BLOG | OFICINA DEL CTO

La IA no cambia nada y lo cambia todo

Miniatura de Lori MacVittie
Lori MacVittie
Publicado el 19 de septiembre de 2024

El impacto de la IA en la entrega y seguridad de aplicação es tan confuso como un experimento mental de mecánica cuántica.

Sin repetir el famoso experimento mental de Schrödinger sobre el gato en estados cuánticos simultáneos, parece haber una confusión similar con respecto a cuál será exactamente el impacto de la IA generativa en la entrega y seguridad de las aplicação .

Esto se debe principalmente a dos características fundamentales de las aplicações de IA:

  1. Son aplicações modernas
  2. Dependen en gran medida de las API

Esto lleva a la conclusión de que, en general, la entrega y la seguridad de las aplicação no se ven tan afectadas por la IA generativa. Al fin y al cabo, los mismos servicios de seguridad de API pueden utilizarse para proteger las API de IA, y la pila tecnológica aún incluye los mismos protocolos antiguos que pueden defenderse con protección DDoS y un WAF tradicional. ¿Preocupaciones sobre los bots? La defensa contra bots también cubre este aspecto.

¿Se necesitan nuevas capacidades para la seguridad de la API? Sí, algunos. En concreto, en torno al cambio hacia el intercambio de datos no estructurados. ¿Los servicios de entrega de aplicação (como el equilibrio de carga) necesitan evolucionar para lidiar con las peculiaridades de la inferencia de la IA? Sí, algunos. Pero los servicios en sí siguen siendo prácticamente… los mismos.

Pero —y aquí es donde entra en juego el segundo de nuestros estados cuánticos—, implementar aplicações de IA generalmente significa un cambio en la arquitectura . Entonces, la IA cambia todo y nada al mismo tiempo.

Después de todo, los servidores de inferencia de IA no son simplemente servidores web o servidores de aplicaciones y generalmente siguen un patrón arquitectónico que expande la arquitectura de aplicação moderna con un nuevo nivel dedicado a la inferencia de IA. Sin entrar en detalles, aquí un repaso de la evolución de las arquitecturas de aplicação :

Hay muchos cambios en los componentes dentro de esa aplicação moderna (y donde residen) que cambian la entrega de la aplicação mucho más que la seguridad de la aplicação .

Por ejemplo, cuando observamos los posibles puntos de inserción para la entrega y seguridad de aplicação , podemos ver que es menos probable que los puntos más profundos en la arquitectura necesiten lo que tradicionalmente son servicios de “puerta principal”. Se trata de capacidades como el equilibrio de carga del servidor global, la protección DDoS y las redes multicloud. Así que, en la puerta principal, nada cambia realmente.

¿Pero ese nivel de inferencia? Será necesario equilibrar la carga, y no sólo equilibrar la carga, sino equilibrar la carga inteligente. Esa es la entrega de aplicação . Probablemente también sea una buena idea en este caso una puerta de enlace de IA que pueda monitorear y proteger el tráfico de IA saliente , además de muchos servicios de seguridad. De hecho, un estudio de mercado que realizamos a principios de este año nos dijo exactamente qué servicios quiere la gente usar y dónde quiere implementarlos. En lo que respecta a la entrega y la seguridad en el punto de inserción de la “IA Norte-Sur”, desean:

  1. Puerta de enlace de IA del 44%
  2. 21% de seguridad de API
  3. 13% Equilibrio de carga
  4. 29% Defensa contra bots

Hoy en día, esos mismos servicios también son solicitados en el punto de inserción “Puerta Norte-Sur”, pero a tarifas diferentes. Y cuanto más se profundiza en el nivel de inferencia de IA, menos servicios se necesitan y, sin embargo, son esos servicios los que se verán más afectados por la necesidad de ajustar algoritmos, monitoreo y enrutamiento para abordar las diferencias que existen en ese nivel . El servicio puede ser el mismo (el clásico equilibrio de carga), pero sus capacidades evolucionarán para satisfacer las necesidades únicas de las fábricas de IA.

Y ahí es donde surge la confusión, creo. El mercado entiende que las aplicações de IA son aplicações modernas que dependen de las API. Esto significa que el mercado es perfectamente capaz de reconocer que los servicios de seguridad y entrega de aplicação existentes funcionarán tan bien para la IA como para otras aplicações y API modernas.

Pero el mercado también entiende que la IA está cambiando su arquitectura e introduciendo nuevos puntos de inserción donde esos servicios podrían implementarse mejor. Y ese es el mayor cambio provocado por la IA: la arquitectura.

Esto no es poca cosa. Los cambios arquitectónicos impactan todo, desde la entrega y seguridad de aplicação hasta la monitorización, la automatización y la red. Esto significa que, aunque la distribución de aplicação y los servicios de seguridad no cambian tanto, dónde y cómo se implementan sí cambian mucho.

Hacerlo bien es un aspecto importante de la preparación para escalar la IA de manera significativa.