Полная версия
Проактивное управление рисками искусственного интеллекта. AI proactive risk management
Рождение машинного обучения
Причины «зимы ИИ»: неоправданные ожидания и завышенные обещания «Зима ИИ» – это период в 1980-х годах, когда интерес к исследованиям в области искусственного интеллекта и их финансирование значительно снизились.
Термин «AI-зима» был придуман для описания прохладного приёма, оказанного ИИ после того, как первоначальный ажиотаж 1960-х и 1970-х годов не оправдал ожиданий.
Этот спад был вызван несколькими ключевыми причинами:
Неоправданные ожидания: ранние исследования в области ИИ породили очень высокие ожидания в отношении возможностей интеллектуальных машин. Были даны обещания создать универсальный ИИ, способный выполнять любую интеллектуальную задачу, которую может выполнить человек. Однако технологии того времени не были достаточно развиты, чтобы оправдать эти ожидания. Невыполнение обещаний привело к разочарованию инвесторов и широкой общественности.
Обещания, которые не были выполнены: исследователи и сторонники ИИ делали смелые заявления о потенциале систем ИИ, часто не до конца понимая связанные с этим технические проблемы. Эти обещания, которые не были выполнены, привели к завышенным ожиданиям, которые было невозможно оправдать при тогдашнем уровне технологий.
Основные извлеченные уроки
Важность реалистичных целей и необходимость надёжных алгоритмов Несмотря на неудачи «зимы ИИ», было извлечено несколько ценных уроков, которые помогли сформировать будущее исследований в области ИИ:
Реалистичные цели: одним из ключевых уроков стало понимание важности постановки реалистичных и достижимых целей. Сообщество специалистов по искусственному интеллекту узнало, что постепенный прогресс и постановка достижимых промежуточных целей более продуктивны, чем грандиозные обещания. Такой подход помог управлять ожиданиями и обеспечил стабильное развитие в этой области.
Надежные алгоритмы: еще одним важным уроком стала необходимость в надежных и масштабируемых алгоритмах. Ранние системы ИИ часто были ненадежными и выходили из строя при столкновении с вариациями или неожиданными входными данными. Это подчеркнуло важность разработки алгоритмов, способных обобщать и справляться со сложностями реального мира. Исследователи начали уделять внимание созданию более гибких и надежных моделей ИИ.
Эпоха Возрождения: 1990-е-2000-е. Возобновление интереса и инвестиций
Достижения в области компьютерного оборудования и доступности данных В 1990-х и 2000-х годах возродился интерес к искусственному интеллекту и инвестициям в него, что часто называют «возрождением ИИ». Этому возобновившемуся энтузиазму способствовало несколько факторов:
Достижения в области компьютерного оборудования: значительное увеличение вычислительной мощности, особенно с появлением более мощных процессоров и графических процессоров (GPU), обеспечило вычислительные ресурсы, необходимые для обучения и запуска более сложных моделей ИИ.
Доступность данных: взрывной рост объёмов цифровых данных, вызванный развитием интернета и технологий хранения данных, обеспечил доступ к огромному количеству информации, которую можно было использовать для обучения моделей машинного обучения. Наличие больших наборов данных позволило системам ИИ обучаться на реальных примерах, повышая их производительность и точность.
Появление машинного обучения и статистических методов В этот период произошёл переход от символьного ИИ к машинному обучению и статистическим методам. Машинное обучение, которое фокусируется на разработке алгоритмов, способных обучаться и делать прогнозы на основе данных, стало доминирующим подходом в исследованиях ИИ:
Машинное обучение: такие алгоритмы, как деревья решений, метод опорных векторов и нейронные сети, приобрели популярность. Эти методы оказались более эффективными при работе с реальными данными и решении практических задач, чем более ранние системы, основанные на правилах.
Статистические методы: интеграция статистических методов позволила лучше справляться с неопределённостью и изменчивостью данных. Такой подход обеспечил более точное моделирование и прогнозирование, что ещё больше расширило возможности систем искусственного интеллекта.
