Tak wyglądało to przed laty, jednak od tego czasu – dzięki postępowi technicznemu – wiele się zmieniło (we wspomnianym nadzorze wideo widać to wyraźnie). Gdy obecnie AI wchodzi na coraz większą skalę w obszar cyberbezpieczeństwa, jest ona już znacznie bardziej dojrzała. Do dyspozycji są doskonalsze algorytmy i znacznie większa moc obliczeniowa infrastruktury (dzięki chmurze wręcz nieograniczona). Można wdrażać rozwiązania AI lokalnie, można korzystać z nich za pośrednictwem platform chmurowych. Przy czym nie oznacza to, że użycie sztucznej inteligencji w systemie bezpieczeństwa jest bezproblemowe. Żeby osiągnąć wyraźne korzyści, trzeba poradzić sobie z wyzwaniami, których wciąż nie brakuje.

Łatwiej już było

Sytuację pogarsza prawdziwy wysyp wszelkich produktów typu „smart”, a więc elektronicznych urządzeń bezprzewodowo łączących się z innymi urządzeniami bądź sieciami, co znacząco zwiększa pole manewru współczesnym cyberprzestępcom. Nic dziwnego, że skala ich działania już teraz wręcz szokuje. Według szacunków Cybersecurity Ventures do 2021 r. ma to być lepszy interes niż globalny handel wszystkimi rodzajami narkotyków, przynosząc jego beneficjentom 6 bln dol. rocznie (w porównaniu z 3 bln w 2015 r.). Co gorsza, jeśli atakujący są wyposażeni w najnowsze techniki zdalnej kradzieży danych bądź wyrządzania szkód w systemach informatycznych, ich powstrzymanie staje się wręcz niemożliwe. Przynajmniej za pomocą tradycyjnych środków. Z tego powodu rozmowa z klientem o cyberbezpieczeństwie powinna – zdaniem Piotra Tobiasza, dyrektora sprzedaży w polskim oddziale Yellow Cube – zaczynać się od uświadamiania go, jaki jest obecny stan zagrożenia. Zwłaszcza że nie tylko liczbę ataków należy uznać za porażającą. Równie złą, a może nawet gorszą wiadomością jest fakt, jak długo potrafią one pozostawać niewykryte.

– Jak wynika z badań, średnio 700 razy na godzinę w Polsce dochodzi do próby ataku. W samym 2018 r. odnotowano u nas ponad 6 mln takich prób. Ich liczba z każdym rokiem nie tylko jest wyraźnie większa, ale co gorsza, średni czas wykrycia incydentu w Polsce wynosi około… 200 dni – alarmuje Piotr Tobiasz.

W rezultacie udany atak jest w obecnej sytuacji tylko kwestią czasu. Nie chodzi już o to, czy do niego dojdzie, tylko kiedy. Tym bardziej że atakujący stosują coraz bardziej zautomatyzowane metody. Mając dostęp do najnowszych technologii, bardzo często są krok przed przedsiębiorstwami próbującymi chronić swoje dane i zasoby. Często wystarczy im nawet tylko jeden atak, by przełamać zabezpieczenia systemów. Dlatego kluczowe jest to, w jakim czasie ofiara zorientuje się, że do niego doszło. Tylko bowiem wykrywając atak na wczesnym etapie, będzie w stanie zminimalizować szkody.

W wykrywaniu nowych wektorów ataków wymaganej wydajności, skuteczności i szybkości nie zapewniają tradycyjne rozwiązania cyberbezpieczeństwa bazujące na sygnaturach. Wobec wykładniczego wzrostu ruchu sieciowego detekcja odchyleń od wzorców staje się coraz większym wyzwaniem. Liczba ataków jest bardzo duża, ale liczba alarmów generowanych przez systemy bezpieczeństwa jest o wiele większa. Jak zatem odróżnić te fałszywe od prawdziwych? Z powodu braku czasu i specjalistów wiele przypadków nigdy nie doczeka się analizy. A przewiduje się, że do końca 2020 r. w Polsce będzie brakować blisko 10 tys. analityków ds. bezpieczeństwa.

Z pomocą przychodzą: sztuczna inteligencja (AI), uczenie maszynowe (ML) i uczenie głębokie (DL). Jeśli człowiek pozostaje najsłabszym ogniwem w systemie ochrony, to nowe, wykraczające poza jego możliwości rozwiązania stają się jedynym sposobem, by radzić sobie ze skalą i skomplikowaniem dzisiejszych zagrożeń. Ułatwiają one analizę wzorców ruchu sieciowego i szybką identyfikację potencjalnych anomalii. Stanowią też wsparcie w sytuacji coraz dotkliwszego braku specjalistów zajmujących się ochroną systemów informatycznych.

– Nie mamy innego wyjścia. Jeśli nie będziemy zmierzać w kierunku systemów cyberbezpieczeństwa wzbogaconych o metody głębokiej analizy i automatyzacji, to nie damy sobie rady w trwającej cyberwojnie. Pozostaniemy w tyle za cyberprzestępcami, a czas do wykrycia incydentu jeszcze bardziej się wydłuży – mówi przedstawiciel Yellow Cube.

