在邊緣實施人工智慧,不僅能減少延遲與降低網路成本,還能提升安全性並解鎖分散式智慧的能力。
文/Maria Korolov‧譯/Nica
時下,已有相當多事物被冠上「智慧型」:從燈泡到汽車,一切的一切。漸漸地,許多智慧產物源自人工智慧或機器學習型式。
人工智慧 (AI) 不再侷限於大型中央控管的資料中心。企業組織將它們移往邊緣,能減少延遲、提升效能、降低頻寬需求,還能讓裝置即便處於沒有網路連結的情況下,也能持續運作。
在邊緣利用 AI 的主要驅動因素之一,就是若一切都必需由集中式雲端運算解決方案與傳統資料中心處理,現場產生的龐大資料量,會造成網際網路重大負擔。
「將所有資料傳送到集中式雲端才能處理的必要性,造成了網路頻寬的限制與延遲。」博思艾倫副總裁 Ki Lee 如此表示。
我們已進入 AI 賦能邊緣運算的年代。
戰鬥機器人
少有公司經歷過 Akamai 這樣的問題。Akamai 營運世界最大的內容分散式網路,在超過 135 個國家擁有至少 325,000 台伺服器、每秒傳送超過 100Tb 的網路流量。
邊緣運算是提升效能與安全性的關鍵,Akamai 的產品暨產業行銷全球副總裁 Ari Weil 如此表示。
以機器人為例。「機器人是網際網路的一大隱憂。」Weil 說道。它們利用自動憑證填充與阻斷式服務攻擊 Akamai 的客戶。接著,還利用無用封包阻塞網路管道,造成 Akamai 財務損失。
網路犯罪也會利用機器人試圖滲透公司企業與研究單位與健康醫療組織的防禦。有時,他們的邪惡沒有下限。舉例來說,駭客們最近就開始利用機器人作為 COVID-19 黃牛票人頭:奪取疫苗預約名額。
阿卡邁科技發現每小時四億八千五百萬個機器人提出要求、每日兩億八千萬個機器人嘗試登入。2018 年,在這場對付機器人的戰役中,阿卡邁在邊緣佈署了人工智慧,確認特定使用者究竟是真的人類還是機器人。
「接著我們採取立即行動,例如提高挑戰。」他說道。「舉例來說,有項 JavaScript 的挑戰是要求它們的瀏覽器執行某個動作。若該瀏覽器不是真的瀏覽器,就無法完成這個動作。我們也讓運算成本過於高昂,設法讓機器人營運商破產。」
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球CIO同步獲取精華見解 ]
2019 年,阿卡邁也開始利用集中式深度學習,確認機器人行為並開發更好的機器學習模組。這些模組接著會被分配到邊緣執行確切任務。
在阿卡邁,人工智慧還用來分析威脅情報。「這是巨量資料(Big data)的問題,」Weil 表示。「我們取得數量龐大的資料,處於大型資料池,並試圖用各種不同模組處理資料,以求找到惡意的識別簽章。一旦我們確認模式,就可以在所有平台上使用。」
有時訊息無害,但卻來自惡意來源,例如命令或流量控制。
「我們訓練邊緣模組,識別當封包流量來自於特定地區或特定 IP 位址時,直接在邊緣套用緩解技術。」Weil 表示。
最終,阿卡邁節省成本了,因為它無須承載來自機器人或惡意軟體的封包流量。客戶也節省成本了,因為他們無須為浪費的頻寬支付費用,而且也變得更安全,因為只有少數幾個機器人與惡意軟體樣本必須處理。
Weil 進一步表示,2020 年第四季,阿卡邁已成功阻擋十八億六千萬個應用層攻擊與七百億個憑證濫用攻擊。
管理邊緣物聯網
位在邊緣的人工智慧,也能減少物聯網戰略上資料與網路的負擔。物聯網裝置會產生數量龐大的資訊,但通常這些資訊都是例行程序與重複性資訊。
「『物聯網裝置』會產生許多 『 I’m OK, I’m OK』訊息。」Weil 表示。「因此,你要過濾掉所有此類訊息,再找尋足以表明系統可能故障的訊息。這就需要回到製造商的部份。」
要做到這點,必須在邊緣佈署機器學習技術,學習瞭解哪些是關鍵訊號,進而在資料傳送給客戶前預先處理。
以連接網路的汽車為例。它會從一個信號區域或信號塔連結到另一個,到不同的州,甚至不同的海拔或氣候。適合一個地區的讀數,不見得適用於另一個地區,或者因資料快速變化而發出代表問題的訊號。這就是機器學習有其必要之處。
「讓裝置擁有智慧,是物聯網如今最大的成長範疇,」IEEE 成員暨 Centric Consulting 雲端與新興科技實務主管 Carmen Fontana 如此表示。