Прорывы в области искусственного интеллекта
Разработка машин опорных векторов, деревьев решений и нейронных сетей Несколько ключевых прорывов в области ИИ в 1990-х и 2000-х годах заложили основу для современных технологий ИИ:
Машинное обучение с использованием опорных векторов (SVM): в начале 1990-х годов SVM стали популярным алгоритмом машинного обучения для задач классификации и регрессии. Они известны тем, что находят оптимальную гиперплоскость, разделяющую различные классы в наборе данных.
Деревья решений: алгоритмы деревьев решений существуют с 1960-х годов, и в них наблюдается возрождение интереса и развитие. Такие методы, как случайные леса и градиентные бустинг-машины (GBM), повысили производительность и надёжность моделей деревьев решений.
Нейронные сети: нейронные сети подверглись критике и были заброшены во время «зимы ИИ», но пережили возрождение. Достижения в области алгоритмов обучения, таких как обратное распространение ошибки, позволяют создавать более глубокие и сложные нейронные сети, подготавливая почву для революции в области глубокого обучения.
Ключевые вехи, такие как победа Deep Blue от IBM над Гарри Каспаровым в шахматах (1997) Одной из самых заметных вех стало то, что Deep Blue от IBM победил чемпиона мира по шахматам Гарри Каспарова в 1997 году.
Это событие продемонстрировало потенциал ИИ в решении сложных и высокостратегических задач, которые ранее считались исключительной прерогативой человеческого интеллекта. Победа Deep Blue стала символическим моментом, продемонстрировавшим прогресс и возможности ИИ, что возродило интерес к этой области и увеличило инвестиции в неё.
Революция глубокого обучения: 2010-е
Расцвет глубокого обучения и нейронных сетей
Объяснение принципов глубокого обучения и нейронных сетей Глубокое обучение – это разновидность машинного обучения, которая предполагает обучение искусственных нейронных сетей распознаванию закономерностей и принятию решений.
Структура и функции человеческого мозга вдохновляют на создание нейронных сетей, которые состоят из слоёв взаимосвязанных узлов (нейронов), обрабатывающих данные.
Модели глубокого обучения характеризуются своей глубиной: между входным и выходным слоями имеется несколько скрытых слоёв, что позволяет им изучать сложные представления данных.
Нейронные сети: состоят из входного слоя, нескольких скрытых слоёв и выходного слоя. Каждый слой состоит из нейронов, которые присваивают вес входным данным и пропускают их через функцию активации для получения выходных данных.
Процесс обучения: модели глубокого обучения обучаются с использованием больших наборов данных и мощных вычислительных ресурсов. Обучение включает в себя корректировку весов нейронов для минимизации разницы между прогнозируемыми и фактическими результатами, как правило, с помощью метода обратного распространения ошибки.
Ключевые фигуры: Джеффри Хинтон, Ян ЛеКун и Йошуа Бенжио Три выдающиеся фигуры в революции глубокого обучения – Джеффри Хинтон, Ян ЛеКун и Йошуа Бенжио. Эти исследователи внесли значительный вклад в развитие и популяризацию глубокого обучения:
Джеффри Хинтон: известный как «крестный отец глубокого обучения», Хинтон своей работой по обратному распространению ошибки и нейронным сетям заложил основы современного глубокого обучения. Он также внёс значительный вклад в обучение без учителя и глубокие сети доверия.
Ян ЛеКун: пионер в области свёрточных нейронных сетей (CNN), работа ЛеКуна сыграла важную роль в развитии технологий распознавания изображений. Он также известен своим вкладом в разработку набора данных MNIST, который используется для оценки моделей распознавания изображений.
Йошуа Бенжио: Бенжио, известный своей работой над алгоритмами и архитектурами глубокого обучения, внёс вклад в развитие рекуррентных нейронных сетей (RNN) и генеративных моделей. Он также сосредоточился на изучении теоретических аспектов глубокого обучения и его применения.
