`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Назад к Plain Text: безопасность минимализма

Пресса винит в участившихся и приобретающих всё больший масштаб прорывах компьютерной безопасности всё и всех: устаревшее оборудование для сетевой защиты, пассивные службы поддержки, бездействующие правоохранительные органы, изощрённую креативности авторов скама. И это, в общем-то действительно так.

Плюс, виноват ещё конечно же сам пользователь не стремящийся овладеть навыками профессионального веб-разработчика. Только такая квалификация позволит разобраться в наслоениях кода HTML, JavaScript и пр., чтобы оценить какие последствия будет иметь нажатие на предложенную ссылку.

Всё это та правда, которая неэквивалентна истине. А истина заключается в том, что современные браузеры, а также почтовые клиенты, отображающие веб-страницы, в принципе созданы небезопасными. С точки зрения экспертов информационной защиты вся концепция динамического и интерактивного веб-контента это капитальная ошибка, на которую потратили и продолжают тратить многие миллиарды долларов и многие годы труда программистов. Ошибка, которая привела к рождению также многомиллиардной индустрии фишинга.

 безопасность минимализма

Браузеры сконструированы так, чтобы «склеивать» между собой содержимое, поступающее из разных источников: текст с одного сервера, реклама с другого, картинки и видео с третьего, отслеживающие пользователей кнопки «like» с четвёртого и так далее. Современная веб-страница напоминает сноровисто смётаное лоскутное одеяло, причём происхождение конкретных его компонентов и то куда ведут ссылки остаётся загадкой для наблюдателя. Хуже того, также подписанные ссылки могут перенаправлять совсем в другое место, способы таких манипуляций, предоставляемые сегодняшними веб-технологиями, исчисляются десятками.

Сегодняшние системы электронной почты, базирующиеся в Веб, напоминают минное поле. Они требуют или манят сделать заветный клик и, чем дальше, тем больше превращаются в среду интерактивного взаимодействия. В активное участие пользователя стремиться вовлечь не только Gmail или Yahoo Mail: даже десктопные почтовые клиенты, такие как Outlook, отображают сообщения тем же рискованным способом.

Многие люди считают себя достаточно разумными, чтобы не стать жертвами фишингового скама. Ещё бы, ведь для этого всего лишь не нужно нажимать на подозрительные ссылки в электронных письмах.

Допустим они прошли упомянутые курсы веб-профессионалов и смеются над подначками методов социального инженеринга. Вероятность того, что они совершат оплошность мала, но не равна нулю. А в организации со штатом более сотни человек даже один процент вероятности нажатия пользователем на вредоносную ссылку превращается практически в неизбежность.

Поэтому те рекомендации, что слышатся сегодня отовсюду — повышение бдительности, своевременная установка патчей безопасности, пользование сертифицированным ПО и контентом из проверенных источников — не решают проблемы в принципе.

Нужный ответ, как это часто бывает, находится прямо перед глазами. Безопасный браузер это мёртвый браузер. То есть, тот, что отображает статичный контент. А безопасная веб-почта — такая, которая ограничена пересылкой простой текстовой информации, без встроенных ссылок и изображений.

Такой шаг, возврат к текстовым истокам Интернета, конечно выглядит слишком радикальным (особенно для рекламодателей), но именно к нему склоняются даже ведущие эксперты US CERT (United States Computer Emergency Readiness Team) в советах тем, кто наиболее серьёзно заботится о своей безопасности — отдельным людям, организациям или правительству.

Лауреат премии Тьюринга 1980 г., профессор Оксфорда Чарльз Хоар (Charles Anthony Richard Hoare), утверждал, что лишь стремясь к максимальной простоте возможно обрести подлинную надёжность. Эта же идея звучит в документе US CERT, размещённом на сайте Министерства внутренней безопасности США: «Организации должны убедиться, что они отключили использование HTML в электронных письмах, а также дезактивировали ссылки. Всё должно быть принудительно переведено в простой текст. Это снизит вероятность пересылки потенциально опасных скриптов или ссылок в теле письма, а также уменьшит шансы для пользователя случайно на что-либо нажать. При использовании обычного текста пользователю придётся напечатать ссылку или скопировать её и перенести. Этот лишний шаг предоставить пользователю дополнительную возможность поразмыслить, прежде чем нажимать на ссылку».

Siri, Alexa уязвимы к «дельфиньей атаке»

Безопасность голосовых ассистентов, все глубже проникающих в нашу повседневную жизнь, основана на простом и логичном допущении, что любые устные команды, отдаваемые посторонним, могут быть услышаны и пресечены внимательным владельцем устройства. Как оказалось, эта предпосылка справедлива не всегда.

