Tek bir kuruluşun sahip olduğu ve/veya yönettiği merkezi veri ağları, yıllardır yapısal olarak bozuktur. Neden? Tek başarısızlık noktaları. Bir veritabanına bir varlığın (veya hatta birkaçının) erişimi varsa, tam erişim elde etmek için ödün verilmesi gereken tek bir “nokta” vardır. Bu, müşteri bilgileri, devlet dosyaları ve mali kayıtlar gibi hassas verileri tutan ağlar ve elektrik şebekeleri gibi altyapıyı kontrol eden ağlar için ciddi bir sorundur.
Yalnızca 2024 yılında milyarlarca dijital kayıt çalındı. Tahminen 10 trilyon dolar zarara neden oluyor! Önemli ihlaller şunları içerir: AT&T’nin neredeyse tüm müşteri bilgileri ve çağrı kayıtları, Amerika’nın kişisel sağlık bilgilerinin yarısı, Snowflake kullanan şirketlerden 700 milyon son kullanıcı kaydı, RockYou24’te saklanan 10 milyar benzersiz şifre ve 300 milyon Amerikalının Sosyal Güvenlik kayıtları.
Kaynak: Statista2024
Bu sadece özel sektörün sorunu değil; hükümetler ve önemli ulusal altyapı da merkezi ağlara güveniyor. Son zamanlardaki dikkate değer ihlaller şunları içerir: ABD Personel Yönetimi Ofisi’nden çalınan 22 milyon Amerikalıya ilişkin kayıtlar, Birden fazla ABD federal kurumundan gelen hassas hükümet iletişimleri, 1,1 milyar Hint vatandaşının kişisel biyometrik verileri, ve Çin’in çeşitli ABD internet servis sağlayıcılarına sızması devam ediyor.
Siber güvenliğe her yıl yüz milyarlarca dolar harcanmasına rağmen veri ihlalleri giderek büyüyor ve daha sık yaşanıyor. Artımlı ürünlerin bu ağ güvenlik açıklarını gideremeyeceği açıkça ortaya çıktı. altyapının tamamen yeniden tasarlanması gerekiyor.
Kaynak: market.us2024
Yapay zeka sorunu büyütüyor
Üretken yapay zekadaki son gelişmeler, günlük görevleri otomatikleştirmeyi ve iş verimliliğini artırmayı kolaylaştırdı. Ancak en kullanışlı ve değerli yapay zeka uygulamaları, bağlam, yani hassas kullanıcı sağlığı, mali ve kişisel bilgilerine erişim. Bu yapay zeka modelleri aynı zamanda çok büyük bilgi işlem gücü gerektirdiğinden, büyük ölçüde tüketici cihazlarında (bilgisayar, mobil) çalışamazlar ve bunun yerine, daha karmaşık çıkarım isteklerini işlemek için AWS gibi genel bulut ağlarına erişmeleri gerekir. Daha önce gösterilen merkezi ağların doğasında bulunan ciddi sınırlamalar göz önüne alındığında, hassas kullanıcı verilerinin bulut yapay zekasına güvenli bir şekilde bağlanamaması, benimsenmenin önünde önemli bir engel haline geldi.
Apple bile bu yılın başlarında Apple Intelligence için yaptığı duyuruda buna dikkat çekti ve buluttaki daha büyük, daha karmaşık modellerden yardım alabilmenin gerekliliğini belirtti. geleneksel bulut modelinin artık geçerli olmadığı.
Üç özel nedeni belirtiyorlar:
- Gizlilik ve güvenlik doğrulaması: Sağlayıcıların kullanıcı verilerinin kaydedilmemesi gibi iddiaları genellikle şeffaflıktan ve yaptırımdan yoksundur. Hizmet güncellemeleri veya altyapı sorunlarını giderme, hassas verilerin yanlışlıkla günlüğe kaydedilmesine neden olabilir.
- Çalışma zamanı şeffaflıktan yoksundur: Sağlayıcılar nadiren yazılım ayrıntılarını açıklar ve kullanıcılar, açık kaynak araçlarla bile hizmetin değiştirilmeden çalışıp çalışmadığını doğrulayamaz veya değişiklikleri tespit edemez.
- Tek başarısızlık noktası: Yöneticilerin bakım için üst düzey erişime ihtiyacı vardır; bu, verilerin yanlışlıkla açığa çıkması veya bu ayrıcalıklı arayüzleri hedef alan saldırganlar tarafından kötüye kullanılması riskiyle karşı karşıya kalır.
Neyse ki Web3 bulut platformları mükemmel çözümü sunuyor.
Blockchain Tarafından Yönetilen Gizli Bulut (BOCC)
BOCC ağları, tamamen gizli donanım üzerine kurulu olması ve akıllı sözleşmelerle yönetilmesi dışında AWS’ye benzer. Henüz başlangıç aşamasında olmasına rağmen, bu altyapı yıllardır geliştirilme aşamasındadır ve sonunda Web3 projelerini ve Web2 kurumsal müşterilerini bünyesine katmaya başlıyor. Bu mimarinin en iyi örneği Süper ProtokolTamamen zincir içi akıllı sözleşmelerle yönetilen ve temel alınarak oluşturulan, zincir dışı, kurumsal düzeyde bir bulut platformu güvenilir yürütme ortamları (TEE’ler). Bunlar, kodu ve verileri doğrulanabilir şekilde gizli ve güvende tutan güvenli donanım bölgeleridir.
Kaynak: Süper Protokol
Bu teknolojinin sonuçları Apple’ın daha önce belirtilen tüm endişelerini gideriyor:
- Gizlilik ve güvenlik doğrulaması: Ağı düzenleyen genel akıllı sözleşmelerle kullanıcılar, kullanıcı verilerinin söz verildiği gibi aktarılıp aktarılmadığını ve kullanılıp kullanılmadığını doğrulayabilir.
- İş yükü ve program şeffaflığı: Ağ aynı zamanda gizli TEE’ler içerisinde yapılan çalışmaları da doğrulayarak doğru donanım, veri ve yazılımın kullanıldığını ve çıktıya müdahale edilmediğini kriptografik olarak kanıtlıyor. Bu bilgiler aynı zamanda herkesin denetimi için zincir üzerinde de sunulur.
- Tek başarısızlık noktası: Ağ kaynaklarına (veri, yazılım, donanım) yalnızca sahibinin özel anahtarıyla erişilebilir. Bu nedenle, bir kullanıcının güvenliği ihlal edilse bile yalnızca o kullanıcının kaynakları risk altındadır.
Bulut yapay zeka, Web3’ün kesintiye uğraması için muazzam bir fırsat sunarken, BOCC’ler performanstan ödün vermeden üstün ve doğrulanabilir gizlilik ve güvenlik sağlamak için her türlü merkezi veri ağına (elektrik şebekesi, dijital oylama altyapısı, askeri BT vb.) uygulanabilir. veya gecikme. Dijital altyapımız hiç bu kadar savunmasız olmamıştı, ancak blockchain düzenlemesi bunu düzeltebilir.
kaynak: David Attermann, https://www.coindesk.com/coindesk-indices/2025/01/01/how-web3-is-disrupting-ai-cloud-computing
