AziendeInterviste

Akamai e la visione di Internet come convergenza di dati, cybersecurity e intelligenza artificiale

Intervista a Robert Blumofe, Vice President e CTO di Akamai

Akamai è una di quelle aziende che, volendo, possono essere paragonate all’amministratore di sistema in un data center: lavora dietro le quinte, mantenendo tutto in funzione; e se lavora bene non ci accorgiamo mai della sua presenza. Akamai è una realtà che negli ultimi venti anni ha partecipato a far evolvere Internet come oggi la conosciamo, contribuendo a inventare il concetto di CDN (Content Delivery Network). Infatti, può essere considerata l’azienda con la maggiore esperienza al mondo nella distribuzione di contenuti e sulle prestazioni di reti distribuite su larga scala. Dove “larga” significa “grande quanto Internet stessa”. Abbiamo avuto l’occasione di fare un’intervista a Robert Blumofe, Vice President e CTO di Akamai. Gli abbiamo chiesto della visione di Akamai sul futuro di Internet alla luce dei recenti progressi tecnologici.

Innanzitutto, grazie per averci concesso questa intervista, Robert. Vorei iniziare facendola parlare di lei e del suo percorso professionale. Può presentarsi ai nostri lettori?

Certamente, e grazie per l’opportunità di parlare con tutti voi.

MI chiamo Robert Blumofe e oggi sono il Chief Technology Officer di Akamai. Lavoro per Akamai oramai da quasi 25 anni, sono entrato nell’agosto del 1999 quando la società è stata fondata nel 1998.

Sono arrivato in azienda perché ho avuto la fortuna di essere un studente di dottorato in informatica nei primi anni ’90 presso il MIT Lab [Massachusetts Institute of Technology n.d.r.]. A quel tempo, stavamo facendo ricerca su algoritmi per sistemi paralleli e distribuiti, con una particolare attenzione alle prestazioni e alla scalabilità massiva, che, ovviamente, si è rivelato essere esattamente ciò di cui il World Wide Web aveva bisogno. Quindi, quella ricerca alla fine ha portato a una nuova invenzione che ha costituito la genesi per l’azienda,. Akamai, ma anche la tecnologia che oggi è nota con il nome di CDN [Content Delivery Network n.d.r.].

Penso di poter affermare che le CDN sono ora una componente onnipresente, forse un po’ invisibile ma onnipresente, sul Web. Il Web, che in poco più di un paio di decenni, è cresciuto di oltre un milione di volte. E gran parte di questa crescita è dovuta al lavoro invisibile delle CDN, sia quelle commerciali come Akamai e i nostri concorrenti, sia quelle private come, per esempio, quelle gestite da Meta e YouTube.

In Akamai ho ricoperto vari ruoli; da programmatore ad architetto a manager. Più recentemente ho assunto il ruolo di CTO.

Oggi Akamai è uno dei pilastri di Internet. Tuttavia, i suoi servizi non sono molto noti alla maggior parte degli utenti finali. Le andrebbe di riassumerli per i nostri lettori?

Per quanto riguarda la nostra missione, ci piace dire che alimentiamo e proteggiamo la vita online. La nostra visione è quella di migliorare la vita di miliardi di persone, trilioni di volte al giorno. Il che rende chiara la scala sulla quale operiamo. In particolare, lo facciamo con quella che è certamente la piattaforma cloud più distribuita al mondo con soluzioni leader per la distribuzione di contenuti, la sicurezza informatica e il cloud computing.

Ho già parlato della distribuzione di contenuti. Questa è l’invenzione iniziale e il prima area in cui abbiamo fatto business. Per il primo decennio della nostra esistenza quello è stato davvero tutto ciò che facevamo e, come già detto, è in gran parte invisibile. La maggior parte degli utenti non è consapevole che per far funzionare il Web, per garantirne la scalabilità e per dare risposte rapide con quelle prestazioni a cui tutti siamo abituati serve il lavoro invisibile dietro le quinte di una CDN. E, come ho detto, le CDN sono ora una componente ubiqua del Web.

