Отчет Cribl особо акцентирует внимание на таких аспектах безопасности, как каналы данных телеметрии, питающие системы ИИ, которые становятся новой, привлекательной поверхностью атаки для злоумышленников.
- Одним из важнейших выводов отчета является резких рост расходов на инструменты observability. По прогнозам Cribl, к 2027 году более трети предприятий будут тратить более 15% своего ИТ-операционного бюджета на мониторинг и observability, тогда как в настоящее время этот уровень обычно составляет 3–7%.
Источники этого роста включают:
- облачно-нативные среды и архитектуры микросервисов;
- растущее количество распределенных систем;
- развертывание ИИ, генерирующих большие объемы журналов регистраций, метрик и трассировок.
Отчет четко указывает на то, что прежний подход «собирать все и хранить без ограничений» больше не работает. Решением этой проблемы является многоуровневая обработка данных, то есть интеллектуальная дифференциация данных по их бизнес- и операционной ценности.
Критические данные, используемые в режиме реального времени, должны поступать на высокопроизводительные платформы наблюдения. Исторические и менее важные с операционной точки зрения данные можно безопасно хранить в хранилищах объектных данных или озерах данных безопасности, сохраняя их доступность для аудитов, анализа инцидентов или соблюдения нормативных требований.
2. Прогнозы показывают, что в 2026 году около 20% компаний из списка Fortune 2000 могут подвергнуться серьезным инцидентам из-за манипуляций или компрометации данных телеметрии, которые используют системы ИИ.
Особенно высокие риски представляют закрытые, непрозрачные каналы передачи данных, которые исключают человеческий контроль над тем, какая информация попадает в модели ИИ. В отчете рекомендуется сохранять подход с человеческим контролем, обеспечивая полную видимость, метрики и мониторинг потоков данных.
3. К 2027 году до 90% внедрений ИИ не оправдают ожиданий бизнеса, главным образом из-за ограничений архитектуры данных, а не из-за самих моделей искусственного интеллекта.
Среда агентного ИИ непрерывно и параллельно генерируют и потребляют данные. Без промежуточного уровня, который может масштабироваться в соответствии со спросом, нормализовать данные и контролировать их поток, организации рискуют столкнуться с узкими местами, нестабильностью и системными сбоями.
4. Отчет также указывает на существенные изменения на рынке: к 2027 году 15% организаций сменят своего основного поставщика инструментов безопасности или наблюдения не из-за функциональности, а вследствие требований ИИ экосистемы.Все больше производителей создают закрытые платформы ИИ, основанные на:
- ограниченных интерфейсах API,
- прочных связях агентов ИИ с единой экосистемой.
В краткосрочной перспективе это может упростить развертывание, но в долгосрочной перспективе это приводит к зависимости от поставщиков и потере технологической гибкости. Альтернативой является независимость данных — отделение слоя данных от аналитических инструментов и ИИ.
Открытые телеметрические каналы и нейтральные хранилища данных позволяют организациям сохранять контроль, экспериментировать с новыми моделями ИИ и менять инструменты без необходимости перестройки основ архитектуры.
5. В отчёте Cribl отдельно отмечают макроэкономический риск, о котором часто забывают: если на рынке частного кредитования возникнут проблемы, компаниям станет сложнее и дороже привлекать деньги на строительство и расширение дата‑центров. Это может заметно замедлить рост инфраструктуры, на которой обучаются и работают ИИ‑системы, уже в ближайшие годы.
Ограничение доступности финансирования для крупных инфраструктурных проектов может привести к замедлению роста вычислительной мощности и емкости хранилищ. Как следствие, организациям придется не только наращивать инфраструктуру для ИИ, но и повышать эффективность использования имеющихся ресурсов.
В отчете отмечается, что ключевым станет подход, ориентированный на данные: сокращение излишней телеметрии, выборочная обработка информации и разумное управление потоками данных. На практике именно архитектура данных, а не размер инфраструктуры, будет определять, насколько эффективно можно развивать и масштабировать решения на основе ИИ.