В статье для конференции ACM Conference on Computer and Communications Security команда инженеров Чжэцзянского национального университета в китайской провинции Ханчжоу продемонстрировала как техника «дельфиньей атаки» (DolphinAttack), позволяет скрытно получить контроль над практически любыми устройствами, оснащёнными голосовыми ассистентами.

DolphinAttack использует то обстоятельство, что микрофоны и программное обеспечение, используемые цифровыми ассистентами, такими как Siri, Alexa и Google Assistant, способны улавливать частоты в диапазоне выше 20 кГц, не воспринимаемые ухом человека.

По словам Гади Амита (Gadi Amit), основателя NewDealDesign и промышленного дизайнера таких продуктов, как Fitbit, встраиваемые в портативные устройства микрофоны всех типов работают, преобразуя колебания давления воздуха в электрические сигналы и, вероятно, не могут быть блокированы от восприятия ультразвука.

Более того, такая сверхчувствительность считалась скорее достоинством микрофонов, по крайней мере до последнего времени. Неслышимая часть спектра человеческого голоса содержит дополнительную информацию, анализируя которую можно улучшить эффективность распознавания речи. Кроме того, ряд компаний используют ультразвуковой диапазон, чтобы устанавливать соединение с гаджетами, например, с Amazon Dash Button или Google Chromecast.

В своих экспериментах авторы DolphinAttack не ограничились активирующими сервис командами «Hey Siri» или «Okay Google». Они смогли заставить iPhone позвонить на конкретный номер, iPad — направить вызов FaceTime, Macbook или Nexus 7 — зайти на требуемый веб-сайт. Даже систему навигации в Audi Q3 можно голосовой командой, отданной в УЗ-диапазоне, переориентировать на новое место прибытия.

Для Apple Watch дистанция уязвимости измеряется метрами, но в большинстве случаев для успеха такой атаки необходимо подобраться к гаджету на расстояние всего в десяток сантиметров. Это делает DolphinAttack малореалистичной для ряда сценариев. В частности, чтобы скомандовать спикеру Echo разблокировать дверь заднего хода, злоумышленник уже должен находиться внутри дома.

Однако оказаться в людном месте вблизи от чужого iPhone не составит никакого труда, особенно учитывая, что смартфон может быть заблокирован и лежать в кармане, а для его взлома не нужен боевой дельфин — достаточно приставки к смартфону стоимостью всего $3, состоящей из миниатюрного спикера и усилителя.

Персональный голосовой ассистент по своей природе обязан быть на страже приватности владельца, поэтому сама мысль, что кто-то неслышимо диктует свою волю его машинному интеллекту, кажется шокирующей. Никто из уведомленных провайдеров уязвимых технологий, включая Apple, Google, Amazon, Microsoft, Samsung и Huawei, пока не предоставил комментариев по этой проблеме, обьяснить которую можно лишь недосмотром, допущенным в процессе разработки.

Да, обрезать сверху спектральную чувствительность микрофона может быть сложно, но запретить ассистенту реагировать на команды, не имеющие низкочастотной составляющей, не представляет никакого труда программными средствами. Тем не менее, факт остаётся фактом: проведённое китайскими авторами исследование, свидетельствует, что абсолютно все популярные голосовые ассистенты выполняют инструкции, перенесённые цифровым фильтром на полосу частот выше 20 кГц.

Alexa, открой Cortana

В то время, когда Apple и Google, опираясь на имеющуюся базу соответствующих устройств, стремятся обеспечить своим платформам виртуальных ассистентов решающее преимущество, Amazon и Microsoft продемонстрировали возможность другого пути.

Alexa, открой Cortana

Анонсированный ими альянс уже в этом году позволит с помощью Alexa читать электронную почту и организовывать совещания, используя интеграцию Cortana с Office 365. Столь же просто для пользователей Cortana станет отдавать устные распоряжения клиентам Alexa на смартфонах или десктопах с Windows 10, чтобы изменить температуру воздуха в помещении или купить что-нибудь на портале Amazon.

Для выбора сотрудничества и совместимости вместо самодостаточности и конкуренции у Microsoft и Amazon имеются хорошие предпосылки – взаимодополняющие области компетентности. Кроме того, Amazon с долей 70% уверенно лидирует на рынке интеллектуальных спикеров, продав в США 10 млн устройств Echo. Microsoft лишь ожидает выхода первых колонок с Cortana – Harman/Kardon Invoke – тем не менее, у Cortana насчитывается 145 млн активных пользователей в месяц.