Przede wszystkim detekcja i szybkie reagowanie

Systemy cyberbezpieczeństwa to nie są jakieś gotowe do wdrożenia produkty, tylko ciągły proces. Można w nim wyróżnić następujące fazy: przewidywania, zapobiegania, wykrywania i reagowania. Zdaniem specjalistów w dwóch pierwszych fazach w zasadzie trudno cokolwiek nowego wymyślić czy zrobić. Jeśli chodzi o przewidywanie i zapobieganie, możliwości są bowiem ograniczone. Pozostają więc dwa obszary, na których powinna obecnie skupiać się uwaga dostawców systemów IT. Tak by jak najszybciej wykrywać zagrożenia, a następnie na nie reagować. Obie te fazy dają przy tym największe możliwości zastosowania sztucznej inteligencji. Przy czym należy podkreślić, że AI można obecnie stosować praktycznie w każdej warstwie ochrony. Może analizować dane dostarczane przez firewalle, systemy wykrywania włamań lub rozwiązania ochrony punktów końcowych.

Wśród obszarów, w których sztuczna inteligencja jest wykorzystywana, wymienia się tzw. Intent-Based Network Security (IBNS). Rozwiązania tego typu zapewniają pełną widoczność statusu sieci, umożliwiają zintegrowanym systemom automatyczne dostosowywanie się do zmian w konfiguracji i koordynują proces reagowania na zagrożenia. Potrafią także dynamicznie dokonywać segmentacji sieci, izolować zainfekowane urządzenia i usuwać złośliwe oprogramowanie. Automatycznie identyfikują nowe urządzenia i usługi podłączane w każdym miejscu sieci, a następnie podejmują odpowiednie działania z tym związane.

– Z kolei uczenie maszynowe umożliwia szybkie przetwarzanie informacji i reagowanie na zagrożenia w czasie rzeczywistym. Urządzenie może identyfikować wzorce i prawidłowości oraz podejmować na tej podstawie decyzje, a wszystko przy minimalnej ingerencji człowieka – mówi Jolanta Malak, dyrektor sprzedaży w polskim oddziale Fortinetu.

Uczenie maszynowe ma zastosowanie m.in. w aplikacyjnych zaporach sieciowych (Web Application Firewalls – WAF). Stało się konieczne, bo tradycyjnie do wykrywania anomalii w aplikacjach WWW jest stosowane tzw. jednowarstwowe podejście. Polega ono na porównywaniu nowo napływających danych z dotychczasowymi obserwacjami, a każde odchylenie jest traktowane jako zagrożenie. Obecnie takie metody przestały być efektywne, ponieważ często generują fałszywe alarmy. WAF nowej generacji stosują podejście dwuwarstwowe, w którym pierwsza warstwa buduje model matematyczny dla każdego poznanego parametru, a potem wykrywa anomalie w przypadku nietypowych żądań. Druga warstwa sprawdza wtedy, czy dana anomalia stanowi faktyczne zagrożenie, czy też nieszkodliwe odchylenie.

Każdy kij ma dwa końce

Trzeba jednak pamiętać, że wdrożenie sztucznej inteligencji w cyberbezpieczeństwie zakończy się sukcesem tylko wtedy, gdy źródła informacji, podłączone do platform danych, będą dostarczać właściwe dane wejściowe algorytmom SI. A obsługa tych algorytmów może być trudna – z powodu problemów w integrowaniu ich z obecną infrastrukturą, systemami danych i ze środowiskiem aplikacyjnym.

Chociaż sztuczna inteligencja może być receptą na braki kadrowe, to sama także potrzebuje specjalistów. Problemem może być więc deficyt wykwalifikowanych ekspertów ds. cyberbezpieczeństwa, którzy potrafiliby usprawniać logikę leżącą u podstaw algorytmów AI, tak by skutecznie wykrywać zagrożenia. Do tego, by algorytm AI mógł likwidować potencjalne wektory ataku, potrzebują oni wiedzy o kluczowych procesach w przedsiębiorstwie.

Działy IT przekazują do systemów sztucznej inteligencji coraz więcej zadań wykonywanych przez ludzi i jest to swoisty test zaufania. Nie można bowiem przekazać pełnej kontroli maszynom i trzeba wypracować optymalny model równowagi operacyjnej. Ta współpraca – między ludźmi a zaawansowanymi systemami – uczyni rozwiązania nowej generacji prawdziwie efektywnymi. Pomocne może też być użycie asystowanej neutralizacji zagrożeń, będącej kombinacją działań ludzi i systemów zabezpieczających. Automatyzacja pozwoli zespołom IT poświęcić więcej czasu na analizę zdarzeń, by lepiej zorganizować działania prewencyjne.

Firmy i instytucje potrzebują całkowitej zmiany paradygmatu w myśleniu o bezpieczeństwie oraz wdrażaniu rozwiązań ochronnych. W przyszłości czekają nas nowe rodzaje cyberataków, np. z wykorzystaniem rojów inteligentnych, samouczących się botów.

