Druva i AWS tworzą AI copilota do ochrony danych

Zarządzanie bezpieczeństwem danych w chmurze to coś więcej niż backup i recovery. To dziesiątki procesów, setki konfiguracji i tysiące potencjalnych punktów awarii. Druva postanowiła rozwiązać ten problem przy pomocy generatywnej AI – i nie chodzi o kolejnego chatbota z gotowymi odpiedziami.

Firma specjalizująca się w rozwiązaniach data security uruchomiła we współpracy z Amazon Web Services wieloagentowy Copilot, który upraszcza najbardziej złożone operacje IT. System wykorzystuje architekturę multi-agent, gdzie każdy agent AI specjalizuje się w konkretnym obszarze ochrony danych.

W praktyce oznacza to, że zamiast uniwersalnego narzędzia próbującego odpowiadać na wszystkie pytania z różnym skutkiem, otrzymujemy zespół specjalistów – każdy z głęboką wiedzą w swojej dziedzinie. To podejście przypomina strukturę rzeczywistego zespołu IT, gdzie jeden inżynier zajmuje się storage, drugi security, a trzeci compliance. Różnica polega na tym, że ci agenci działają równolegle, w czasie rzeczywistym i bez przerw na lunch.

Zespół agentów AI zamiast jednego modelu

Kluczem do rozwiązania Druvy jest podział zadań między wyspecjalizowanych agentów AI. Zamiast jednego modelu próbującego ogarnąć wszystko, system wykorzystuje zespół agentów – każdy odpowiada za konkretny fragment infrastruktury.

Jeden zajmuje się backupami. Drugi monitoruje zgodność z regulacjami. Trzeci analizuje zagrożenia bezpieczeństwa. Architektura opiera się na usługach AWS, co pozwala na skalowanie w zależności od potrzeb.

Każdy agent ma dostęp do specyficznych danych i narzędzi potrzebnych do wykonywania swojej pracy. Agent backupowy analizuje harmonogramy, sprawdza integralność kopii zapasowych i monitoruje wykorzystanie przestrzeni dyskowej. Agent compliance śledzi zmiany w przepisach, weryfikuje polityki retencji danych i generuje raporty audytowe. Agent bezpieczeństwa skanuje logi w poszukiwaniu anomalii, ocenia poziom ryzyka i koreluje zdarzenia z różnych źródeł.

System przetwarza zapytania w języku naturalnym – administratorzy mogą pytać o status backupów czy potencjalne luki w zabezpieczeniach tak, jakby rozmawiali z kolegą z zespołu (tyle że ten kolega nigdy nie śpi i nie potrzebuje kawy).

Agenci komunikują się między sobą, wymieniając informacje i koordynując działania. Jeśli agent bezpieczeństwa wykryje podejrzaną aktywność, może zapytać agenta backupowego o status ostatnich kopii zapasowych dla zagrożonych zasobów. Taka współpraca pozwala na szybsze reagowanie i lepsze zrozumienie kontekstu każdej sytuacji.

automatyzacja tam, gdzie liczy się czas

Praktyczne zastosowania copilota koncentrują się na scenariuszach, gdzie każda minuta ma znaczenie. System automatycznie identyfikuje anomalie w backupach, wykrywa nietypowe wzorce dostępu do danych i sugeruje działania naprawcze.

Wyobraź sobie sytuację: w środku nocy system wykrywa, że backup krytycznej bazy danych nie został ukończony. Tradycyjnie administrator dowiedziałby się o tym rano, sprawdzając raporty. Z copilotem Druvy system nie tylko wykrywa problem natychmiast, ale też analizuje przyczynę (np. zmiana w konfiguracji sieci), ocenia wpływ na compliance (czy naruszamy SLA?) i proponuje konkretne kroki naprawcze. Administrator otrzymuje alert z pełnym kontekstem i gotowym planem działania.

Zamiast przeszukiwać logi i dashboardy, administrator otrzymuje konkretne rekomendacje w prostym języku. Druva podkreśla, że copilot nie zastępuje specjalistów IT – wspiera ich w podejmowaniu decyzji. System prezentuje opcje, wyjaśnia konsekwencje i wskazuje najlepsze praktyki. Ostateczna decyzja zawsze należy do człowieka.

To szczególnie istotne, jeśli chodzi o compliance i regulacje prawne.

Inny przykład: przygotowanie do audytu RODO. Zamiast ręcznie zbierać dokumentację z różnych systemów, administrator może zapytać copilota: "Pokaż mi wszystkie dane osobowe przechowywane dłużej niż 24 miesiące". System przeszuka infrastrukturę, zidentyfikuje odpowiednie zasoby, sprawdzi polityki retencji i wygeneruje raport z rekomendacjami. Zadanie, które zajęłoby dni, zostaje wykonane w minuty.

Integracja z ekosystemem AWS

Rozwiązanie wykorzystuje kilka usług AWS, w tym Amazon Bedrock do obsługi modeli językowych oraz AWS Lambda do wykonywania zadań w czasie rzeczywistym. Taka integracja pozwala na przetwarzanie zapytań bez konieczności budowania własnej infrastruktury AI od podstaw.

Amazon Bedrock zapewnia dostęp do różnych modeli językowych, co daje Druvie elastyczność w doborze najlepszego modelu do konkretnego zadania. Niektóre zapytania wymagają szybkiej odpowiedzi i mogą korzystać z lżejszych modeli, inne – jak analiza złożonych scenariuszy bezpieczeństwa – potrzebują bardziej zaawansowanych możliwości rozumowania.

AWS Lambda obsługuje wykonywanie konkretnych akcji w infrastrukturze – od prostych zapytań do bazy danych po złożone operacje orkiestracji. Bezserwerowa architektura oznacza, że system skaluje się automatycznie w zależności od obciążenia, bez konieczności rezerwowania zasobów z wyprzedzeniem.

Druva nie ujawnia jeszcze szczegółów dotyczących dostępności rozwiązania ani modelu cenowego. Firma prowadzi obecnie testy z wybranymi klientami, zbierając feedback przed szerszym wdrożeniem.

Dla organizacji zarządzających petabajtami danych w chmurze, takie narzędzie może oznaczać realną oszczędność czasu i redukcję ryzyka błędu ludzkiego. W środowiskach, gdzie zespoły IT są przeciążone, a złożoność infrastruktury rośnie szybciej niż budżety na personel, inteligentna automatyzacja przestaje być luksusem, a staje się koniecznością. Copilot Druvy pokazuje, jak wieloagentowe systemy AI mogą wspierać specjalistów w codziennej pracy – nie zastępując ich, ale dając im narzędzia do skuteczniejszego działania.

Źródła

• AWS Machine Learning Blog