Akamai: Tái định nghĩa đám mây và bảo mật AI từ biên
Akamai không còn chỉ đơn thuần là một công ty phân phối nội dung. Họ đang thiết kế lại tương lai, từ inference AI tại biên, bảo mật API, cho đến tường lửa dành riêng cho trí tuệ nhân tạo – đặt nền tảng cho một kỷ nguyên mới của hiệu suất và bảo mật.
Đám mây không còn rẻ như trước
Tom Leighton nêu lên một quan điểm gây tranh cãi: “Đám mây không còn hợp túi tiền nữa. Trước đây, đám mây rẻ hơn triển khai tại chỗ (on-premises), nhưng hiện tại, nhiều doanh nghiệp lại cho rằng chi phí khi chuyển sang các hyperscaler đang vượt tầm kiểm soát.” Theo ông, nhiều công ty đang mắc kẹt trong các hợp đồng dài hạn với mức chi phí cao và phải đối mặt với tình trạng phụ thuộc nhà cung cấp (vendor lock-in).
Để giải quyết vấn đề này, Akamai đã xây dựng một cách tiếp cận khác biệt – hạ tầng phân tán, giúp giảm chi phí, giảm độ trễ và giảm phụ thuộc vào các mô hình hyperscale. Với hơn 4.000 điểm hiện diện (POP) tại 750 thành phố thuộc 130 quốc gia, Akamai sở hữu lợi thế hiếm có để định nghĩa lại dịch vụ đám mây – cục bộ hơn, nhẹ hơn và nhận biết độ trễ tốt hơn. “Chúng tôi đã chuyển hầu hết ứng dụng nội bộ khỏi các hyperscaler và đưa lên nền tảng của chính mình,” Leighton cho biết.
Akamai mở rộng đầu tư vào đám mây và bảo mật
Sự phát triển của Akamai giờ đây không còn dựa vào năng lực phân phối nội dung. Theo Leighton, công ty đang trở thành một tổ chức với ba trụ cột: phân phối nội dung, điện toán đám mây và an ninh mạng – trong đó, bảo mật được kỳ vọng sẽ trở thành mảng doanh thu chủ lực. “Bảo mật đang phát triển nhanh chóng và hiện chiếm hơn một nửa tổng doanh thu của chúng tôi,” ông chia sẻ.
Bảo mật API
Sự gia tăng của các API là một động lực tăng trưởng quan trọng. Các giải pháp bảo mật API của Akamai không chỉ phát hiện các API dễ bị tấn công mà còn phát hiện cả những API không sử dụng, bị lãng quên – vốn là lỗ hổng tiềm tàng dẫn đến rò rỉ dữ liệu nhạy cảm. “Việc đầu tiên chúng tôi làm là giúp các CIO và CISO nắm được API nào của họ đang bị phơi bày. Phần lớn không hề biết mình đang sở hữu gì,” ông nói.
Phân đoạn siêu nhỏ
Một mảng chiến lược khác là Guardicore Segmentation – công nghệ đặt tường lửa vi mô tại các ứng dụng quan trọng và theo dõi lưu lượng nội bộ giữa các hệ thống. Trong một thử nghiệm gần đây với một tổ chức tài chính lớn, kết quả cho thấy 10% lưu lượng nội bộ là "lưu lượng zombie" – không phục vụ mục đích nào, chỉ tiêu tốn tài nguyên và tăng rủi ro bảo mật.
Điện toán đám mây
Mảng đám mây của Akamai đã mở rộng nhanh chóng sau thương vụ mua lại Linode, ban đầu phục vụ nhóm doanh nghiệp nhỏ và vừa. Kể từ đó, Linode đã được nâng cấp lên cấp độ doanh nghiệp và triển khai container tại hơn 140 thành phố. “Mục tiêu rất rõ ràng – tăng tốc quy trình làm việc trên đám mây, tăng cường bảo mật và giảm đáng kể chi phí so với các giải pháp từ hyperscaler truyền thống,” Leighton nói.