Rozwiązania bazujące na SI dają nadzieję, że uda się przeciwstawić temu zagrożeniu. Zdaniem Jolanty Malak idealnym rozwiązaniem byłoby stworzenie „układu odpornościowego” sieci, podobnego do tego w ludzkim organizmie, w którym białe krwinki przychodzą na ratunek po wykryciu infekcji i autonomicznie działają, by ją zwalczyć. Podobnie jest ze sztuczną inteligencją: w obecnej postaci jest wykorzystywana przede wszystkim do analizowania danych, z czasem jednak będzie w stanie funkcjonować bardziej jak ludzki układ odpornościowy lub sieć neuronowa. Obejmie wówczas połączone, rozmieszczone lokalnie, uczące się węzły, które będą zbierać dane, a następnie zacznie globalnie dzielić się informacją, korelować ją i analizować.

Jednakże nawet jeśli system bezpieczeństwa będzie przypominał układ immunologiczny, to nie można wykluczyć, że ataki będą przypominać nieustannie i automatycznie mutujące się drobnoustroje. Oczywiście dlatego, że do ich przeprowadzania cyberprzestępcy mogą i będą wykorzystywać sztuczną inteligencję.

Przykładowo już teraz algorytmy SI są skuteczniejsze w spear phishingu na Twitterze, co polega na wysyłaniu spersonalizowanych tweetów do ściśle określonych użytkowników, by nakłonić ich do udostępniania poufnych informacji. AI może przy tym wysyłać złośliwe tweety sześć razy szybciej niż człowiek, uzyskując dwa razy lepsze wyniki. Krótko mówiąc, wojna z cyberprzestępcami niezależnie od zastosowanych metod może nie mieć końca.

Artykuł AI w cyberbezpieczeństwie pochodzi z serwisu CRN.

Według analityków Gartnera aż 85 proc. projektów związanych z wdrożeniem AI kończy się fiaskiem. Dzieje się tak z kilku przyczyn. Trudności wzrastają wraz z ilością danych, tymczasem IDC prognozuje, że w latach 2019–2025 zwiększy się ona aż sześciokrotnie i osiągnie poziom 175 ZB. Kolejną, typową już bolączką branży IT jest brak wykwalifikowanych kadr. Na całym świecie pracuje wprawdzie około 300 tys. inżynierów AI, jednak Tencent ocenia, że deficyt w tej grupie specjalistów wynosi około 99 proc. Poza tym AI zaczyna obejmować obszary, w których algorytmy nie decydują o trywialnych sprawach, takich jak wygrana z człowiekiem w grze go, lecz odpowiadają za pracę robota produkcyjnego czy sterowanie autonomicznymi pojazdami.

– Jednym z kluczowych zadań, przed którymi stają firmy i instytucje, jest wprowadzenie modeli machine learningu do produkcji. Szczególnie dotyczy to złożonych rozwiązań, w których przypadku mamy do czynienia z przepływem i obróbką dużej ilości danych. Podobnie jak w procesie tworzenia aplikacji, również w budowaniu modeli uczenia maszynowego istnieje presja czasu. Szybkie opracowanie wydajnego rozwiązania pozwala uzyskać przewagę konkurencyjną – tłumaczy Eero Laaksonen, CEO Valohai.

Machine learning w formie usługi

Sceptycy patrzą na rozwój sztucznej inteligencji z dużym niepokojem. Z jednej strony obawiają się, że zabierze ona wielu ludziom miejsca pracy, z drugiej zaś pogłębi dominację wielkich koncernów IT w gospodarce światowej. Wprawdzie nie można wykluczyć żadnego z wymienionych scenariuszy, aczkolwiek istnieją przesłanki, które pozwalają z umiarkowanym optymizmem patrzeć na rozwój AI. W Dolinie Krzemowej pojawia się mnóstwo firm opracowujących projekty, które mają ułatwiać tworzenie modeli uczenia maszynowego, a także powszechne wykorzystywanie rozwiązań bazujących na sztucznej inteligencji.

Jednym z przykładów tego trendu jest rozwój usług Machine Learning as a Service. Analitycy Markets and Markets przewidują, że w 2021 r. ten segment rynku osiągnie wartość 3,75 mld dol. Usługi tego typu oferują zarówno giganci – Amazon EC2 P3 i Cloud GPU by Google, jak i start-upy Valohai czy One Panel. Budowanie modeli uczenia maszynowego wymaga ogromnej ilości danych, a także potężnych jednostek obliczeniowych. O ile wielkie koncerny, takie jak Facebook, Uber i Tesla, całkiem dobrze radzą sobie z tego typu wyzwaniami, o tyle w przypadku średnich czy mniejszych przedsiębiorstw są to bariery często nie do pokonania. Daniel Scott, współzałożyciel One Panel, twierdzi, że stworzona przez jego start-up platforma zautomatyzuje i usprawni realizację projektów związanych z uczeniem maszynowym. Tym samym staną się one dostępne dla przedsiębiorców niezależnie od ich wielkości i lokalizacji.