Основные достижения
Прорывы в распознавании изображений и речи Глубокое обучение привело к значительному прогрессу в распознавании изображений и речи, позволив превзойти человеческий уровень во многих задачах:
Распознавание изображений: свёрточные нейронные сети (CNN) произвели революцию в распознавании изображений, позволив использовать их в таких областях, как распознавание лиц, обнаружение объектов и анализ медицинских изображений. Такие модели, как AlexNet, VGGNet и ResNet, достигли высокой точности на эталонных наборах данных.
Распознавание речи: рекуррентные нейронные сети (RNN) и сети с долгой краткосрочной памятью (LSTM) улучшили системы распознавания речи, обеспечив более точную транскрипцию и распознавание голосовых команд. Модели глубокого обучения используются в таких виртуальных помощниках, как Alexa от Amazon и Siri от Apple.
Такие успехи, как победа AlphaGo от Google DeepMind над Ли Седолем (2016) Одним из самых знаменитых достижений глубокого обучения стала победа AlphaGo от Google DeepMind над чемпионом мира Ли Седолем в сложной настольной игре Го в 2016 году.
AlphaGo использовала глубокое обучение с подкреплением, сочетая нейронные сети с поиском по дереву Монте-Карло, чтобы оценивать позиции на доске и выбирать оптимальные ходы.
Эта победа продемонстрировала потенциал глубокого обучения для решения сложных стратегических задач, которые ранее считались непосильными для ИИ.
Влияние на различные отрасли промышленности
Применение в здравоохранении, финансах, автомобилестроении и других отраслях. Глубокое обучение оказало значительное влияние на различные отрасли, стимулируя инновации и повышая эффективность во многих сферах:
Здравоохранение: модели глубокого обучения используются для анализа медицинских изображений, диагностики заболеваний, разработки лекарств и персонализированной медицины. Например, системы искусственного интеллекта могут с высокой точностью выявлять отклонения на рентгеновских снимках и МРТ, что помогает в ранней диагностике и лечении.
Финансы: алгоритмы ИИ используются для выявления мошенничества, алгоритмической торговли, оценки рисков и обслуживания клиентов. Модели глубокого обучения анализируют огромные объёмы финансовых данных, чтобы выявлять закономерности и делать прогнозы, улучшая процессы принятия решений.
Автомобильная промышленность: глубокое обучение лежит в основе автономных транспортных средств, позволяя им воспринимать окружающую среду, принимать решения и безопасно передвигаться. Такие компании, как Tesla и Waymo, используют глубокое обучение для распознавания объектов, удержания полосы движения и предотвращения столкновений.
Другие отрасли: в розничной торговле глубокое обучение также используется для предоставления персонализированных рекомендаций, в сельском хозяйстве – для мониторинга посевов и прогнозирования урожайности, а в сфере развлечений – для создания контента и рекомендаций по продуктам.
Современный искусственный интеллект: 2020-е и последующий период
– Достижения в области технологий искусственного интеллекта
Прогресс в обработке естественного языка (NLP) с помощью таких моделей, как GPT-3 и BERT Последние достижения в области обработки естественного языка (NLP) привели к разработке очень сложных языковых моделей:
GPT-3: GPT-3 (Generative Pre-trained Transformer 3), разработанный компанией OpenAI, – это современная языковая модель с 175 миллиардами параметров. Она может генерировать текст, похожий на человеческий, выполнять языковой перевод и отвечать на вопросы с удивительной беглостью и связностью.
BERT: разработанная компанией Google модель BERT (Bidirectional Encoder Representations from Transformers) – это мощная модель обработки естественного языка, которая понимает контекст слов в предложении, рассматривая как предшествующие, так и последующие слова. BERT значительно повысила эффективность выполнения различных задач обработки естественного языка, таких как анализ тональности и ответы на вопросы.
