Yapay Zeka Veri Merkezleri Güvenlik Önlemlerinden Daha Hızlı İnşa Ediliyor

Yapay zeka teknolojilerinin enerji yoğun yapısı, veri merkezi mimarisinde köklü bir değişim gerektiriyor. Ancak sektördeki hızlı büyüme, bu tesislerin güvenlik altyapılarının inşa hızına yetişememesine neden oluyor.
Raporda, yapay zeka altyapılarını hedef alan ve Forge 01 ile Forge 10 arasında sıralanan on temel güvenlik riski tanımlanıyor. Forge 01 ve Forge 05 arasındaki riskler, işletim sisteminin altında yer alan donanım ve firmware bütünlüğünü hedef alarak tespit edilmeleri zor ve tüm küreyi etkileyebilecek geniş bir patlama yarıçapına sahip tehditler oluşturuyor. Özellikle InfiniBand, RoCE ve NVLink gibi yüksek performanslı ağ yapılarının zayıf izolasyonu, saldırganların sistem içinde yanal hareket etmesine olanak tanıyor.
Lava Labs, yapay zeka tabanlı iş yüklerinin çok kiracılı yapısının, geleneksel güvene dayalı modelleri tamamen geçersiz kıldığını vurguluyor. Forge 03, 07 ve 08 gibi maddeler, farklı ticari müşterilere ait verilerin ve GPU düğümlerinin yeniden atanması sırasında ortaya çıkan izolasyon zafiyetlerine işaret ediyor. Ayrıca, GPU işlemci kıtlığı nedeniyle daha az güvenli donanımların tercih edilmesi, tedarik zinciri saldırılarına karşı savunmasızlığı artırıyor.
Uzmanlar, bu tesislerin inşasında geleneksel veri merkezi modellerinin bir tasarım taslağı olarak kullanılmaması gerektiği konusunda uyarıyor. Forge 04 ve 09 maddelerinde belirtilen yönetim düzlemi zafiyetleri, otomasyon sistemlerine aşırı bağımlılığın getirdiği ayrıcalık yoğunlaşması risklerini gözler önüne seriyor.