Это, в частности, имеет в виду Вернер Гёрц (Werner Goertz) из Gartner, когда говорит, что партнёрство между Amazon и Microsoft решает проблемы каждой из них: первая благодаря популярности Echo имеет хороший охват домов потребителей, а сильная сторона второй заключается в доступе к корпоративным данным. «Alexa с помощью Cortana проникает на предприятия, – комментирует он. – Cortana, через Alexa, получает выход на всевозможные устройства». Alexa сегодня работает более, чем на тысяче различных устройств – от дверных замков до пылесосов – и обрабатывает более миллиона запросов каждые сутки.

Идеальным третьим участником этого альянса мне видится Samsung с мобильным ассистентом Bixby. В отличие от корейского гиганта, попытки Amazon и Microsoft укрепиться на рынке с собственными смартфонами потерпели неудачу. Разумеется, обе компании имеют интеллектуальные голосовые приложения для смартфонов на Android и iOS, но там они обречены оставаться в тени «родных» Google Assistant и Siri.

Глава Amazon, Джефф Безос (Jeff Bezos), прогнозирует, что в конечном итоге, основной ассистент каждого устройства сможет самостоятельно перенаправлять полученный вопрос, выбирая тот ассистент, который сможет ответить наилучшим образом.

Однако Apple и Google пока не спешат вдохновиться этими перспективами, на что, по его словам, надеется Сатья Наделла (Satya Nadella), CEO Microsoft. Их представители воздерживаются от комментариев. «Для Google или Apple в этом нет никакого смысла, потому что они пытаются развивать свои собственные экосистемы», – считает Ян Доусон (Jan Dawson) из Jackdaw Research.

Рынок интеллектуальных спикеров пока невелик в масштабах лидеров электронной индустрии, но быстрые темпы его роста способны привлечь их внимание. По прошлогодним оценкам Gartner, оборот этой индустрии увеличится с 360 млн долл. в 2015 г. до 2,1 млрд в 2020 г. – при условии, что технологии распознавания речи продолжат улучшаться и ассортимент возможностей таких устройств также будет расти.

Эйнштейн был неправ – доказавшие это удостоены премии Белла

Церемония, которая состоится в завершающий день лета в Институте исследований математических наук (Институт Филдса), размещающемся в кампусе Университета Торонто (U of T), имеет особое значение. Премией имени Джона Стюарта Белла в этот раз будет отмечен результат, который, как верит призовая комиссия экспертов «Центра квантового контроля и квантовой информации» (CQIQC) U of T, забивает последний гвоздь в гроб детерминистической картины мира.

Эйнштейн был неправ – доказавшие это удостоены премии Белла

Получателями присуждаемой раз в два года премии Белла, которую вполне обоснованно считают предвестницей Нобелевской, в этот раз станут трое ученых: Рональд Хенсон (Ronald Hanson) из Делфтского технологического университета (Нидерланды), Сэ Ву Нам (Sae-Woo Nam) из американского Национального института стандартов и технологий (NIST), и Антон Цайлингер (Anton Zeilinger) из Венского университета (Австрия).

Своими отдельными экспериментами, проводившимися в 2015 г., они доказали, что между двумя частицами, разделёнными значительным расстоянием, действительно может существовать мгновенная связь, или, говоря по-научному, квантовое перепутывание имеет нелокальный характер.

В 30-е годы прошлого века об этом феномене впервые заговорил Альберт Эйнштейн. Создатель теории относительности иронично назвал мгновенную связь «жутким дальнодействием» и считал её всего лишь умозрительным построением – парадоксом, доказывающим противоречивость принципа неопределённости Гейзенберга.

Исследования с целью опровергнуть уже самого Эйнштейна, доказав, что свойства двух частиц общего происхождения задаются не при их разделении, а в момент измерения одной из их, ведутся уже около 40 лет.

«Хотя многие эксперименты были близки к доказательству квантового перепутывания, учёные, которых мы чествуем сейчас, избавились от присутствовавших в прежних работах некорректностей», – говорит профессор Эфраим Стайнберг (Aephraim Steinberg) из CQIQC, один из учредивших в 2005 г. премию Белла за фундаментальные достижения в квантовой механике. В ранних экспериментах, например, не удавалось исключить возможности влияния на результат недостаточного расстояния между объектами в момент измерения, недостаточной свободы выбора настроек измерения или недостаточной выборки.

«Сообща, они отмели все разумные сомнения о нелокальной природе квантового перепутывания. Осуществив это, они также открывают двери поразительным новым технологиям, включая сверхбезопасные коммуникации и экспоненциальный рост скорости некоторых вычислений по сравнению с классическими компьютерами», – заявил Стайнберг.

Essential — убийца (прошлогоднего) iPhone

Любители высокоуровневых смартфонов всегда чего-то ждут. Над закреплением этого рефлекса долго и настойчиво работала Apple. Одно из главных ожиданий текущего года наконец закончилось и пользователи, хотя бы пока только в Америке, но смогли заполучить в свои руки суперинтересный Essential Phone от создателя операционной системы Android, Энди Рубина (Andy Rubin).