One Panel bazuje na systemie Kubernetes, dzięki czemu developerzy mogą pracować nad projektami w środowisku lokalnym lub dowolnego dostawcy chmury. W skład platformy wchodzą skalowalna siatka danych, narzędzia do testów syntetycznych, środowisko symulacyjne i GPU, zoptymalizowane pod kątem modelowania molekularnego.

– Oferujemy rozwiązanie umożliwiające developerom budowanie, testowanie i wdrażanie modeli głębokiego uczenia maszynowego w wysoce skalowalnym środowisku. Z naszej platformy, która debiutowała w 2017 r., korzysta dwa tysiące użytkowników. Szczególnie dużo klientów mamy w Indiach. Cenią oni sobie łatwość uruchomienia usługi – mówi Rush Tehrani, CEO w One Panel.

Proponowane przez ten start-up rozwiązanie automatyzuje infrastrukturę AI i przepływy pracy, ułatwiając zespołom globalną kooperację i wdrażanie rozwiązań gotowych do produkcji. Programiści za pomocą platformy budują m.in. modele, które pozwalają radiologom szybciej i łatwiej wykrywać zmiany nowotworowe.

Jednym z rywali One Panel jest firma Valohai. Ten powstały trzy lata temu fiński start-up, żeby znaleźć się w centrum wydarzeń i być bliżej inwestorów z Doliny Krzemowej, otworzył biuro w San Francisco. Eero Laaksonen uważa, że kluczem do poprawy jakości życia jest automatyzacja procesów, a do tego celu prowadzą mechanizmy głębokiego uczenia. Valohai oferuje Machine Learning as a Service dla twórców budujących modele i aplikacje na dużą skalę, choć nie ma żadnych przeszkód, żeby z usługi korzystały mniejsze podmioty. Developerzy i badacze danych mogą pracować w zespołach, wymieniających się wiedzą czy danymi, a co ważne, wszystkie procesy są rejestrowane i dokumentowane. To pomaga w przestrzeganiu procedur testowych i zabezpiecza projekt w przypadku odejścia z firmy jego autorów.

– Wyjątkowo szybki wyścig technologicznych obserwujemy chociażby w segmencie samochodów elektrycznych, w którym niebagatelną rolę odgrywają modele głębokiego uczenia. Nie inaczej jest w medycynie, gdzie dzięki algorytmom udaje się szybciej wykrywać choroby nowotworowe – podkreśla Eero Laaksonen.

Głębokie uczenie maszynowe to proces złożony i wymagający przeprowadzenia wielu operacji. Do najważniejszych należą ustalenie na podstawie prób i błędów ilości danych potrzebnych do  zbudowania modelu, analiza mocy obliczeniowej sprzętu, tak by jak najszybciej otrzymać wyniki, czy prześledzenie terabajtów plików w celu weryfikacji zmian wprowadzonych do modelu.

Z platformy Valohai korzysta jedna z kanadyjskich firm do monitorowania toksycznych treści online. Współpracuje przy tym z organizacją Canadian Homeland Security, walczącą z pornografią dziecięcą. Inne przypadki obejmują automatyzację konserwacji w sieciach energetycznych, modele prognostyczne w finansach czy prognozy obciążeń dla sieci telekomunikacyjnych.

Inteligentny cement

Eric Xing, CEO Petuum, przyznał w rozmowie z serwisem internetowym GeekWire, że chce, by jego firma odgrywała taką rolę w segmencie AI jak VMware na rynku wirtualizacji. Start-up nie zamierza tracić czasu na opracowywanie niszowych produktów dla wąskich grup odbiorców, lecz dostarczać uniwersalne rozwiązania. Jego założyciele uważają, że sztuczna inteligencja powinna być ustandaryzowana. Zanim to nie nastąpi, trudno będzie wprowadzać na masową skalę produkty bazujące na AI. Petuum zatrudnia 180 osób, z czego aż 30 ma doktoraty z AI. Jednak nie tylko silna ekipa pozwala włączyć się do gry na nowo tworzącym się rynku. Start-up, mimo że działa zaledwie od trzech lat, zebrał od funduszy venture capital 108 mln dol., a w gronie największych inwestorów znajduje się SoftBank. Flagowym produktem Petuum jest platforma Symphony, stanowiąca podstawę do tworzenia, adopcji i obsługi własnych rozwiązań AI. Jej modułowa budowa pozwala na zastosowanie systemu w produkcji przemysłowej, usługach finansowych, służbie zdrowia czy branży chemicznej.

– Zazwyczaj tworzenie projektów i aplikacji AI wymaga pomocy przynajmniej kilku programistów. W rezultacie są to rozwiązania pracochłonne, drogie i trudne do odtworzenia, a tym samym niedostępne dla większości firm. Chcemy to zmienić – tłumaczy Qirong Ho, CTO Petuum.