Quando si parla di CDN, siamo di gran lunga il leader. Penso di poter dire che le abbiamo inventate noi. Tuttavia, come ho già accennato, ora ci occupiamo anche di sicurezza informatica e di cloud computing. La cybersecurity, in particolare, è oggi la parte più significativa del nostro business.

akamai world wide cdn

Da quello che dice, pare che siate proprio al centro di Internet. Deve essere una responsabilità enorme. Come vi sentite a riguardo?

È una grande responsabilità, perché oggi Il mondo è online.

Possiamo dire che molte cose, anche nel mondo fisico, non si possono fare senza essere online. Quando la connettività non è disponibile a volte non si può fare benzina alla stazione di servizio, non si può comprare cibo al supermercato e non si può prelevare denaro al bancomat. Tutto, anche il mondo fisico, è collegato al mondo online. Quindi, penso che sia difficile vivere una vita di buona qualità senza un’esperienza online di buona qualità. Noi alimentiamo e proteggiamo gran parte di quell’esperienza online, per cui prendiamo quella responsabilità molto seriamente.

Infatti, la cosa più importante per tutto ciò che facciamo è farlo con la giusta attenzione per l’affidabilità, in modo che i nostri clienti possano contare su di noi. Questo vale sia per la distribuzione dei dati, sia per la sicurezza informatica e per il cloud computing. Possono contare su di noi per avere una disponibilità del servizio quasi perfetta ed essere sicuri di poter servire i loro clienti.

Parliamo di sicurezza. Oggi stiamo passando dal difendere dei perimetri aziendali al difendere dei dati che si stanno sparpagliando su tutta Internet. Come leader nella distribuzione dei dati, come fate a proteggerli su una scala così vasta?

Abbiamo un ampio portfolio di prodotti di cybersecurity che proteggono tutto. Dall’infrastruttura alle applicazioni fino alla rete aziendale nel suo complesso. Il tutto mirato alla protezione dei dati. Perché il tipo di attacco informatico più diffuso e, probabilmente, più pericoloso oggi è quello che rende i dati inaccessibili o inutilizzabili e consente all’attaccante di estorcere denaro alla vittima. Questi sono gli attacchi che spesso vengono chiamati ransomware.

Questo, tra l’altro, è molto diverso da quello che osservavamo solo pochi anni fa, quando la minaccia principale era costituita da organizzazioni come Anonymous. Che si potevano considerare più come hacktivisti e il cui obiettivo era semplicemente fare una dichiarazione o causare danni a una azienda che ritenevano in qualche modo cattiva. L’aumento della criminalità informatica a scopo di lucro è qualcosa che è davvero avvenuto in questi ultimi anni. Il nostro portfolio è, in larga misura, orientato a prevenire questo tipo di attacchi. Proteggendo infrastruttura, applicazioni e rete stiamo di fatto mantenendo al sicuro i dati.

Akamai Headquarters

Quindi, se non ho capito male, l vostra soluzione non è quella di creare un sistema di protezione distribuito per i dati quanto quella di estendere il concetto di perimetro di protezione

È in realtà una protezione di molti perimetri. Oggi, generalmente, non pensiamo a un’azienda come a un singolo perimetro che separa l’interno dall’esterno. Pensiamo più spesso in termini di micro-perimetri, o di quella che oggi viene talvolta chiamata micro-segmentazione, e l’obiettivo è proteggere tutti quei perimetri.

Il problema di un singolo perimetro è che non è mai infallibile. E se un attaccante viola quel perimetro, cosa che molto spesso riesce a fare, allora siamo estremamente vulnerabili. Quindi, siamo fermamente convinti che la cybersecurity oggi e in futuro debba concentrarsi non sul singolo perimetro, ma su molteplici micro-perimetri. L’obiettivo finale è proteggerli tutti con soluzioni come l’accesso a zero-trust e la micro-segmentazione.

