[12/04/2021] Hoy en día, muchas cosas se llaman "inteligentes", desde las bombillas hasta los autos. Cada vez más, la inteligencia proviene de alguna forma de inteligencia artificial o aprendizaje automático.
La IA ya no se limita a los grandes centros de datos centrales. Al trasladarla al borde, las empresas pueden reducir la latencia, mejorar el rendimiento, reducir los requisitos de ancho de banda y permitir que los dispositivos sigan funcionando incluso cuando no hay conectividad de red.
Uno de los principales impulsores del uso de la IA en el borde es que la gran cantidad de datos producidos en el campo paralizaría Internet, si todo tuviera que ser procesado por soluciones de computación en la nube centralizadas y centros de datos tradicionales.
"La necesidad de enviar todos esos datos a una nube centralizada para su procesamiento ha superado los límites del ancho de banda y la latencia de la red", afirma Ki Lee, vicepresidente de Booz Allen Hamilton.
Entre en la era de la computación de borde habilitada por la IA.
La lucha contra los bots
Pocas empresas están experimentando este problema en la medida en que lo hace Akamai. Akamai gestiona la mayor red de distribución de contenidos del mundo, con, en el último recuento, unos 325 mil servidores en más de 135 países, que entregan más de 100Tb de tráfico web cada segundo.
El edge computing es la clave para mejorar el rendimiento y la seguridad, señala Ari Weil, vicepresidente global de marketing de productos e industria de Akamai.
Por ejemplo, los bots.
"Los bots son un gran problema en Internet", sostiene Weil. Atacan a los clientes de Akamai con ataques automáticos de relleno de credenciales y de denegación de servicio. Además, obstruyen los pipelines con tráfico inútil, lo que le cuesta dinero a Akamai.
Los ciberdelincuentes también están utilizando bots para intentar penetrar en las defensas de las empresas y firmas de investigación y organizaciones sanitarias. A veces, su maldad no tiene límites. Por ejemplo, los piratas informáticos han empezado a utilizar recientemente los bots como el equivalente a la reventa de entradas, arrebatando las plazas de las vacunas.
Akamai ve 485 millones de solicitudes de bots por hora, y 280 millones de intentos de inicio de sesión de bots al día. En la batalla contra ellos, Akamai comenzó a desplegar la IA en el borde en el 2018 para determinar si un usuario particular es un ser humano real o un bot.
"Luego aplicamos una acción inmediata, como los desafíos escalonados", anota. "Por ejemplo, tenemos un desafío de JavaScript en el que pedimos a su navegador que haga algún trabajo. Si el navegador no es un navegador real, entonces no puede hacer el trabajo. También intentamos llevar a la quiebra al operador del bot haciendo que los costos de computación sean demasiado caros".
En el 2019, Akamai también comenzó a utilizar el aprendizaje profundo centralizado para identificar los comportamientos de los bots y desarrollar mejores modelos de aprendizaje automático. Esos modelos se distribuyen luego al borde para hacer realmente el trabajo.
La IA también se utiliza para analizar la inteligencia de amenazas en Akamai. "Es un problema de big data", señala Weil. "Tomamos una enorme cantidad de datos, en un lago de datos masivo, y probamos diferentes modelos contra los datos para encontrar firmas maliciosas. Una vez que identificamos los patrones, podemos utilizarlos en toda la plataforma".
A veces los mensajes son inocuos, pero provienen de una fuente maliciosa: el tráfico de comando y control, por ejemplo.
"Entrenamos el modelo de borde para reconocer el tráfico que sale de esta región en particular, o de esta dirección IP en particular, y aplicamos las técnicas de mitigación justo en el borde", indica Weil.
El resultado final es que Akamai ahorra dinero porque no tiene que transportar el tráfico de los bots o del malware. Los clientes ahorran dinero porque no tienen que pagar por el ancho de banda desperdiciado. Y los clientes están más seguros porque tienen menos bots y muestras de malware a los que enfrentarse.
En el cuarto trimestre del 2020, Akamai fue capaz de detener 1,86 mil millones de ataques a nivel de aplicación, señala Weil, y frustrar más de 70 mil millones de ataques de abuso de credenciales.
Gestión de la IoT en el perímetro
La IA en el borde también puede disminuir la carga de datos y de red de las estrategias de la Internet de las cosas. Los dispositivos IoT pueden generar una cantidad masiva de información, pero a menudo esa información es rutinaria y repetitiva.
"Hay un montón de mensajes de 'estoy bien, estoy bien' que se generan [por los dispositivos IoT]", señala Weil. "Así que hay que cribar todo eso y buscar la señal que indique que el sistema puede estar fallando. Eso tiene que volver al fabricante".
Para ello, la tecnología de aprendizaje automático se despliega en el borde para aprender cuáles son las señales críticas, y para preprocesar los datos antes de enviarlos al cliente.
Tomemos, por ejemplo, un auto conectado. Se desplaza de una zona celular y una torre a otra, a diferentes estados, incluso a diferentes elevaciones y climas. Una lectura adecuada para un lugar podría no serlo para otro, o el problema podría ser señalado por un cambio rápido en los datos. En este caso, el aprendizaje automático se está convirtiendo en algo esencial.
"Llevar la inteligencia a los dispositivos es una de las áreas de mayor crecimiento de la IoT en este momento", comenta Carmen Fontana, miembro del IEEE y líder de la práctica de la nube y la tecnología emergente en Centric Consulting.
El problema se plantea en muchos sectores, no solo en el de los autos, aunque los vehículos en movimiento son los que más requisitos de latencia tienen. "No quiere volver al centro de datos principal para tomar una decisión y traerla de vuelta", señala. "No hay tiempo para eso".