Kluczowym klientem start-upu jest meksykański Cemex, jeden z największych światowych dostawców cementu. Proces produkcji tego materiału jest niezwykle złożony i wymaga dokładnej kontroli, przeprowadzanej 24 razy na dobę. Petuum wdrożyło system Industrial AI-pilot, integrując go bezpośrednio z systemami monitoringu zakładu. Rozwiązanie pozwoliło producentowi poprawić wydajność i oszczędność energii o 7 proc., a branżowy magazyn „International Cement Review” uznał wdrożenie Petuum za projekt roku. Start-up konsekwentnie realizuje swoją strategię dążącą do popularyzacji i upowszechnienia się AI. Uzupełnienie oferty stanowią neuroboty (Kaibot, Chimbot, Chicbot, Pixbot), wstępnie przeszkolone modele służące do automatycznego rozpoznawania mowy, identyfikacji obrazów czy przymierzania odzieży.

– Wymienione chat boty można wdrożyć w ciągu kilku minut. Ich zastosowanie pozwala obniżyć koszty związane z uczeniem maszynowym o prawie 80 proc. w porównaniu z tradycyjnymi rozwiązaniami – mówi Qirong Ho.

Porozmawiać z danymi

Użytkownicy smartfonów wykorzystują zazwyczaj asystentów głosowych do prostych czynności, takich jak sprawdzenie prognozy pogody czy ustawienie budzika. Jednak funkcje wyszukiwania głosowego można wykorzystać również w poważnym biznesie, tak jak robi to Arystoteles, system opracowany przez specjalistów z Bouquet.ai.

– Nasze narzędzie to AI chatbot, który działa na podobnej zasadzie jak Siri czy Alexa, z tą różnicą, że dostarcza informacje dotyczące prowadzonego biznesu. Jego użytkownicy nie muszą mieć wiedzy analitycznej – tłumaczy Adrien Schmidt, CEO Bouquet.ai.

Arystoteles wykorzystuje przetwarzanie języka naturalnego, zarządzanie kontekstowym dialogiem i zaawansowane analizy, a następnie dostarcza odpowiedzi za pomocą głosu i tekstu. Idea tego rozwiązania sprowadza się „do prowadzenia rozmowy z danymi”. Użytkownik może zadawać pytania w rodzaju: „Jakie przychody osiągnęła firma X w pierwszym kwartale 2019 r.?”, „Który z pracowników zrealizował najwięcej zamówień w lipcu bieżącego roku?”. Arystoteles może działać samoistnie lub przez Alexę, Siri czy Google Assistant. Rozwiązanie integruje się też z popularnymi narzędziami do komunikacji, takimi jak Slack, Workplace czy Skype. System współpracuje z ponad setką źródeł danych i baz danych. Inteligencja „greckiego filozofa” wzrasta wraz z liczbą zadawanych pytań, przy czym maksymalny czas odpowiedzi wynosi 30 sekund.

Automat zarządza infrastrukturą

Service desk jest z natury szybki i przyjazny dla klientów, choć nie zawsze zdaje egzamin. To wina przeciążenia personelu, który z tego powodu pracuje wolniej i popełnia błędy. Tymczasem z danych Gartnera wynika, że aż 85 proc. czynności związanych z zarządzaniem procesami dostarczania usług IT spoczywa na barkach ludzi. Ayehu, firma z 12-letnim stażem rynkowym, postawiła sobie za cel obniżenie tego współczynnika. Przemęczonych pracowników ma zastąpić platforma Ayehu NG bazująca na AI. Jej zadanie polega na automatyzacji wielu procesów związanych z kontrolą stanu infrastruktury IT. System już po pięciu sekundach od zgłoszenia problemu inicjuje niezbędne działania.

– Naszym celem jest wyeliminowanie potrzeby rozmów telefonicznych między osobami odpowiedzialnymi za obsługę IT a ich klientami w środku nocy. Ich zadania przejmą w takich przypadkach systemy automatyzujące procesy. Jedną z ich zalet jest to, że się skalują, czego niestety nie można powiedzieć o pracownikach – tłumaczy Gabby Nizri, CEO Ayehu.

Wylicza on, że zastosowanie platformy pozwala średnio o 40 proc. zwiększyć efektywność wskaźnika FTE (Full Time Equivalent) i 98 proc. skrócić czas od momentu wystąpienia awarii do naprawy urządzenia. Platforma tworzy rodzaj hubu, integrując się z najpopularniejszymi systemami operacyjnymi, chatbotami, oprogramowaniem do monitoringu, a także aplikacjami bezpieczeństwa. Jej skalowalność pozwala na obsługę zarówno mniejszych podmiotów, jak i wielkich koncernów. Jedna z instytucji finansowych korzystająca z Ayehu NG posiada 60 tys. serwerów, przechowuje 72 PB danych i 10 tys. instancji bazy danych.

Warto dodać, że na liście referencyjnej tego dostawcy znajdują się m.in. Honda, PepsiCo, AIG czy General Electric. Wszystko wskazuje na to, że kierunek, który wytyczył Gabby Nizri, jest odpowiedni. Analitycy Gartnera prognozują, że do 2023 r. będzie zautomatyzowanych około 40 proc. czynności związanych z obsługą i zarządzaniem infrastruktury IT. A co z ludźmi?

– Rynek cały czas będzie potrzebował wykwalifikowanych pracowników, pozostali zaś będą musieli poszukać nowego zajęcia – przyznaje jeden z inwestorów Ayehu.

Artykuł Sztuczna inteligencja na wyciągnięcie ręki pochodzi z serwisu CRN.