這些問題在諸多產業都會發生,不僅汽車業,雖然移動中的車輛的確對延遲的要求比較嚴格。「我們不會想要回到主要資料中心取得決策再將這些決策拿回來。」她表示。「沒有時間這麼做。」
[ 推薦下載: 2022年度CIO大調查報告PDF ]
不過,即便是移動緩慢或固定裝置的狀況,也能從大部份在邊緣處理受益。
「最常見的例子就是偏遠地區的太陽能板。」她表示。「這些地區沒有良好的手機通訊服務或 WiFi。能夠在當地處理資料並進行決策非常重要。」
分散式智慧還能讓企業降低傳回裝置的訊息封包量,因而降低網路成本與使用能源。
「資料儲存裝置即昂貴又不具能源效益。」她表示。「能削減你要傳輸或儲存的眾多資料,就是一種很棒的節能行為。」
如今也漸漸在邊緣使用人工智慧為裝置提供差異性功能。
「我在手腕上戴了一支智慧型手錶與監控裝置。」Fontana 表示。「監控裝置會感應我的指標:我的心跳、呼吸模式。它會計算我身體的休息狀況與下次運動我該努力到什麼程度。」
分散式管理人工智慧的優勢
位在邊緣的人工智慧功能,有助於建立整體網路裝置的智慧型分散式運算環境,對知曉如何充份利用這點的企業而言,這是難得的優勢。
能源與水資源管理技術公司 Itron 資訊管理成效總監 Tim Driscoll 表示,公用事業尤其熱衷分散式智慧。
「公用分散式電網最邊緣處的量表,擁有類似一般智慧手機模組的應用平台。」他表示。這些量表利用機器學習,回應各種電壓與負荷狀態。「這麼做讓量表為電網控制提供主動、即時的建議。」
不過更棒的是,這些量表可以協同合作,從它們自有的通訊網路行為、執行效能與可靠度學習,進而藉此在它們之間選出領導者,代表它們在網路上發言。
他表示,「免去集中分析的需求,簡化了網路管理。」
隨著電力系統進化到內含分散式電網中的更多分散式發電,邊緣運算變得更重要。一般來說,只有當地負載是電力網路的變數:發電與電流皆為中央控管。如今,這三項都是變數了。
「這是推動邊緣處理與機器學習自主化、本地化、即時回應的主要因素。」Driscoll 表示。
除了改善延遲與降低成本,將人工智慧與機器學習帶到邊緣,亦有助於讓人工智慧動作更快,博思艾倫諮詢的 Lee 如此表示。這是由於去除中央控管,邊緣的人工智慧模組校準的頻率得到最大化,「此舉不但降低模組開發成本與時程,也增進了模組的執行效能。」他表示。
風險與挑戰
不過位於邊緣的人工智慧仍舊有其風險與挑戰,Lee 表示。其中包括目前仍缺乏標準。
「我們都知道,這些各式各樣的邊緣硬體裝置、處理器晶片組、感應器、資料格式與通訊協定,通常都不相容。」他接著補充,所以必須更注重於開發通用的開放架構。
此外,這個領域有許多參與廠商都著重在一次性解決方案上,也就是不具擴充性或可相互操作性,或以傳統軟體交付模式為基礎。
「我們仍持續看到許多為特定裝置特意建立的獨佔式應用,」他表示。「從設計的角度來看,發現還有傳統軸輻式的架構 (譯註:所有節點需透過主點才能正常運作)。」這種架構在連結能力受限時很容易失敗。
分散式人工智慧的另一項挑應就是網路安全。「佈署為數眾多的邊緣裝置,意謂著攻擊表面也大幅增加。」他表示。
我們已見識過攻擊者如何不當利用不安全的物聯網裝置,像是 2016 年感染成千上網裝置的 Mirai 僵屍網路。隨著物聯網裝置的激增且更加聰明,它們所帶來的風險也隨之增加。
應對處理方式之一就是將機器學習套用在問題上,藉此偵測威脅。只是邊緣硬體通常比較小,資源也較受限,因此能處理的資料量有限,Lee 說道。
AI賦能的邊緣運算對網路安全造成的最大差異在於微型資料中心,Capgemini 的工程與研發業務連通CTO技術長 Shamik Mishra 做出如上表示。
「威脅偵測、弱點管理、周邊安全性與應用安全性都能在邊緣處理。」他表示。而 AI 演算法則可透過異常檢測,分散偵測威脅。
安全存取服務邊緣這類新技術也正在萌芽,Mishra 表示。這些技術,結合了廣域網路與安全性功能。
「我們分散的功能越多,就有越多系統隨著攻擊表面的增加而變得易受攻擊。」他說道。「因此,邊緣運算應用在設計時,必須時時將安全性置為優先考量。」
(本文授權非營利轉載,請註明出處:CIO Taiwan)