Parliamo ora della seconda parola chiave di questo momento storico: l’intelligenza artificiale. Come si inserisce nel quadro che ci sta descrivendo?

È una bella domanda. L’intelligenza artificiale è una tecnologia che usiamo da circa un decennio. Possiamo dire che per noi, e forse anche per la maggior parte dei nostri clienti, prima di allora, a meno di non costruire robot o giochi di scacchi, non era una tecnlogia molto rilevante. Questo è cambiato circa una decina di anni fa con l’avvento del deep learning. Siamo stati molto rapidi nel capire, all’inizio degli anni 2010, che il deep learning era uno strumento che potevamo usare per migliorare i nostri prodotti di cybersicurezza, perché è la tecnologia perfetta per identificare e classificare dati complessi.

Nel nostro caso i dati complessi sono quelli all’interno dei flussi di traffico. Quando utenti, applicazioni o dispositivi comunicano tra loro è necessario classificare quei dati, quei flussi di traffico, per identificare quali sono buoni e quali sono cattivi, quali sono benigni, quali sono malevoli, quali sono normali, quali sono anormali, quali provengono da esseri umani, quali provengono da bot. I dati con cui abbiamo a che fare sono molto complessi ed è molto difficile fare quella classificazione, ma il deep learning si è dimostrato lo strumento perfetto per farlo.

Operiamo su una scala tale da vedere così tanti dati per siamo in grado di addestrare modelli di deep learning molto efficaci. Quindi, siamo stati utilizzatori dell’intelligenza artificiale, in particolare del deep learning, praticamente dall’inizio. E ora stiamo usando l’AI generativa, che è una forma di deep learning, nei nostri prodotti. Ancora una volta, per rendere i nostri prodotti più efficienti, migliori nel trovare problemi e per migliorare l’esperienza del cliente oltre che per migliorare la produttività dei dipendenti.

Akamai AI

E come si inserisce nelle vostre strategie aziendali?

Usarla come strumento è solo uno dei modi in cui l’AI si inserisce nella nostra strategia aziendale. Ci sono altri due pilastri principali nella nostra strategia.

Uno degli altri due pilastri è riconoscere che l’AI è uno strumento molto potente anche nelle mani degli attaccanti. Gli attaccanti ora fanno uso di tecniche molto sofisticate e gestiscono organizzazioni cyber-criminali per cercare di fare soldi. Hanno accesso a strumenti all’avanguardia e sempre di più stanno adottando l’AI perché è lo strumento perfetto per cose come spear phishing, ingegneria sociale, creazione di malware e aggirare le difese. Tutte cose cose gli strumenti basati su inteligenza artificiale sono molto bravi a fare.

In qualità di difensori dobbiamo pensare a come gli attaccanti useranno l’AI e come possiamo contrastarli. Parte di questo include ciò di cui ho parlato prima: l’idea dei micro-perimetri e l’accesso zero-trust. Credo siano componenti molto importanti di qualsiasi sistema di cybersecurity che tiene conto di attaccanti che usano AI.

Il terzo pilastro è eseguire l’AI sulla nostra piattaforma di cloud computing. Questo perché anche le applicazioni di AI devono essere messe in esercizio e protette. Esistono numerosi tipi di attacchi molto efficaci contro i modelli di AI, inclusi semplici attacchi DDoS [Distributed Denial of Service n.d.r.] che però possono essere molto efficaci. E ci sono nuovi tipi di attacchi come gli attacchi di prompt injection, contro i quali dobbiamo proteggerci.

Quindi, se possiamo approfondire un attimo, secondo lei ci saranno delle figure professionali che si occuperanno di cybersecurity per l’AI?

Questa è una domanda interessante. Non ne sono sicuro; quello che penso è che quasi chiunque nel campo della sicurezza informatica e forse nel campo dell’IT in generale debba avere una conoscenza ragionevolmente avanzata dell’intelligenza artificiale.