Развитие автономных систем и робототехники Достижения в области искусственного интеллекта ускорили развитие автономных систем и робототехники, что привело к значительным инновациям в различных областях:
Автономные системы: системы на основе ИИ используются в таких приложениях, как беспилотные автомобили, дроны и промышленная автоматизация. Эти системы используют глубокое обучение и обучение с подкреплением, чтобы воспринимать окружающую среду, принимать решения и автономно выполнять задачи.
Робототехника: роботы с искусственным интеллектом используются в производстве, здравоохранении, логистике и других сферах. Роботы с искусственным интеллектом могут выполнять сложные задачи, такие как сборка, проверка, хирургическое вмешательство и доставка, с высокой точностью и эффективностью.
Текущие проблемы
Этические проблемы: предвзятость, конфиденциальность и прозрачность. По мере распространения технологий искусственного интеллекта необходимо решать ряд этических проблем:
Предвзятость: модели ИИ могут наследовать предвзятость, заложенную в обучающих данных, что приводит к несправедливым и дискриминационным результатам. Обеспечение справедливости и снижение предвзятости в системах ИИ имеет решающее значение для укрепления доверия и предотвращения вреда.
Конфиденциальность: сбор и использование больших объёмов персональных данных вызывают серьёзные опасения по поводу конфиденциальности. Защита пользовательских данных и обеспечение соблюдения правил конфиденциальности необходимы для поддержания общественного доверия к технологиям ИИ.
Прозрачность: многие модели ИИ, особенно модели глубокого обучения, работают как «чёрные ящики», что затрудняет понимание и объяснение их решений. Повышение прозрачности и интерпретируемости систем ИИ имеет решающее значение для обеспечения подотчётности и доверия.
Технические проблемы: объяснимость, надёжность и обобщение При разработке и внедрении систем искусственного интеллекта остаётся несколько технических проблем:
Обобщение: улучшение способности моделей ИИ обобщать данные на основе ограниченного набора данных и хорошо справляться с различными задачами и условиями является ключевым направлением исследований. Более эффективное обобщение позволит системам ИИ стать более гибкими и адаптируемыми.
Объяснимость: разработка методов, позволяющих сделать модели ИИ более интерпретируемыми и объяснимыми, необходима для того, чтобы люди могли понимать их решения и доверять им.
Устойчивость: обеспечение устойчивости и надёжности моделей ИИ в различных условиях, включая вредоносные атаки и неожиданные входные данные, имеет решающее значение для безопасного использования в реальных приложениях.
Исторический контекст киберпреступности
За последнее десятилетие киберпреступность превратилась в процветающую индустрию, приносящую ошеломляющие доходы и использующую изощрённые тактики. Тем не менее, корни киберпреступности уходят не только в десятилетия, но и в века. В этом блоге мы отправляемся в увлекательное путешествие во времени, чтобы изучить историю киберпреступности с момента её зарождения в XIX веке до наших дней.
Зарождение киберпреступности:
Первая зарегистрированная кибератака произошла во Франции в 1834 году, задолго до появления интернета. Злоумышленники использовали французскую телеграфную систему для кражи информации о финансовом рынке, что стало началом киберпреступности. С тех пор киберпреступники постоянно совершенствуют свои методы, чтобы использовать технологические достижения для получения прибыли.
Середина XX века: киберпреступники осваивают технологии:
Только в середине 20 века, с приходом цифровой революции, киберпреступность набрала обороты. Заранее освоив технологии, киберпреступники использовали свое преимущество и интеллект, чтобы разработать инновационные методы извлечения данных и денег у отдельных лиц и организаций. Появились известные злоумышленники, которые также привлекли внимание гражданских следователей и коллег-хакеров.
1962 год: кибер-атака Аллена Шерра в Массачусетском технологическом институте:
В 1962 году Аллен Шерр совершил кибератаку на компьютерные сети Массачусетского технологического института, похитив пароли из их базы данных на перфокартах. Этот инцидент стал важной вехой в развитии киберпреступности, ознаменовав начало её ультрасовременной истории.