Впервые анонсированный в мае, Essential Phone (PH-1) должен был выйти в течение следующих 30 дней. Два месяца спустя, в середине августа, стало известно, что ждать осталось всего неделю. Теперь, с некоторыми оговорками, но он всё же вышел. В ожидании серьезных практических обзоров первые выводы можно сделать на основе окончательных спецификаций. И эти выводы неоднозначные.

Безусловно, в верхнем эшелоне смартфонов появился ещё один серьёзный претендент на лидерство, который по совокупности характеристик находится вровень с флагманами рынка, такими как iPhone 7 Plus, Google Pixel или Samsung Galaxy S8.

Однако, отложенный старт PH-1 заставляет сравнивать этот аппарат уже со следующим поколением моделей ведущих брендов, старт продаж которых намечен на эту осень. И это сравнение может быть не в его пользу, учитывая, что Essential не готова выложить один из главных «тузов» — за исключением 360°-камеры, модульные аксессуары для PH-1 задерживаются с выходом на неопределенное время.

Essential — убийца (прошлогоднего) iPhone

Именно модульный дизайн, то в чём потерпели неудачу Google и LG (и продолжает терпеть неудачу Motorola) действительно ставит Essential Phone особняком. Панорамная камера, а в перспективе также транслятор музыки на аудиосистему автомобиля и лазерный 3D-сканер, крепится с помощью двух магнитных клемм на тыльной стороне аппарата, рядом с сенсором отпечатков пальцев, причём передача данных производится беспроводным способом.

Другая «фишка» Essential в представлении Рубина, это высококачественный дизайн с использованием лучших материалов. Корпус смартфона изготовлен из титана и керамики, что обеспечивает ему повышенную прочность. В то же время, в отличие от iPhone 7, выдерживающего погружение на глубину до 1 метра, он не является водонепроницаемым.

Передняя панель почти полностью занята 5,71-дюймовым ЖК-дисплеем (2560×1312): оставлена только полоска снизу и необычный вырез под фронтальную камеру сверху. Эта выкройка учтена в экранном интерфейса, но пока не всегда обходится другими приложениями. Essential заявила, что в решении этой проблемы сотрудничает с сотней самых известных разработчиков на Android.

Хотя дисплей по формату больше, чем 5,5″ у iPhone 7 Plus (и, с 504 ppi, на 25% лучше по разрешению), благодаря почти безрамочной конструкции горизонтальные размеры PH-1 получились меньше. Смартфон Рубина также весит 185 г — т. е. на 3 г легче, чем iPhone, однако имеет толщину 7,8 мм, что на 0,5 мм больше, чем у Apple.

Внутри Essential Phone установлен новейший и лучший чип Qualcomm, Snapdragon 835 — этот же процессор используется в Samsung Galaxy S8 и HTC U11. В компании с ним идут 4 ГБ RAM и 128 ГБ флэш-памяти. Других вариантов не предусмотрено, но для этой конфигурации с результатом 161746 в тестах AnTuTu цена в $700 весьма привлекательна если сравнить с $770 за iPhone 7 Plus с 32 ГБ , а тем более с $870 за версию со 128 ГБ.

Ранние тестировщики отмечают шероховатости в функционировании программного обеспечения, особенно проявляющиеся по работе с отличной в других отношениях камерой. В PH-1 используются конфигурация с двумя тыльными 13-мегапиксельными камерами, одна из которых — монохромная, как в Huawei P9 или P10. Такая комбинация улучшает качество съёмки в условиях плохой освещённости. Передняя камера на 8 млн пикселей способна записывать видео 4K. ПО для камер явно смётано на скорую руку, но Essential обещает исправить и дополнить все в ближайшее время. Пока в нём отсутствуют многие фильтры и базовые средства ручной настройки, серийная съемка и аналог Portrait Mode из iPhone, стабилизация видео, а свежедобавленная поддержка HDR работает медленно и криво.

В комплект поставки PH-1 включено обеспечение обновлений в течение двух лет и патчей безопасности — в течение трёх лет. Телефон сейчас продается с установленной Android 7.0 Nougat, которую вскоре предположительно сменит Android O (Oreo).

Как и Apple, Essential в своём продукте не предусмотрела слот для SD-карт, а также 3,5-миллиметровый аудиоразъем, PH-1 поставляется с гарнитурой для порта USB-C.

Емкость встроенного аккумулятора, 3040 мА ч, немного больше, чем у iPhone. Даёт ли это выигрыш в автономности покажут дальнейшие исследования, но, безусловно, пользователи оценят преимущества пока отсутствующей у Apple быстрой зарядки.