Sostengo che l’alfabetizzazione sull’AI sia rilevante per tutti; non solo nelle imprese, ma anche nella società in generale. Penso che ci sarà bisogno di un livello di istruzione e di alfabetizzazione sull’AI per tutti per operare efficacemente in una società moderna dove questa è e sarà sempre più onnipresente. Sia che si tratti dei social media, delle applicazioni che girano sui nostri dispositivi o delle interazioni che abbiamo con il nostro fornitore di assistenza sanitaria o con la nostra banca, l’AI è onnipresente.

Proprio come l’alfabetizzazione digitale è diventata una sorta di requisito un paio di decenni fa, penso che ora l’alfabetizzazione sull’AI sia un requisito. E penso anche che nelle imprese lo sia ancora di più. Per alcune mansioni, credo che ci debba essere un livello ragionevole di comprensione su come funzionano i Large Language Model e gli Stable Diffusion Model; cosa possono fare e cosa non possono fare. E questo sarà particolarmente importante nelle imprese, poiché credo che possiamo aspettarci di vedere potenzialmente persone senza scrupoli che cercano di ingannare gli altri con AI Washing o truffe.

Poiché molte persone non comprendono l’AI, è facile per qualcuno dichiarare di avere una soluzione magica per un problema e semplicemente invocare le due lettere “A” e “I”. E tutti, annuendo con la testa, dicono “oh, sì, è meraviglioso!”. E compriamo cose che potrebbero essere delle truffe.

Volendo riassumere la mia risposta, non sono così sicuro che si tratti di specialisti quanto di elevare il livello di alfabetizzazione e conoscenza dell’intera società, e più specificamente di chi lavora.

Passiamo a parlare del futuro. Uno degli elementi che oggi si affacciano è il 5G, che sta rendendo sfumato il contorno della rete. COme vede Akamai lavorare sull’Edge? È solo un altro perimetro da o c’è di più?

Questa è un’ottima domanda. Come Akamai abbiamo lavorato sulla periferia di Internet fin dall’inizio. Penso che potremmo aver coniato noi il termine “Internet Edge” o “Edge Computing“. Il concetto di base è che si vuole consegnare contenuti, proteggere le applicazioni e fare elaborazione vicino a dove si trovano gli utenti e i loro dispositivi; che è anche il luogo dove si trovano tutta la larghezza di banda e la capacità della rete. E questo è l’Internet Edge: il bordo esterno di Internet.

L’Internet Edge è l’idea di cui siamo stati pionieri decenni fa. Continuiamo ad espandere e crescere la nostra presenza sull’Edge perché in questi decenni abbiamo visto che l’evoluzione di Internet ne sta aumentando l’importanza. C’è un malinteso generale per cui, con il miglioramento tecnologico di Internet, le soluzioni centralizzate diventano più praticabili. Quello che abbiamo visto è, al contrario, che le soluzioni centralizzate sono diventate sempre più problematiche man mano che Internet è cresciuta. Il 5G è, per molti versi, la prossima evoluzione, perché non solo aumenta la capacità di rete e larghezza di banda sull’ultimo miglio, ma permette anche alle applicazioni basate su IP di funzionare sull’Edge. In particolare sul bordo delle reti wireless.

In passato, prima del 5G, era molto difficile usare IP sulla periferia wireless. Tutto doveva essere più centralizzato a causa delle architetture 4G, 3G e precedenti. Il 5G sta offrendo una opportunità alle applicazioni distribuite e contemporaneamente aumenta l’importanza della distribuzione dei dati, della sicurezza e del calcolo alla periferia della rete.

Per molti versi è un’evoluzione di cose che già accadono da decenni. Per altri è qualcosa di nuovo perché sta aprendo possibilità che non esistevano in passato. E, ancora una volta, penso che sia una ulteriore prova che l’Edge è una parte critica di qualsiasi strategia quando si parla di applicazioni, sicurezza e capacità di calcolo.