Przy czym 40-letni reżyser i scenarzysta nie jest mało znaną postacią w światowej kinematografii. Dwa lata temu jego horror „Uciekaj!” zaszokował świat i – jak przyznaje większość kinomaniaków – wprowadził do tego gatunku filmowego nowe standardy. Trzeba przyznać, że „To my” stanowi doskonałą mieszankę grozy i zabawnych gagów. Prawdopodobnie do klasyki gatunku należeć będzie scena z udziałem czteroosobowej rodzinki Tylerów spędzającej wakacje w swojej letniej posiadłości w Kalifornii. Jest późny wieczór. Rodzice sączą drinki, ich córki bliźniaczki bawią się w sąsiednim pokoju, a w tle słychać przebój „Good Vibrations” Beach Boysów. Sielankę przerywają intruzi włamujący się do domu. „Stop! Przestańcie!” – krzyczy pani Tyler do napastników plądrujących dom. Wprawdzie nieproszeni goście ją ignorują, ale do akcji wkracza asystentka głosowa Ophelia, która posłusznie wyłącza utwór. Inteligentny głośniczek bardzo szybko reaguje na kolejną komendę Tylerów, rozpaczliwie wzywających policję. Po kilku sekundach znowu słyszmy muzykę, tym razem „F…k the Police” grupy NWA – prekursorów tzw. gangsta rapu.

Nietrudno się domyślić, co następuje potem. Ophelia nie zrozumiała, że Tylerowie walczą o życie, ale przecież nikt nie jest doskonały. Nawet sztuczna inteligencja. Z naszego punktu widzenia scenka z Ophelią wydaje się oderwana od rzeczywistości. Tymczasem za oceanem z tzw. inteligentnych głośniczków korzysta ponad 20 mln gospodarstw domowych. Niestety, zdecydowana większość nie obsługuje połączeń z numerem 911 ze względów technicznych oraz uwarunkowań regulacyjnych. Nie bez przyczyny temat nieroztropnej Ophelii poruszył więc amerykańskie portale technologiczne.

W Polsce tego typu urządzenia stanowią na razie ciekawostkę. Niemniej prędzej czy później Alexa i jej konkurentki zaczną pojawiać się w naszych domach. Notabene podczas niedawnej konferencji InfoShare w Gdańsku jeden z prelegentów cieszył się, że inteligentne głośniki Google Home odciążą go od części obowiązków rodzicielskich. Zalecałbym w tym wypadku dużą ostrożność. Zapewne w podobny sposób myśleli rodzice kupujący swoim pociechom gadżet Echo Dot Kids Edition – uczący i bawiący, a przy okazji zbierający dane. Organizacja Campaign for a Commercial-Free Childhood (CCFC) przeprowadziła test, podając urządzeniu fałszywe numery telefonu i ubezpieczenia społecznego, a także informację o alergii pokarmowej dziecka. Następnie usunięto wszystkie nagrania głosowe, a także historię w aplikacji Echo Dot Kids Edition. Pomimo tych zabiegów dane o numerze ubezpieczenia i alergii nie zniknęły z pamięci głośnika.

Artykuł Wcale nie takie inteligentne pochodzi z serwisu CRN.

Dorota Otczyk Yellow Cube to dystrybutor wywodzący się z Węgier. Polska do niedawna była brakującym ogniwem w jego biznesie na terenie Europy Środkowej i Wschodniej. A to przecież największy rynek w regionie. Obecnie oprócz naszej centrali w Budapeszcie i biura w Katowicach mamy oddziały w Bratysławie, Bukareszcie i Kijowie. Specjalizujemy się w dostarczaniu rozwiązań z zakresu bezpieczeństwa IT. Naszym celem jest uzyskanie pozycji jednego z liderów rynku.

Co to w ogóle znaczy zostać liderem rynku? Chodzi o całe bezpieczeństwo IT czy jakąś wybraną niszę?

Stawiamy na rozwiązania tworzone przez małych, mocno wyspecjalizowanych producentów. W Polsce chcemy się skupić na rozwiązaniach bazujących na sztucznej inteligencji.

Jak szukacie swoich dostawców?

W zasadzie to nie my ich szukamy, tylko oni nas znajdują. Mali producenci, którzy wcześniej starali się działać na własną rękę i sprzedawać bezpośrednio, w miarę rozwoju biznesu dochodzą do wniosku, że potrzebny jest im dystrybutor. Ważne dla nich jest to, by jego działalność nie ograniczała się do jednego kraju, tylko dawała możliwość ekspansji na inne rynki. Istotne jest także, aby specjalizował się w bezpieczeństwie i skupiał właśnie na nim, a nie oferował rozległe portfolio złożone z wielu najróżniejszych produktów.

Co decyduje o rozpoczęciu współpracy z producentem?

Możliwość wypełnienia luki w naszej ofercie. Dzięki spotkaniom z partnerami i klientami wiemy, jakie są obecnie potrzeby rynku i ich problemy, więc staramy się tak uzupełniać swoją ofertę, by jak najlepiej im odpowiadała.