1971: Вирус Крипера:
Боб Томас создал первый компьютерный вирус, известный как Creeper Virus, в качестве исследовательского эксперимента. Эта самовоспроизводящаяся программа распространилась по сети ARPANET, продемонстрировав потенциальный ущерб, который могут нанести ещё не созданные вирусы.
1981 год: взлом AT&T Иэна Мерфи:
Иэн Мёрфи стал первым человеком, осуждённым за киберпреступление после того, как он взломал внутренние системы AT&T и вызвал хаос, изменив время на компьютерах. Это событие продемонстрировало разрушительную силу кибератак.
1988: Червь Морриса:
Роберт Моррис запустил «Морриса-червя» – первую крупную кибератаку в интернете. Он заразил компьютерные системы престижных учреждений, продемонстрировав уязвимость взаимосвязанных сетей.
1990-е: Новые технологии порождают новые преступления:
По мере того, как интернет объединял людей по всему миру, в 1990-х годах росла и киберпреступность. Отсутствие изначального доверия и контроля безопасности позволило хакерам использовать новые технологии. В этом десятилетии наблюдался рост числа киберпреступлений, поскольку злоумышленники находили новые способы манипулировать данными и получать несанкционированный доступ.
Известные киберпреступления 1990 – х годов:
– Атака Ковбоя и Кудзи на Римскую лабораторию ВВС.
– Попытка Владимира Левина ограбить банк путём взлома сети Ситибанка.
– Кевин Митник проникал в крупные сети, манипулируя людьми и инсайдерами.
– Взлом Максом Батлером правительственных сайтов США и последующие длительные сроки заключения.
– Вирус Melissa нанес значительный ущерб на сумму около 80 миллионов долларов.
Новое тысячелетие: киберпреступность набирает обороты:
Первое десятилетие нового тысячелетия действительно принесло с собой более изощрённые кибератаки, в которых участвовали продвинутые злоумышленники, получавшие поддержку от национальных государств. Кибербезопасность стала насущной проблемой, особенно для государственных учреждений и крупных корпораций.
Известные киберпреступления 2000- х годов:
– «Мафиабой» проводит распределённые атаки типа «отказ в обслуживании» (DDoS) на крупные коммерческие веб-сайты.
– Нарушение безопасности поставило под угрозу 1,4 миллиона пользователей MasterCard банка HSBC.
– Взлом платёжной системы Heartland поставил под угрозу данные 134 миллионов пользователей.
Взрыв кибератак в 2010-х годах:
В течение одного десятилетия произошёл невиданный ранее всплеск киберпреступности, превративший её в прибыльную индустрию. Триллионы долларов были потеряны из-за того, что киберпреступники разрабатывали всё более сложные программы и использовали модели «вымогательство как услуга», нацеливаясь на организации любого размера.
Известные киберпреступления 2010-х годов:
– Операция «Аврора» нацелена на технологические компании и кражу интеллектуальной собственности.
– Взлом Sony PlayStation Network, компрометирующий конкретную информацию 77 миллионов пользователей.
– Атаки программ-вымогателей WannaCry и NotPetya приводят к масштабным сбоям.
– Утечка данных Equifax, в результате которой была раскрыта личная информация 147 миллионов человек.
Текущий ландшафт: вызовы и нерожденное:
В 2020-х годах киберпреступность продолжает развиваться. Злоумышленники используют уязвимости во взаимосвязанных системах, компрометируя критически важную инфраструктуру и вымогая деньги у организаций с помощью программ-вымогателей. Крупные инциденты, подобные взлому SolarWinds и атаке программы-вымогателя Colonial Pipeline, подчёркивают сохраняющуюся угрозу, исходящую от киберпреступников.