L’ultima domanda riguarda il futuro di Internet. Oggi abbiamo due grandi fenomeni in crescita sulla rete: la security e la scalabilità in termini di numero di nodi da gestire. Secondo lei, convergeranno o rimarranno problemi distinti nella prossima generazione di Internet?

Penso che debbano andare di pari passo. Non credo sia possibile scalare senza considerare la sicurezza informatica. E non penso nemmeno che la sicurezza informatica possa funzionare efficacemente senza scalabilità e senza essere distribuita; senza l’Edge.

FIno a non molto tempo fa, la sicurezza informatica veniva quasi esclusivamente implementata in modo molto centralizzato. Le persone acquistavano dispositivi, a volte virtualizzati, li, li distribuivano in uno, due, forse tre data center, e quello era l’intero stack di sicurezza informatica. Quel tipo di modello era facilmente attaccabile, perché c’erano dei punti centrali vulnerabili. E se un attaccante poteva semplicemente eliminare uno di quei punti, allora l’intera infrastruttura di sicurezza diventava inutile. Quindi, il cambiamento avvenuto circa un decennio fa con parte del nostro lavoro, ma anche quello di altre aziende come Zscaler, è stato risolvere il problema della sicurezza informatica in modo distribuito, che alla fine significa anche farlo in modalità scalabile.

Quindi penso che le due cose funzionino di pari passo. Penso che possiamo aspettarci di vedere nuove tecnologie che richiederanno sempre più scalabilità, così come anche sicurezza. Per esempio, esperienze più immersive, come lo Spatial Computing con magari dispositivi non invasivi, che possono essere indossati o portati e che permetteranno di interagire con i mondi fisico e virtuale senza soluzione di continuità.

Quindi, vede anche una nuova generazione di servizi?

Possiamo immaginare quando avremo infrastrutture di città intelligenti e automobili che possono interagire senza soluzione di continuità con l’infrastruttura urbana, non solo per la guida automatizzata, ma per snellire il traffico e rendere la guida più sicura. E ci sono numerose applicazioni anche per l’AI, dove gli agenti, se fatti bene e implementati per favorire la user experience, possono effettivamente rendere le nostre vite più ricche liberandoci da alcuni dei compiti banali e darci più tempo per interagire con il mondo fisico e fare le cose creative che tutti amiamo.

In questi scenari, e forse sto sognando un po’, ma una delle cose che è chiara è che nessuno di essi funziona senza una scalabilità significativamente maggiore e una latenza molto, molto più bassa di quelle che abbiamo oggi. Quindi penso che ci siano potenzialmente novità che arriveranno nei prossimi, diciamo, cinque-dieci anni che potrebbero migliorare le nostre vite, ma che genereranno nuove richieste di scalabilità, sicurezza e capacità di calcolo.

La redazione ci tiene a ringraziare Robert Blumofe per questa interessante intervista su Akamai e sul presente e futuro di Internet. E anche per le sue interessanti considerazioni personali, che sono il frutto di 25 anni di esperienza in azienda. Akamai è una realtà estremamente complessa, ma per chi fosse interessato a scoprire di più su questa storica azienda, il loro sito web può essere un buon punto da dove iniziare.

Da non perdere questa settimana su Techbusiness

 

📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano
💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨‍⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!

Autore

  • Dario Maggiorini

    Si occupa di tecnologia e di tutto quello che gira attorno al mondo dell'ICT da quando sa usare una tastiera. Ha un passato come sistemista e system integrator, si è dedicato per anni a fare ricerca nel mondo delle telecomunicazioni e oggi si interessa per lo più di scalabilità e sistemi distribuiti; soprattutto in ambito multimediale e per sistemi interattivi. Il pallino, però, è sempre lo stesso: fare e usare cose che siano di reale utilità per chi lavora nel settore.

    Visualizza tutti gli articoli

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button