Na polski rynek bezpieczeństwa IT wchodzicie dość późno. Jak chcecie przekonać do siebie lokalnych integratorów?

Nie oferujemy tego samego we wszystkich krajach, w których działamy. Na polskim rynku jest bardzo dużo produktów bezpieczeństwa. Trudno wyjść z kolejną ofertą antywirusa czy rozwiązania klasy UTM. Dlatego nie ma ich w portfolio Yellow Cube w Polsce. Skupiając się na zastosowaniach sztucznej inteligencji w bezpieczeństwie IT, wystartowaliśmy z rozwiązaniem Cognito, stworzonym przez Vectra Networks. Tego rodzaju produkty, bardzo innowacyjne, nie są tanie, a to dla naszych partnerów oznacza, że mogą oni zarobić więcej niż na rozwiązaniach bazujących na od dawna stosowanych technikach, jak wspomniane antywirusy i UTM-y.

Czy łatwo sprzedać sztuczną inteligencję?

Choć rozwiązania wykorzystujące sztuczną inteligencją są bardzo innowacyjne, to nietrudno dotrzeć z nimi do klienta. W zasadzie w kilku zdaniach partnerzy mogą użytkownikowi wyjaśnić, na czym polega ich działanie. Rozumiejąc potrzeby swoich klientów, są też w stanie szybko dopasować do nich określoną wersję rozwiązania. Wciąż jednak w przypadku Cognito i wszystkich rozwiązań bezpieczeństwa IT, w których wykorzystuje się sztuczną inteligencję, jest jeszcze sporo do zrobienia i nasza praca polega na edukowaniu rynku i pokazywaniu, o co w tym wszystkim chodzi. Tym bardziej że polscy klienci są dociekliwi i zawsze chcą poznać wszystkie szczegóły.

Na czym zatem to polega?

Cognito bazuje na uczeniu maszynowym i wykorzystuje algorytmy sztucznej inteligencji. Produkt uczy się, jak działa firma klienta, klasyfikuje ruch i ostrzega, gdy wykryje coś, co wskazuje na aktywność intruza. Na podstawie analizy zaczyna odróżniać zachowanie dobre od złego. Dzięki temu potrafi rozpoznawać ataki wewnątrz sieci. Ponieważ zna strukturę organizacji przedsiębiorstwa, jest w stanie także znacząco skrócić czas poświęcany przez dział bezpieczeństwa, pierwszą linię SOC –Security Operations Center – na czynności związane z obsługą alertów.

Tyle teraz słyszy się o sztucznej inteligencji, nie zawsze w pozytywnym kontekście… Czy klienci nie stają się przez to ostrożni? Czy łatwo ich przekonać, że to rzeczywiście  jest nowa jakość i znacząca korzyść w stosunku do tego, co mieli dotychczas?

To, że tyle się o tym mówi, pomaga w docieraniu do klientów. Są oni zainteresowani sztuczną inteligencją. Zdarza się, że po audycie słyszą, że powinni skorzystać z tej nowej technologii. Obecnie mierzą się z dwoma największymi problemami w swoich firmach. Pierwszym jest ogromna liczba otrzymywanych alertów, które muszą sprawdzić. Drugim wyzwaniem są ograniczone zasoby ludzkie w działach IT. Dlatego szukają rozwiązań, które są w stanie pomóc specjalistom zajmującym się bezpieczeństwem, odciążając w pracy szczególnie centra SOC. Odpowiedzią są właśnie produkty ze sztuczną inteligencją. I raczej nie spotykamy się z obawami, że zastąpią one człowieka, pozbawiając go pracy. Zamiast tego jest wielkie oczekiwanie pomocy w codziennych, bardzo czasochłonnych obowiązkach.

Więc takie rozwiązanie nie będzie generować dodatkowych informacji, które trzeba będzie przeanalizować?

Cognito, analizując ruch, w znaczący sposób zmniejsza obciążenie działów IT. Pracownik odpowiedzialny za bezpieczeństwo w konsoli – zamiast całej masy alertów – dostaje po analizie jedynie te, na które należy zwrócić uwagę. Nie będą ich tysiące, jak wcześniej, tylko, dajmy na to, kilka do sprawdzenia w sieci. Rozwiązania takie jak Cognito cechuje bardzo niski poziom błędnej klasyfikacji zagrożeń, tzw. false positive. Niczego nie trzeba samemu analizować, a jedynie zająć się rzeczywistymi problemami.

Czy klient, decydując się na wdrożenie sztucznej inteligencji, musi zrezygnować z dotychczas wykorzystywanych zabezpieczeń?

Absolutnie nie. Rozwiązanie nie zastępuje innych rozwiązań, tylko je uzupełnia. Dla klientów, którzy zainwestowali już w pierwszą linię obrony, np. firewall, IPS czy sandbox, dużą pomocą staje się rozwiązanie, które analizuje generowane przez nie informacje, odsiewając te nieistotne i wykrywając ataki, którym udało się obejść zabezpieczenia. Produkt współpracuje też z narzędziami do orkiestracji, automatyzując zarządzanie.

Czy to rozwiązanie dla wszystkich?