Pero incluso los dispositivos lentos o estacionarios se benefician de un mayor procesamiento en el borde.
"Un ejemplo común son los paneles solares en medio de la nada", anota. "No tienen un gran servicio celular o WiFi. Poder procesar los datos y tomar decisiones localmente es realmente importante".
La inteligencia distribuida también permite a las empresas reducir el volumen de tráfico de mensajes de vuelta de los dispositivos, lo que reduce los costos de red, y el uso de energía.
"El almacenamiento de datos es caro y no es eficiente desde el punto de vista energético", afirma. "Si puede eliminar muchos de los datos que de otro modo habría transferido y almacenado, entonces es una gran pieza de conservación de energía".
La IA también se utiliza cada vez más en el borde para dotar a los dispositivos de una funcionalidad diferenciadora.
"En mi muñeca, tengo un smartwatch y un dispositivo de recuperación", sostiene Fontana. "El dispositivo de recuperación detecta mis métricas: mi ritmo cardíaco, mi patrón de respiración. Hace cálculos sobre el grado de descanso de mi cuerpo y la intensidad con la que debo esforzarme en mi próximo entrenamiento".
Las ventajas de la IA descentralizada
La funcionalidad de la IA en el borde puede ayudar a crear un entorno informático distribuido e inteligente a través de los dispositivos de red, una ventaja única para las organizaciones que sepan aprovecharla.
El sector de los servicios públicos está especialmente interesado en la inteligencia distribuida, señala Tim Driscoll, director de resultados de gestión de la información en la empresa de tecnología de gestión de recursos energéticos y de agua Itron.
"Los contadores situados en el extremo de la red de distribución de las empresas de servicios públicos cuentan con una plataforma de aplicaciones similar al modelo común de smartphone", afirma. Estos contadores utilizan el aprendizaje automático para responder a las condiciones variables de tensión y carga. "Esto permite a los contadores ofrecer recomendaciones proactivas en tiempo real para el control de la red".
Pero lo más intrigante es que los contadores pueden trabajar juntos, aprendiendo de su propio comportamiento, rendimiento y fiabilidad de la red de comunicaciones, y luego utilizarlo para elegir líderes entre ellos que hablen a la red en su nombre.
"Esto simplifica la gestión de la red al eliminar la necesidad de un análisis centralizado", afirma.
Y a medida que los sistemas de energía evolucionan para incluir más generación de energía distribuida en la red de distribución, la computación de borde se vuelve aún más importante. Tradicionalmente, solo la carga local era una variable de las redes eléctricas: la generación y el flujo de energía se controlaban de forma centralizada. Hoy en día, las tres cosas son variables.
"Este es el principal motor de la respuesta autónoma, local y en tiempo real, impulsada por el procesamiento de borde y el aprendizaje automático", afirma Driscoll.
Más allá de la mejora de la latencia y la reducción de los costos, llevar la IA y el aprendizaje automático al borde de la red también puede ayudar a que la IA sea más rápida, según Lee, de Booz Allen Hamilton. Esto se debe a que la IA descentralizada en el borde maximiza la frecuencia con la que se calibran los modelos, "lo que no solo reduce los costos y los plazos de desarrollo de los modelos, sino que también aumenta su rendimiento", afirma.
Riesgos y desafíos
Pero la IA en el borde también plantea riesgos y desafíos, señala Lee. Entre ellos, la actual falta de normas.
"Vemos una gran variedad de dispositivos de hardware de borde, conjuntos de chips de procesador, sensores, formatos de datos y protocolos que suelen ser incompatibles", sostiene, y añade que es necesario centrarse más en el desarrollo de arquitecturas abiertas comunes.
Además, muchos actores de este espacio se centran en soluciones puntuales que no son escalables ni interoperables, o se basan en modelos tradicionales de entrega de software.
"Seguimos viendo aplicaciones monolíticas creadas para dispositivos específicos", afirma. "Desde el punto de vista del diseño, también hemos visto las típicas arquitecturas hub-and-spoke", que pueden fallar cuando la conectividad es limitada.
Otro reto de la IA distribuida es la ciberseguridad. "Con el número de dispositivos de borde desplegados, la superficie de ataque aumenta significativamente", señala.
Ya hemos visto a los atacantes aprovecharse de los dispositivos IoT inseguros, como la red de bots Mirai que infectó cientos de miles de dispositivos en el 2016. A medida que los dispositivos IoT proliferan -y se hacen más inteligentes-, los riesgos que plantean también aumentarán.
Un enfoque es aplicar el aprendizaje automático al problema, utilizándolo para detectar amenazas. Pero el hardware de borde suele ser más pequeño y con más recursos, lo que limita la cantidad de datos que se pueden procesar, señala Lee.
Donde la computación de borde impulsada por la IA puede marcar una gran diferencia en la ciberseguridad es en los microcentros de datos, sostiene Shamik Mishra, CTO de conectividad en el negocio de ingeniería e I+D de Capgemini.
"La detección de amenazas, la gestión de vulnerabilidades, la seguridad perimetral y la seguridad de las aplicaciones pueden abordarse en el borde", añade, y los algoritmos de IA pueden descentralizarse para detectar amenazas a través de la detección de anomalías.
También están surgiendo nuevas tecnologías, como los servicios de acceso seguro en el borde, señala Mishra. Éstas combinan las redes de área amplia con la funcionalidad de seguridad.
"Cuanto más se distribuye una funcionalidad, más vulnerable se vuelve el sistema, ya que aumenta la superficie de ataque", afirma. "Por eso, las aplicaciones de computación de borde deben mantener la seguridad como prioridad de diseño".
Basado en el artículo de Maria Korolov (CIO) y editado por CIO Perú