Почему управление ИИ начинается с обновления устройств
Опубликовано 11 мая 2026 года
pixdeluxe via Getty Images
Спонсорский материал
СПОНСОРСКИЙ МАТЕРИАЛ ОТ
Искусственный интеллект все чаще работает на конечных устройствах или через них — в случае инференса frontier-моделей и других ресурсоемких задач. Поэтому управление ИИ требует новых правил и защитных мер, начиная с программ обновления устройств, которые должны быть проактивными, непрерывными и основанными на данных, а не привязанными к традиционным календарным циклам.
По мере того как компании внедряют ИИ в масштабах организации, в парках устройств появился новый тип конечной точки — AI PC. Оснащенные нейропроцессорными блоками, такие устройства достаточно мощны, чтобы локально выполнять небольшие ИИ-нагрузки, а не зависеть от ресурсов дата-центра или публичного облака. По данным Gartner, на такие готовые к ИИ конечные точки будет приходиться 55% всех новых продаж PC к концу 2026 года.
Снижая потребность во внешней обработке, AI PC позволяют компаниям переносить чувствительные ИИ-процессы на само устройство, получая больший контроль и автономию. Обычно такие устройства также оснащаются новейшими аппаратными средствами безопасности. С другой стороны, они меняют периметр рисков и могут создать пробел в управлении, если эти конечные точки останутся без контроля.
Что говорят регуляторы
Регулирование ИИ пока находится в зачаточном состоянии, но всем организациям стоит внимательно следить за ранними индикаторами. EU AI Act — хороший отправной пункт как первая в мире всеобъемлющая правовая рамка для управления ИИ. Хотя за пределами ЕС он не имеет обязательной силы, он задает стандарт для международных операций, становясь общим базовым ориентиром, который, без сомнения, повлияет на будущие нормы — примерно так же, как GDPR повлиял на защиту данных.
Ключевая тема регулирования — акцент на подтверждаемых контролях в области идентификации и доступа, защиты данных, прозрачности и прослеживаемости. Закон начнет полностью применяться по всему ЕС 2 августа 2026 года, а через год его действие планируется расширить в отношении использования высокорисковых ИИ-систем, встроенных в регулируемые продукты, такие как медицинские устройства и финансовые системы.
Хотя в законе прямо не упоминаются AI PC или обновление устройств, он охватывает эту концепцию благодаря строгим требованиям к непрерывному мониторингу ИИ-рабочих процессов и устройств, на которых они выполняются. Он также дает компаниям жесткий срок для внесения необходимых изменений, чтобы обеспечить соответствие. Если сотрудники запускают ИИ-инструменты на устройстве или передают через них конфиденциальные данные, контролирующие механизмы должны быть там, где эти данные используются, что фактически делает такие технологии, как confidential computing, необходимым требованием.
От политики к доказательству на уровне устройства
С точки зрения безопасности и compliance старые устройства и ограниченный набор поддерживаемых ими операционных систем и приложений уже не подходят, даже если их производительности «достаточно». В конце концов, управление все чаще оценивают по enforceable и наблюдаемым контролям на конечных устройствах, а это неизбежно начинается с вывода из эксплуатации или переиспользования тех устройств, которые этим требованиям не соответствуют.
Особенно в эпоху AI PC управление зависит от доверия к устройству. Если самому устройству нельзя доверять, нельзя быть уверенным в безопасности ИИ-нагрузок. Поэтому при обновлении парка устройств есть несколько не подлежащих компромиссу требований. Например, аппаратные механизмы root of trust, такие как trusted platform module (TPM), secure boot, Microsoft Pluton и Intel vPro, обеспечивают неизменяемую и безопасную опору на уровне кремния, гарантируя целостность устройства. Windows 11 — хороший пример требования типа hard stop, поскольку она требует TPM 2.0, тогда как более ранние версии Windows этого не требуют.
Не менее важно управлять всем парком устройств из единой control plane, которая в реальном времени показывает, какие ИИ-инструменты используются, под какими учетными записями и с какими средствами защиты данных. Журналы, готовые к аудиту, обеспечивают наличие необходимых защитных мер на аппаратном и программном уровнях, поскольку сами по себе системы безопасности не дают видимости. И снова здесь критически важна проактивная, основанная на данных модель обновления, потому что многие предпосылки для governance невозможно добавить позже. Нельзя решить проблему отсутствия аппаратного доверия одной только политикой.
Управление ИИ также должно охватывать инфраструктуру от конечной точки до инференса. Даже с AI PC более сложные ИИ-рабочие процессы по-прежнему требуют вычислительной мощности, которую могут обеспечить только крупные GPU-кластеры, обычно размещенные в облаке. Однако конечные точки, будь то AI PC или обычные настольные устройства, остаются слоем доступа, поэтому им необходимы единая автоматизация и видимость. Это делает компонуемые, disaggregated-подходы, а также унифицированные управление и мониторинг критически важными, когда ИИ-нагрузки распределены между облаками и уровнями конечных устройств.
В конечном счете AI PC снижают риск, удерживая чувствительные процессы на устройстве, но это преимущество сохраняется только тогда, когда эти конечные точки остаются управляемыми. Поэтому руководителям больше не стоит воспринимать обновление устройств как упражнение, привязанное к календарю, — вместо этого нужен непрерывный, основанный на данных подход, при котором устройства обновляются, заменяются или переиспользуются в соответствии с реальными бизнес-потребностями.
Материал — перевод статьи с английского.