Cognito sprawdza się w większych sieciach, tam, gdzie wolumen ruchu, liczba podłączonych systemów daje odpowiednie dane wejściowe dla algorytmów. To nie jest tanie rozwiązanie, a jego zalety są widoczne we wdrożeniach o odpowiedniej skali. Nasze projekty dotyczą więc dużych klientów. A partnerzy, którzy je realizują, widzą w tym zysk.

Integratorzy, oprócz sprzedaży projektowej, mogą myśleć też o świadczeniu usług na bazie takich rozwiązań jak Cognito. Czy to się zdarza?

Rozwiązanie, które oferujemy, sprzedawane jest przede wszystkim w modelu projektowym z wdrożeniem u klienta. Wynika to stąd, że ma ono obsługiwać duże sieci, a tacy klienci mają swoje działy bezpieczeństwa i centra SOC. Nie oznacza to jednak, że nie ma takich przypadków, gdy partnerzy próbują zbudować własną usługę z wykorzystaniem Cognito i innych rozwiązań współpracujących z platformami SIEM, rozliczając się z klientami na zasadach abonamentu. Odnotowujemy większe zainteresowanie tego typu działalnością ze strony partnerów z odpowiednimi kompetencjami.

Czy zainteresowani są także klienci?

W tym wypadku istotną kwestią jest bezpieczeństwo danych. Czy każdy klient będzie mógł i chciał wysyłać swoje dane gdzieś na zewnątrz do analizy? Z mniejszym problemem mamy do czynienia, gdy nie opuszczają one Polski. Jeśli jednak musiałyby być posyłane w świat, może to być niezgodne z regulacjami albo po prostu wywoła opór klienta. Mamy w ofercie polskie rozwiązanie Grey Wizard, które działa jako WAF (Web Application Firewall) oraz chroni przed atakami typu DDoS właśnie w modelu „as a Service”. Ponieważ data center wykorzystywane przez to rozwiązanie znajdują się w Polsce, łatwiej je oferować na naszym rynku. W przypadku usług bezpieczeństwa lokalne centrum danych to w oczach klientów duży plus.

Wdrażanie tego typu rozwiązań wymaga dużego know-how po stronie integratorów…

Nasi partnerzy starają się rozwijać i dostosowywać do sytuacji na rynku. Sprzedaż wyłącznie „pudełek” przestaje im wystarczać. Zatrudniają więc swoich inżynierów i analityków, próbując budować usługi na bazie produktów, które im dostarczamy.

Jaka jest strategia Yellow Cube na najbliższy czas?

Jak już wspomniałam, szukamy rozwiązań u niewielkich dostawców, którzy są skupieni na rozwijaniu swoich produktów i ściśle współpracują z dystrybutorem. To jest podstawą biznesu Yellow Cube. W przyszłym roku nie planujemy większych rewolucji ani nowości w ofercie. Musimy się skupić na coraz lepszym docieraniu do rynku z tym, co mamy. Dlatego dużo wysiłku będziemy wkładać z jednej strony w edukację, z drugiej w zamykanie projektów rozpoczętych w bieżącym roku. W planach mamy poszerzenie zespołu o osoby, które będą odpowiadać za sprzedaż oraz za sprawy techniczne. Ich zadaniem będzie wsparcie naszych partnerów.

Artykuł Sztuczna inteligencja to szansa na nowy biznes pochodzi z serwisu CRN.

W związku z rozwojem sieci ośrodków w planach jest także zwiększenie liczby wykwalifikowanych badaczy sztucznej inteligencji. Do 2020 będzie to ok. tysiąc osób.

– Innowacja jest wpisana w DNA firmy Samsung. Cieszymy się, że naszą pasję i ogromne zaplecze technologiczne możemy wykorzystać do rozwoju AI – powiedział podczas ceremonii otwarcia nowego centrum AI w Cambridge Hyun-suk Kim, President and Head of Samsung Research. – Dzięki połączeniu eksperckiej wiedzy specjalistów i potencjału nowych ośrodków chcemy być organizacją, która zmieni oblicze rynku sztucznej inteligencji.

Centrum AI Samsung w Cambridge pokieruje Andrew Blake, który wcześniej był dyrektorem usytuowanego w tym samym mieście laboratorium Microsoftu.

Centrum AI Samsung w Toronto będzie działało pod nadzorem dr Larry’ego Hecka, starszego wiceprezesa Samsung Research America. Zespół z tego ośrodka będzie kontynuować badania nad głównymi technologiami AI we współpracy z największymi kanadyjskimi uniwersytetami.

Z kolei Centrum AI Samsung w Moskwie skorzysta z wiedzy rosyjskich ekspertów z dziedziny matematyki, fizyki i innych nauk ścisłych. Ośrodek planuje nawiązać współpracę z wiodącymi ekspertami w zakresie sztucznej inteligencji, którzy będą prowadzić badania nad algorytmami AI. 

Artykuł Samsung: trzy nowe centra AI pochodzi z serwisu CRN.

Źródło: Electronics Weekly
 

Artykuł Przejęcia w sektorze AI pochodzi z serwisu CRN.