AI tại biên: Nhanh hơn, rẻ hơn, thực tiễn hơn
Leighton đưa ra cái nhìn sâu sắc về hiện trạng triển khai AI trong doanh nghiệp. Ông không bị cuốn theo xu hướng sử dụng mô hình siêu lớn hay GPU siêu đắt đỏ. Thay vào đó, Akamai đề xuất một mô hình inference AI gần với người dùng – phục vụ thương mại điện tử, chatbot, hoặc luồng công việc đa API – nơi độ trễ là rào cản chính.
Với việc triển khai GPU tầm trung và cả CPU tại biên, Akamai hỗ trợ các ứng dụng AI thời gian thực mà không phải gánh chịu chi phí hoặc độ phức tạp như khi dùng mô hình hyperscale. “Bạn không cần một mô hình được huấn luyện trên tất cả phim ảnh để tạo ra một chatbot doanh nghiệp hiệu quả,” ông nói. “Các mô hình nhỏ hơn, chạy trên CPU, thường là đủ tốt và hiệu quả hơn rất nhiều.” Điều này cho phép AI vận hành trên hạ tầng phân tán toàn cầu của Akamai – vừa hiệu quả, vừa dễ mở rộng.
Đặt cược vào tường lửa AI (AI Firewall)
Một trong những sáng kiến nổi bật nhất là tường lửa AI – danh mục sản phẩm mới của Akamai. “Mọi người đang huấn luyện mô hình AI với dữ liệu nhạy cảm, sau đó lại để chúng truy cập công khai. Điều này tạo ra một bề mặt tấn công hoàn toàn mới,” Leighton cảnh báo.
Ông nhấn mạnh: “AI có thể đưa ra phản hồi sai lệch (ảo giác). Bạn không thể dự đoán được nó sẽ phản ứng như thế nào. Kẻ xấu đã tìm ra cách đánh lừa mô hình để làm rò rỉ dữ liệu hoặc thực hiện hành vi độc hại.”
Tường lửa AI của Akamai giám sát cả câu lệnh và phản hồi, giúp ngăn chặn lệnh độc hại nhằm thao túng mô hình hoặc gây rò rỉ thông tin. Nó có thể triển khai tại chỗ, trên đám mây hoặc qua nền tảng Akamai, cho phép doanh nghiệp lựa chọn linh hoạt. “Cuộc đua vũ trang AI đã bắt đầu. Quản lý tư thế bảo mật AI là điều cấp thiết ngay lúc này,” ông kết luận.
Thiết kế mang tính địa phương
Trong bối cảnh quy định dữ liệu ngày càng chặt chẽ và khuôn khổ pháp lý phân tán, dấu chân địa lý rộng khắp của Akamai mang lại lợi thế rõ rệt. Riêng tại Ấn Độ, Akamai đã triển khai hơn 300 POPs – không chỉ phục vụ phân phối nội dung mà còn hỗ trợ điện toán đám mây và AI inference một cách cục bộ.
“Chúng tôi có thể lưu trữ và xử lý dữ liệu nội địa tại bất kỳ khu vực pháp lý nào,” Leighton chia sẻ. “Đây không chỉ là câu chuyện về hiệu suất – mà còn là công cụ giúp doanh nghiệp tuân thủ tốt hơn.” Khả năng triển khai công việc điện toán một cách phân tán, trong khi vẫn tuân thủ các yêu cầu về chủ quyền dữ liệu, là lợi thế chiến lược mà không phải doanh nghiệp nào cũng có được.
Kết luận
Từ cuộc trò chuyện này, không chỉ là một chiến lược công nghệ, mà còn là sự chuyển đổi tư duy rõ nét. Akamai đang xây dựng một nền tảng đám mây phân tán toàn cầu, được tối ưu cho AI, với trọng tâm là bảo mật – thách thức những giả định lâu đời nhất của ngành, từ chi phí đám mây cho đến kiến trúc bảo mật.
“Chúng tôi không còn chỉ đơn thuần là công ty CDN (Content Delivery Network) nữa,” Leighton khẳng định. “Chúng tôi đang giúp các doanh nghiệp định hình lại hiệu suất, chi phí và bảo mật – ngay từ hạ tầng, từ biên vào.”
Nguồn: AI Needs a Firewall and Cloud Needs a Rethink