Если подытожить всё сказанное, то старт у Essential, хоть и с опозданием, но удался. Теперь всё зависит от того, сможет ли этот дебютант бежать достаточно быстро, чтобы остаться в элитной команде. А к вопросу, станет ли он, как любят говорить, «убийцей Айфона», вернёмся через год.

USB-порты текут как дырявые трубы

Сегодня известно множество сценариев взлома компьютера, в которых фигурирует случайно или намеренно вставленная в USB-порт флэшка с вредоносным кодом.

Несмотря на это, оставленная в людном месте флэшка представляет почти беспроигрышный приём социальной инженерии, обеспечивающий попадание вируса в ПК. В проведённом по инициативе Google эксперименте из трёх сотен USB-флешек, разбросанных в университетском кампусе, 45–98% были открыты в среднем, в течение шести с половиной часов, а первый вирус отметился в сети менее, чем через шесть минут.

Доктор Юваль Яром (Yuval Uarom), возглавляющий группу исследователей проблем информационной безопасности в Компьютерной школе университета Аделаиды (Австралия) нашел ещё одну убедительную причину не совать в свой компьютер USB-флэшки неизвестного происхождения.

Полученные результаты австралийские учёные представили на открывшейся сегодня в Ванкувере (Канада) конференции USENIX Security Symposium. Их данные показывают, что проводные коммуникации между компьютером и периферией не столь безопасны, как принято полагать.

«Считалось, что информация, передаваемая по прямому коммуникационному каналу на компьютер защищена от потенциально неблагонадежных устройств, — пишет доктор Яром. — Однако наше исследование показало, что вредоносное или скомпрометированное устройство, установленное в смежный порт внешнего или внутреннего USB-концентратора может применяться для кражи чувствительной информации».

Из более полусотни протестированных командой Ярома компьютеров и внешних USB-концентратов свыше 90% допускали утечку данных на устройство в соседнем USB-гнезде в форме флуктуаций напряжения.

В тех случаях, когда рядом с хакерской флэшкой подключена клавиатура, кард-ридер или сканер отпечатков пальцев злоумышленникам легко становятся доступны пароли (в виде последовательности нажатий на кнопки) и другие персональные данные для аутентификации.

Модернизированный авторами для концептуальной демонстрации «утечки посредством межканальных наводок» (channel-to-channel crosstalk leakage) дешёвый USB-светильник перехватывал каждое нажатие соседствующей с ним USB-клавиатуры. Похищенные данные передавались на другой компьютер через беспроводное соединение Bluetooth.

«Интерфейс USB создавался исходя из допущения, что всё подключаемое к нему контролируется пользователем и заслуживает доверия, но мы знаем, что это не так. USB не может считаться безопасным, пока пересылаемые через него данные не шифруются перед отправкой», — подчеркнул Яром.

Голосовой и визуальный Интернет отправит клавиатуру на свалку истории

В своём глобальном расширении сеть Интернет входит в новую фазу. Следующая волна пользователей Паутины, «следующий миллиард», как в индустрии принято их называть, предпочитает общаться, обмениваясь изображениями и сообщениями, преобразуемыми интеллектуальными алгоритмами из речи в текст. Печать на клавиатуре – экранной или физической – все больше уходит в прошлое.

Об этом ещё три года назад писал Уилл Оремус из Slate, а новая статья в Wall Street Journal в очередной раз подчеркивает растущую актуальность данного тренда на примере индийского рынка. Интерактивные коммуникации становятся все более доступными с появлением дешевых смартфонов и сотовых тарифных планов, интуитивных приложений.

В прошлом население Интернета преимущественно состояло из молодых, образованных, умеющих и желающих учиться индивидуумов. Теперь же онлайновая популяция развитых стран стареет, пополняясь пользователями, зрение и моторные навыки которых затрудняют работу с миниатюрными кнопками. С другой стороны, освоение интернет-провайдерами рынков густонаселенных стран Третьего Мира обеспечивает массовый приток пользователей, с трудом умеющих читать, не говоря уже о машинописных навыках.

«Мы видим новый тип пользователя Интернета, – говорит Цезарь Сенгупта (Ceasar Sengupta), руководитель группы в Alphabet, старающейся «оседлать» новую волну. – Новые пользователи сильно отличаются от первого миллиарда».

Экосистема Интернета для таких пользователей – популярные приложения, сервисы и модели смартфонов – непривычна для старожилов сети, крупнейшие бренды проигрывают местным конкурентам, быстрее и лучше адаптирующимся к локальным реалиям.

