Внедрение искусственного интеллекта (ИИ) в странах Совета сотрудничества арабских государств Персидского залива (ССАГПЗ) вступает в новую фазу. Дискуссия больше не ведется о том, как развертывать инструменты ИИ или экспериментировать с автоматизацией. Вместо этого организации все чаще задаются более фундаментальным вопросом: где физически находятся данные? По мере того как агентские системы ИИ встраиваются в критически важные рабочие процессы в государственных структурах, банковском секторе, телекоммуникациях, энергетике и здравоохранении, резидентность данных стремительно превращается из нормативного требования в ключевой приоритет для бизнеса и безопасности. Рост стратегий суверенного ИИ в ССАГПЗ отражает более широкий региональный курс на обеспечение того, чтобы данные, модели и вычислительная инфраструктура оставались под национальным или организационным контролем. По словам Мохаммеда Ашура, странового менеджера Accelera Digital Group в Бахрейне, этот сдвиг знаменует собой важный поворотный момент для предприятий, внедряющих ИИ. «Резидентность данных больше не является просто юридической формальностью. Она стала стратегическим дифференциатором», — утверждает Ашур. «Если ваши агентские системы ИИ обрабатывают проприетарные или конфиденциальные данные, физическое и юрисдикционное расположение этих данных напрямую определяет вашу позицию в области безопасности, соответствие нормативным требованиям и, в конечном счете, вашу способность уверенно внедрять инновации». Стремление ССАГПЗ к суверенному ИИ обусловлено сочетанием национальных программ цифровой трансформации, растущими угрозами кибербезопасности и увеличением спроса на надежные системы ИИ в строго регулируемых секторах. Правительства региона отдают приоритет локальной инфраструктуре ИИ и обработке данных внутри страны в рамках более широких стратегий цифрового суверенитета.
Заблуждения о резидентности данных
Однако для многих организаций сохраняются заблуждения относительно резидентности данных. «Самое большое заблуждение заключается в том, что резидентность данных просто означает хранение данных внутри страны», — говорит Ашур. «Это слишком узкое толкование. Настоящий вопрос не только в том, „находятся ли данные внутри страны?“ Он заключается в следующем: понимаем ли мы данные, контролируем ли мы их, управляем ли ими, защищаем ли и используем ли ответственно для создания ценности из данных, не теряя при этом доверия?» Ашур утверждает, что резидентность данных больше не должна находиться исключительно в ведении ИТ-отделов или отделов комплаенса. Вместо этого организации должны рассматривать ее как стратегическую возможность, лежащую в основе устойчивости, управления и готовности к ИИ. «Организации, которые правильно решат этот вопрос, будут двигаться быстрее, а не медленнее», — говорит он. «Они получат большее доверие регуляторов, более сильное доверие клиентов и более четкую основу для ИИ».
Суверенитет против масштаба
Одна из ключевых проблем, с которой сталкиваются предприятия, заключается в согласовании строгих требований к резидентности данных с необходимостью масштабируемой инфраструктуры ИИ. Многие передовые возможности ИИ по-прежнему в значительной степени зависят от глобально распределенных облачных сред гипермасштаба, что создает напряженность между суверенитетом и производительностью. «Я не думаю, что это следует рассматривать как бинарный выбор между суверенитетом и масштабом», — отмечает Ашур. «Конфиденциальные данные, регулируемые рабочие нагрузки, элементы управления идентификацией, журналы аудита и применение политик могут потребовать размещения в утвержденной суверенной или внутристрановой среде. Но не каждая рабочая нагрузка ИИ несет одинаковый уровень риска». Вместо принятия общих политик организациям следует классифицировать рабочие нагрузки по степени конфиденциальности и регуляторному воздействию. Высокорегулируемые данные могут оставаться полностью локализованными, в то время как рабочие нагрузки с более низким риском, такие как анонимизированная аналитика или эксперименты с ИИ, могут использовать региональную или глобальную облачную инфраструктуру при наличии соответствующих механизмов управления. «Правильная модель — это управляемый гибридный подход», — говорит он. «Локальный контроль там, где это важно, производительность гипермасштаба там, где это уместно, и четкое управление всем стеком». Этот баланс становится все более важным по мере того, как правительства стран Залива реализуют амбициозные цели по автоматизации с помощью ИИ. Например, ОАЭ поставили цель, чтобы агентские системы ИИ поддерживали 50% государственных операций в течение следующих двух лет. «Агентский ИИ отличается от базовой автоматизации. Эти системы могут инициировать действия, взаимодействовать с рабочими процессами, давать рекомендации и поддерживать принятие решений. Это означает, что им нужен доступ к реальным институциональным данным. Если государственные структуры не доверяют среде данных, они, естественно, оставят ИИ на стадии пилота». «Настоящая проблема не только техническая», — добавляет Ашур. «Правительствам придется перестраивать процессы вокруг ИИ, определять точки человеческого одобрения, устанавливать правила подотчетности и решать, какие решения могут быть автоматизированы, а какие должны оставаться под контролем человека».
Встраивание устойчивости в суверенный ИИ
Хотя суверенный ИИ обещает больший контроль и соответствие требованиям, он также создает новые операционные риски. Концентрация инфраструктуры и данных в пределах национальных границ может создать проблемы с устойчивостью, если стратегии аварийного восстановления и резервирования не будут тщательно продуманы. «Суверенитет не должен порождать хрупкость», — предупреждает Ашур. «Если все хранится в одной стране, одном регионе или одной среде без надлежащего резервирования, то организация может быть формально комплаентной, но операционно уязвимой». «Настоящая проблема не только техническая. Правительствам придется перестраивать процессы вокруг ИИ, определять точки человеческого одобрения, устанавливать правила подотчетности и решать, какие решения могут быть автоматизированы, а какие должны оставаться под контролем человека»Мохаммед Ашур, Accelera Digital Group Для решения этой проблемы организации все чаще принимают то, что Ашур называет «суверенной устойчивостью» — архитектуры аварийного восстановления, которые соответствуют местным нормам, сохраняя при этом непрерывность работы во время сбоев или геополитических потрясений. Это может включать в себя несколько внутристрановых центров обработки данных, утвержденные регулятором региональные среды резервного копирования или механизмы зашифрованного восстановления для определенных категорий данных.
От стратегии ИИ к операционному доверию
Несмотря на сильные национальные амбиции в области ИИ по всему ССАГПЗ, многие организации по-прежнему застряли на этапе стратегии. По словам Ашура, разрыв между амбициями и исполнением часто сводится к операционной зрелости. «Организации, которые действительно продвигаются вперед, — это те, кто выполнил более сложную фундаментальную работу. Они понимают свои данные. Они знают, кто ими владеет. У них есть структуры управления. У них есть спонсорство руководства за пределами ИТ». «ИИ не может масштабироваться, если каждый проект рассматривается как разовый эксперимент», — говорит Ашур. «Организациям нужны повторно используемые основы: платформы данных, средства контроля безопасности, управление моделями, мониторинг, конвейеры развертывания и операционные модели, которые позволяют повторять успешные варианты использования». Для ССАГПЗ переход к суверенному ИИ в конечном итоге отражает более широкую трансформацию в том, как организации воспринимают доверие, управление и цифровую устойчивость в эпоху ИИ.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Andrea Benito
