Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
La società Backblaze ha riscontrato una modifica significativa nella configurazione del traffico di rete all’interno della propria infrastruttura cloud. Ciò che si osserva è che i pattern di flusso dei dati stanno diventando sempre più simili a quelli generati dall’addestramento e dall’esecuzione di ingenti modelli di intelligenza artificiale, caratterizzati da trasferimenti di grandi dimensioni e stabili, piuttosto che dal tradizionale carico Internet costituito da molteplici connessioni di breve durata.
L’azienda pubblica da tempo rapporti sull’affidabilità delle reti e, recentemente, ha optato per la condivisione periodica dei dati raccolti. Il report trimestrale, intitolato Network Stats, illustra dettagliatamente il flusso dei dati all’interno della propria infrastruttura e il loro trasferimento tra questa, i servizi cloud e le reti esterne.
Il secondo rapporto di questa serie, relativo al quarto trimestre del 2025, ha offerto agli analisti una quantità significativa di informazioni utili.
Da giugno a novembre, Backblaze ha registrato un aumento significativo nello scambio di dati tra la sua piattaforma, i cosiddetti neocloud, e gli hyperscaler classici.
Con neocloud si intendono i provider di GPU-as-a-service che si concentrano quasi esclusivamente sull’infrastruttura di training delle reti neurali. Al contrario, i principali attori come AWS e Azure offrono cloud generici per un’ampia gamma di carichi di lavoro.
Le statistiche di Backblaze suddividono il traffico per categoria. L’azienda monitora separatamente il traffico proveniente da provider di servizi Internet, CDN, piattaforme di hosting e principali cloud. Nel quarto trimestre, i dati provenienti da CDN, piattaforme di hosting e ISP sono rimasti generalmente entro i livelli tipici. Due aree si sono distinte: i trasferimenti di dati e lo scambio di dati con i neo-cloud.
Backblaze definisce la migrazione come il trasferimento di grandi volumi di dati su linee dedicate in fibra ottica che non si connettono alla rete Internet pubblica. Questo tipo di traffico ha iniziato ad aumentare ad agosto, per poi diminuire dopo ottobre. Il traffico basato su Neocloud ha avuto un comportamento diverso, aumentando da luglio a novembre e raggiungendo il picco a ottobre.
L’azienda attribuisce questa dinamica allo sviluppo tipico dei progetti di intelligenza artificiale. In primo luogo, grandi set di dati (immagini, video e metadati associati) vengono raccolti e consolidati in repository. Questi set vengono poi scaricati per l’addestramento e la sperimentazione dei modelli, il che crea carichi di rete elevati e prolungati.
Sebbene i picchi in entrambe le direzioni siano ormai superati, Backblaze sottolinea un altro punto. Il livello di traffico di base dopo questi picchi non è tornato ai livelli precedenti e si è stabilizzato su un livello più alto. L’azienda ritiene che ciò possa indicare cambiamenti più persistenti piuttosto che un evento isolato.
Il quadro varia anche a seconda della regione (naturalmente, abbiamo preso in considerazione i dati degli Stati Uniti). Backblaze registra i volumi di dati più elevati nella parte orientale del paese, dove predomina il traffico dei provider di servizi Internet e viene registrato un gran numero di indirizzi IP univoci.
La situazione è diversa nel sud, dove si concentra l’attività neocloud, in particolare nella regione della Virginia settentrionale, tradizionalmente sede di molti potenti cluster di elaborazione AI.
La differenza è chiaramente visibile nel numero di endpoint. Sulla costa occidentale, Backblaze interagisce con un gran numero di indirizzi diversi, mentre sulla costa orientale il carico di lavoro dell’intelligenza artificiale converge su un insieme limitato di nodi. Questa disposizione è coerente con la progettazione delle pipeline di intelligenza artificiale, in cui le risorse di storage e di elaborazione sono collegamenti persistenti e di lunga durata.
L’azienda prevede di continuare a pubblicare statistiche di rete trimestrali per comprendere se l’attività neocloud diventerà ricorrente. Ulteriori piani includono l’analisi del rapporto tra IPv4 e IPv6 e lo studio dell’evoluzione delle connessioni tra diverse piattaforme cloud.