Голосовой и визуальный Интернет отправит клавиатуру на свалку истории

Типичный представитель новой волны, 36-летний носильщик с вокзала Нью Дели, зарабатывает меньше $8 в день и не умеет печатать на клавиатуре и пользоваться электронной почтой. Это не мешает ему проверять по сети время прибытия поездов, общаться с семьей, загружать фильмы и музыкальные клипы, подключаясь к бесплатной точке доступа на вокзале со своего сверхбюджетного аппарата Sony с флэшкой на 4 ГБ. На Android-модели (Micromax, Karbonn, Lava, Intex и пр.), стоящие меньше $100, приходится свыше 50% индийского рынка смартфонов.

Опрос, проведённый исследователями Google среди пассажиров поездов в штате Махараштра, показал, что «люди здесь не читают текст» на экранном интерфейсе, то есть пиктограммы должны быть сделаны максимально понятными.

Самые популярные в Индии приложения UC Browser, MX Player и SHAREit не входят даже в первую сотню загрузок в США. Они адаптированы для небольшой памяти и медленных соединений. Нишу LinkedIn в секторе низкооплачиваемых работ занимает Babajob – приложение с упрощенным интерфейсом и возможностью голосового управления. Крупнейший местный платежный сервис Paytm (200 млн клиентов) использует упрощенную процедуру авторизации, более удобную для малограмотных.

Ускоренному приобщению к Интернету ещё не подключенных 900 млн индийцев (при общем населении 1,3 млрд) способствует ценовая война между сотовыми провайдерами. С сентября этого года Reliance Jio Infocomm предложит бесплатно шесть месяцев безлимитного 4G. Это заставило соперников также скорректировать цены и привело к скачку среднемесячного трафика на одного индийского пользователям менее 500 Мб до более 6 ГБ.

За последний год по статистике App Annie, пользование YouTube в Индии увеличилось более, чем вдвое, а Gmail – уменьшилось на 15%. Для сравнения, в США популярность YouTube за тот же период испытала рост в 1,5 раза, а Gmail прибавила 13%.

«Сегодня путь в Интернет начинается с социальных чатов, с YouTube и развлекательных приложений, – комментирует Сандип Катария (Sandeep Kataria), коммерческий директор Vodafone India. – Пять лет назад была совсем другая картина».

ИИ говорит непонятное — учёные в шоке

— Боб: «Я могу могу я я всё другое».
— Элис: «Шары имеют ноль для меня для меня для меня для меня для».

Для меня эти «шары» тоже «имеют ноль», то бишь этот диалог звучит бессмыслицей, однако обстоятельства его возникновения вот уже двое суток муссируются ведущими новостными порталами, такими как Forbes и Fox News, не считая легиона репостеров. При этом характер подавляющего большинства сообщений крайне сенсационный и приводит на ум покойных братьев Стругацких : «... на глазах у ошеломленных исследователей зародилась и стала набирать силу новая нечеловеческая цивилизация Земли».

По иронии судьбы, ноги у этой пафосной шумихи растут из Facebook, которая возвещает себя лидером борьбы с фэйковыми новостями.

Цитируемая выше беседа произошла между двумя интеллектуальными агентами (чат-ботами), разработанными в Facebook. Поначалу они общались на понятном английском, однако вскоре их авторы осознали, что в программе допущена ошибка.

ИИ говорит непонятное — учёные в шоке

«Там не было предусмотрено поощрений за использование английского языка, — объясняет Дхрув Батра (Dhruv Batra), командированный в Facebook AI Research (FAIR) сотрудник Georgia Tech. — Эти два агента состязались в заключении лучшей сделки (очень эффективный приём ’стравливания’ между собой искусственных интеллектов, носящий название генеративная состязательная сеть или GAN) без каких либо стимулов общаться как нормальные люди. Естественно, они начали отклоняться от нормы, переставляя понятные слова в предложения, с виду лишенные всякого смысла».

Дрейф от стандартного языка сопровождался также изобретением собственных кодовых слов и способов их использования. Например, повторение названия объекта пять раз может трактоваться как запрос его пяти экземпляров. Этот процесс не несёт в себе никакой сенсации, он был предсказан и аналогичен формированию различных арго в человеческих сообществах.

Не было паники и никто трясущимися руками не рубил кабеля питания компьютеров. Facebook просто приняла решение ограничить коммуникации ботов старым добрым английским. Причину такого решения поясняет научный сотрудник FAIR, Майк Льюис (Mike Lewis): «Мы заинтересованы в ботах, которые могли бы говорить с людьми».

И эта причина, в общем, лежит на поверхности, поскольку и Google и Amazon и Apple — все они ориентируют создаваемые интеллектуальные сущности в первую очередь на естественное общение с потребителем-человеком. Это просто элемент следующего поколения пользовательского интерфейса, своего рода мышка эпохи ИИ.