Будущее киберпреступности остается неопределенным, но ясно одно:
Специалисты по кибербезопасности и правоохранительные органы должны сохранять бдительность и адаптироваться к постоянно меняющейся географии угроз. Технологические достижения, в том числе машинное обучение и искусственный интеллект, используются как защитниками, так и злоумышленниками, формируя будущее кибервойн.
История киберпреступности – это подтверждение человеческой изобретательности и непрерывной эволюции преступных тактик в эпоху цифровых технологий. От первых взломов телеграфных сетей до современной эпохи программ-вымогателей как услуги – киберпреступники демонстрируют удивительную адаптивность и устойчивость. По мере нашего продвижения вперёд крайне важно, чтобы отдельные люди, организации и правительства уделяли приоритетное внимание кибербезопасности, сотрудничали и разрабатывали надёжные механизмы защиты от постоянной угрозы киберпреступности.
Роль технологий в эволюции киберпреступности
Постоянно развивающаяся цифровая эпоха влияет на кибербезопасность сильнее, чем большинство людей может себе представить. Количество киберпреступлений растёт в геометрической прогрессии и соответствует развитию технологий. По мере расширения и развития технологий растёт и количество совершаемых киберпреступлений. К счастью, по мере развития технологий растёт и возможность выявлять киберпреступления до того, как они совершаются, и защищать людей, когда они происходят.
Рассмотрим основные методы, которыми развивающиеся технологии изменили киберпреступность:
1. Нарушения корпоративной безопасности
Большинство таких нарушений корпоративной безопасности происходит, когда хакеры используют сотрудников с помощью социальной инженерии и мошенничества. С развитием технологий хакеры становятся всё более опытными в поиске уязвимостей и брешей в корпоративных системах безопасности и могут получать доступ к защищённым файлам и данным, представляя серьёзную угрозу кибербезопасности. К сожалению, 2012 год может стать рекордным по количеству нарушений корпоративной безопасности.
2. Точечный Фишинг
В отличие от обычных фишинговых писем, которые рассылаются случайным людям, злоумышленники, которые обычно занимаются специфическим фишингом, ищут информацию для получения финансовой выгоды: коммерческие тайны или личную информацию. При специфическом фишинге хакеры рассылают сотрудникам электронные письма, которые выглядят так, будто их отправили коллеги из их собственной организации, что позволяет киберпреступникам украсть личную информацию. Благодаря современным технологиям хакеры могут рассылать электронные письма сотрудникам, выдавая себя за других сотрудников компании, что представляет собой значительную угрозу кибербезопасности.
3. Мошенничество с личными данными
Киберпреступники всё чаще используют социальные сети для кражи личных данных и заманивают людей, предлагая им загрузить вредоносные программы или раскрыть пароли. Опытные хакеры могут легко взломать аккаунты пользователей в социальных сетях, а затем использовать эту информацию, чтобы получить доступ к вашей личной электронной почте, рабочей электронной почте и банковской информации.
Среднестатистический пользователь делится большим количеством информации в социальных сетях; в большинстве случаев он указывает своё имя, возраст, дату рождения, родной город и членов семьи, а в некоторых случаях может раскрывать адреса, номера телефонов и даже обновлять своё местоположение с точностью до минуты. Некоторая из этой информации может быть достаточной для того, чтобы хакер нашёл возможность и украл ваши личные данные в интернете.
4. Нарушения безопасности в социальных сетях
Сайты социальных сетей не только предоставляют хакерам доступ к личной информации, но и могут сообщать о вашем точном местонахождении в любой момент времени. И если кто-то знает, где вы находитесь, он также знает, где вас нет. Например, социальная сеть Foursquare позволяет пользователям «отмечаться» в местах, которые они посещают, таких как школа, работа, рестораны или даже кинотеатры. Любое количество людей может легко узнать, где вы находитесь и в какое время суток, войдя в социальную сеть и просмотрев ваш профиль. Если вы находитесь вдали от дома, это может поставить под угрозу ваши ценности и безопасность.
5. Нарушения безопасности мобильных устройств
