt worden waarvoor ze bedoeld zijn. Het werken met kunstmatige intelligentie, geeft Vervoorn aan, kost veel geld. ‘Dan moet je dus aan de voorkant al kunnen vaststellen of het beoogde doel inderdaad alleen met ai is te bereiken. En zo ja, of jouw digitale infrastructuur er klaar voor is. Uit het oogpunt van efficiency en beveiliging.’