ИИ говорит непонятное — учёные в шоке

«Я то и дело просыпаюсь в холодном поту от мыслей, что же мы принесли в этот мир», — Тони Фэделл (принёс миру умный термостат Nest)

Часто арго создаются для удобства общения в узкоспециализированных областях деятельности. Однако в отношении языка ботов нет никаких подтверждений, что на нем им переговариваться удобней.

Их язык непонятен людям и это не удивляет, ведь главная неприятная особенность современных технологий ИИ состоит как раз в том, что никто не понимает как именно они работают.

Если непонятно, что творится внутри искусственной нейросети, то почему для всех вдруг стало шоком, что две такие нейросети общаются между собой на столь же непонятном языке? При этом, похоже, он не слишком понятен и самим будущим Терминаторам. От их диалога остаётся впечатление, что собеседники постоянно переспрашивают и уточняют, что имеется в виду.

Несостоявшийся машинный язык вполне возможно предоставит материал для научной статьи, дополняющей три известные публикации Facebook, в которых обоснована возможность генерирования машинами собственных языков. Но лучше если на его примере компания научится более эффективно противодействовать рождению и распространению дешёвых сенсаций.

FruitFly — «яблочный» паразит с 10-летним стажем

За Маками прочно закрепилась репутация самой безопасной настольной платформы. Настолько прочно, что программу, годами инфицировавшую сотни десктопов Apple в упор не замечали до последнего времени.

Первый обнаруженный штамм, он получил игривое название FruitFly (плодовая мушка), вызвал замешательство его первооткрывателей из фирмы Malwarebytes. На первый взгляд, его код можно посчитать примитивным, с древними функциями и рудиментарными средствами дистанционного управления. Червь запрограммирован главным образом на постоянный мониторинг жертв, через веб-камеры, снимки экрана и запись нажатий клавиш. Однако, при всей простоте ему как-то удавалось действовать безнаказанно, оставаясь ниже радара экспертов безопасности, по крайней мере с 2015 г., а его происхождение остаётся неизвестным даже сейчас.

FruitFly — «яблочный» паразит с 10-летним стажем

Ещё больше вопросов поднимает вторая версия FruitFly. Бывший хакер АНБ, Патрик Уордл (Patrick Wardle), занимающийся безопасностью компьютеров Mac в фирме Synack, обнаружил его «вручную» — антивирусные средства оказались бессильны. По его предположениям, ПО FruitFly 2 могло начать свою вредоносную деятельность 5, а то и 10 лет назад.

FruitFly2, как и первый вариант, служит главным образом для наблюдения, но предлагает ряд дополнительных возможностей, в частности, позволяет дистанционно двигать курсором мыши и управлять клавиатурой. Код программы также написан на «архаичном» Perl и не содержит никаких намёков на то, кем могут быть его авторы.

Никто из экспертов пока не смог прояснить, каким образом «плодовые мушки» проникают в «яблочные» компьютеры: через уязвимость в коде Mac OS, методами социальной инженерии или как-то иначе. По этой причине и из-за отсутствия комментариев от Apple неясно, продолжает ли эта угроза оставаться актуальной для пользователей MacBook и iMac.

Неизвестны и истинные масштабы эпидемии, так как Malwarebytes и Уордл заявляют, что наблюдаемые ими сотни жертв — лишь часть общей картины. Уордлу удалось перехватить контроль над резервными управляющими серверами FruitFly2, и за короткое время к нему подключилось около 400 заражённых систем. Подавляющее большинство из них это компьютеры частных пользователей, а 90% расположены в США и Канаде.

В каком-то смысле FruitFly можно назвать даже полезным вирусом: долгое и спокойное существование этого простого, но загадочного, как супрематический квадрат Малевича, malware станет предупреждением, которое, возможно, позволит непуганой экосистеме Apple лучше подготовиться к приходу его более агрессивных и опасных последователей.

«В этом году мы увидим больше вирусного ПО для Mac, чем в любой из предшествующих», — предрекает Томас Рид (Thomas Reed) из Malwarebytes, которому, собственно, принадлежит заслуга открытия FruitFly. Уордл планирует развернуть дискуссии о FruitFly 2 на конференциях Black Hat и Def Con, которые пройдут на этой неделе в Лас-Вегасе.

Google Glass возрождается... на рабочем месте

Прыжок с крыши Moscone Center группы скайдайверов, экипированных очками дополненной реальности (AR), был засвидетельствован тысячами участников конференции Google I/O 2012 в Сан-Франциско, и, казалось, предопределил судьбу Google Glass как коммерческого продукта — эпический старт и стремительное падение в неизвестность.

Выход Glass состоялся через год после этого, и сразу же стали очевидны недостатки устройства. Оно плохо работало, не имело четкой цели, выглядело странно и нервировало окружающих, подозревающих, что их пишут на видео.

Конец исследовательской программе Glass Explorer был положен спустя два года, в январе 2015 г., когда на веб-странице проекта появилась благодарность всем его участникам. Финальная фраза «наше путешествие на этом не заканчивается» воспринималась не более, как утешение.

И тем не менее, катастрофы не состоялась. В отличие от проекта суперсмартфона Fire Phone, «продавленного» вопреки всем личной инициативой основателя и CEO Amazon, Джеффа Безоса, Glass — это любимое детище главы Google, Сергея Брина — ожидала другая участь.

В то время, когда отважные «исследователи» Glass на улицах, в кафе и общественном транспорте подвергались социальной обструкции под прозвищем Glasshole, некоторые из них осознали то, что ещё только предстояло понять самой Google. AR-очки Glass могут стать буквально манной небесной для тех работников, которым по роду деятельности нужно иметь свободные руки и, при этом, доступ к информации в реальном времени.

«Мы немного ошибались, ориентируясь исключительно на потребительские приложения», — заявил руководитель подразделения X, Астро Теллер (Astro Teller). «Ну, несколько больше, чем немного», — добавил он после паузы.

Google Glass возрождается... на рабочем месте

По собственной инициативе, крупные и мелкие компании начали скупать версии Explorer Edition и использовать их в связке с заказным ПО для решения специфических задач своих клиентов. В конце концов новое развитие исследовательской программы заметила и Google. По предложению Брина, в 2014 г. стартовала программа Glass at Work. Подытожив опыт использования Glass, в частности, на заводах Boeing, компания приняла решение приступить к работе над отдельной версией Glass, отличной от потребительской.

Её потенциальных покупателей тем временем перехватывали независимые стартапы, занимающиеся адаптацией Glass для конкретных рабочих сценариев. Команда Glass Enterprise формализовала отношения с ними, включая прямые продажи устройств, создав экосистему партнеров (Solution Partner).

С января 2015 г. эти партнеры начали получать новую модель, Glass Enterprise Edition, оптимизированную с учётом реалий рабочей среды и пожеланий клиентов. Электронную часть Glass (Glass Pod) теперь может отделять, устанавливая при необходимости на очки с защитными стёклами или с корректирующими линзами. Несмотря на более производительный процессор и более быструю и надежную беспроводную сеть, Glass Pod и оправу для него удалось значительно облегчить. Общий вес Glass EE не превышает среднего показателя для обычных очков.

Облик новых Glass также не столь эпатажный, как раньше, впервые появился внешний светодиод, который светится если идёт видеозапись. Разрешение камеры повышено с 4 до 8 мегапикселей, а ресурса встроенной батареи хватает на полную 8-часовую смену (в интенсивном режиме, например, при использовании потокового видео, потребуется внешний аккумулятор).

Google извлекла урок из потребительского фиаско — повторного прыжка с небоскреба не было. Испытания Glass Enterprise Edition проводились на условиях неразглашения, а на любых иллюстрациях применения корпоративную версию заменял другой Glass EE — Explorer Edition.

Как итог, к публичному анонсу продукта Google подошла имея в активе двухлетнюю историю тестирования Glass EE на десятках предприятий — историю, не замеченную блогерами, аналитиками и журналистами.

Официальный релиз освобождает корпоративных клиентов от грифа секретности и делает Glass EE доступным для всей индустрии. «Это больше не эксперимент, — подчеркнул Джей Козари (Jay Kothari), возглавляющий корпоративный проект Glass. — Эксперимент был три года назад. Теперь мы на этапе полномасштабного производства со своими заказчиками и партнёрами». Alphabet уже продаёт сотни устройств Glass EE бизнесу любого масштаба, в том числе гигантам — GE, Boeing, DHL, Volkswagen, единодушно сообщающим об огромных выигрышах в производительности и качестве труда.

«Сегодня все озабочены вытеснением людей машинами с рабочих мест, — пишут сотрудники GE в Harvard Business Review. — Но опыт General Electric и других промышленных фирм показывает, что для многих специальностей сочетание человека и машины превосходит работу любого из них в одиночку. Носимые устройства дополненной реальности особенно эффективны для этого». Недавний отчет Forrester Research предсказывает, что к 2025 году умные очки наденут почти 14,4 млн американских рабочих.

Возрождённый Glass это больше не «смартфон на лбу», а инструмент только для работы. На Enterprise Edition запускается только одно приложение, отсутствуют Facebook, Twitter, всплывающие новости и реклама. Все эти милые сердцу потребителя «навороты» остались втоптанными в асфальт возле Moscone Center.

Хотя не будем ставить точку. Путешествие продолжается.

 
 
IDC
Реклама
Интернет-магазин детской одежды. Интернет-магазин детских товаров
happybimbo.ru

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT