`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

600 млн кібератак відбувається щодня

Згідно з п'ятим щорічним звітом Microsoft Digital Defense Report, клієнти корпорації щодня стикаються з 600 млн атак як з боку кіберзлочинців, так і з боку держав. Дослідження присвячене тенденціям у сфері кібербезпеки з липня 2023 по липень 2024.

Порівняно з попереднім звітом зафіксовано збільшення атак програм-вимагачів у 2,75 раза. Але відсоток організацій, які досягають етапу шифрування в наслідок цих атак, за останні два роки скоротився більш ніж утричі. Зловмисники, як і раніше, покладаються на передбачувану поведінку людей, таку як вибір легких для вгадування паролів, повторне використання їх на кількох вебсайтах, таким чином вони стають жертвами фішингових атак. Атаки з використанням паролів складають 99% усіх атак на ідентифікаційні дані.

600 млн кібератак відбувається щодня

Фінансове шахрайство за допомогою кібертехнологій зростає в усьому світі завдяки новим тенденціям шахрайства з платежами та неправомірному використанню законних сервісів для фішингу та зловмисних дій. Одним із тривожних видів шахрайства є техношахрайство (Techscam), коли зловмисники обманюють користувачів, видаючи себе за законних надавачів послуг або використовуючи фальшиву технічну підтримку та рекламу. За оцінками фахівців, трафік Techscam зріс на 400% з 2021 по 2023 рр., значно випередивши зростання шкідливого програмного забезпечення на 180% і фішинг на 30%, що підкреслює потребу в посиленні захисту.

DDoS-атаки продовжували еволюціонувати. У другій половині року Microsoft відбила 1,25 млн DDoS-атак, що вчетверо більше, ніж минулого року.

Тепер Microsoft Threat Intelligence відстежує понад 1500 унікальних груп загроз, у тому числі понад 600 загроз на рівні національних держав, 300 груп кіберзлочинців, 200 груп впливу та сотні інших.

У 2024 році ключовим висновком стало те, що освіта та наукові дослідження стали другим за кількістю атак з боку суб'єктів національних держав. Ці установи, володіючи розвідувальними даними про дослідження та політику, часто використовуються як полігон для тестування перед тим, як переслідувати свої реальні цілі.

Національні держави стають дедалі агресивнішими в кіберсфері, з постійно зростаючим рівнем технічної складності, що відображає збільшення інвестицій у ресурси та підготовку. Російські, іранські та китайські актори активізували кібероперації навколо активних конфліктів. Також вони активно поширюють пропаганду, що викликає розбіжності та продовжують підривати довіру до демократичних процесів. Було виявлено значне зростання фішингових атак з використанням доменів гомогліфів (фальшивих посилань-двійників), при цьому Microsoft відстежує 10 тис. таких доменів.

Як кіберзлочинці, так і державні суб'єкти експериментують з інструментами на основі штучного інтелекту. У той час як Китай віддає перевагу використанню зображень, створених AI, Росія зосередилася на аудіоінструментах на основі AI. Поки що ці зусилля демонструють обмежений вплив. З іншого боку, інструменти штучного інтелекту допомагають командам з кібербезпеки швидше реагувати на загрози, автоматизуючи такі завдання, як аналіз сповіщень.

Microsoft наголошує, що пом'якшення кіберзагроз вимагає тісної співпраці між державним і приватним секторами. Уряди повинні вимагати значних покарань за зловмисні дії, щоб запобігти атакам. Нинішнім міжнародним нормам у кіберпросторі бракує ефективного правозастосування, що призводить до продовження агресії, спонсорованої державою.

Корпорація Microsoft обробляє понад 78 трлн сигналів безпеки на день із мільярдів кінцевих точок Windows, хмари та широкого спектра продуктів і послуг. Завдяки цим сигналам компанія отримує видимість активності атак, унікальне розуміння нових методів атак і глибше розуміння загального ландшафту загроз.

Близько 110 тис. фахівців наразі працює в українських продуктових IT-компаніях

Львівський ІТ Кластер представив результати чергового щорічного комплексного дослідження технологічної індустрії України IT Research Ukraine 2024, що дозволяє зрозуміти актуальну ситуацію у сегменті IT-аутсорсингу під час війни.

Попри виклики повномасштабної війни, технологічна галузь залишається однією з ключових в українській економіці та забезпечує значні валютні надходження. ІТ-сектор – найбільший експортер послуг в Україні – комп’ютерні послуги складають 38% від загального обсягу. Крім того, він посідає друге місце в загальній структурі українського експорту, після експорту продовольчих товарів.

Водночас падіння обсягів експорту IT-послуг, яке розпочалося ще у 2023 році, триває. Згідно з прогнозом у дослідженні IT Research Ukraine 2024, навіть при оптимістичному сценарії на кінець поточного року обсяг сегмента зменшиться щонайменше на 4% до показників 2023 року. Тобто у підсумку навряд перевищить 6,3-6,45 млрд дол. Частка ІТ-аутсорсингу у валовому внутрішньому продукті зменшилася на фоні зростання ВВП та становить 4,4%.

В українських продуктових IT-компаніях наразі працює близько 110 тис. фахівців

Наразі в Україні 2118 активних верифікованих ІТ-компаній. З них сервісних – половина, а саме 47% – аутсорсингові та 3% аутстафінгові. Ще 31% компаній – продуктові, решта мають змішану бізнес-модель.

Українські техкомпанії продовжують відкривати нові офіси, однак здебільшого за кордоном. З 51% СЕО, що планують розширити свої представництва, більш ніж третина хоче зробити це в іншій країні. Найпопулярніший вибір нової локації – Польща. Крім того, 6% СЕО планують закрити офіс в Україні.

В українських продуктових IT-компаніях наразі працює близько 110 тис. фахівців

Більшість компаній, а саме 97% фінансово підтримують реалізацію проєктів, що наближають нас до перемоги. 67,6% опитаних компаній мають у штаті мобілізованих спеціалістів. Також значна частина компаній підтримує своїх фахівців, які зараз у лавах Сил оборони України: забезпечують їм збереження робочого місця, виплату фіксованої суми або часткову компенсацію винагороди.

Якщо ж говорити про залучених фахівців, то їхня кількість цього року зменшилася – на 1,6%. І наразі налічує 302 тис. спеціалістів. З них 238 тис. живуть і працюють в Україні. Зменшилася на 3% і кількість українських фахівців, що працюють за кордоном, порівняно з минулим роком. Наразі їх чисельність сягає 62-64 тис., на противагу 65 тис. торік.

В українських продуктових IT-компаніях наразі працює близько 110 тис. фахівців

Наразі понад 43% фахівців мають загальний досвід роботи в ІТ понад шість років, з них 9% – понад 15 років. А більш ніж 82% з усього пулу технічних талантів – спеціалісти кваліфікації Middle, Senior та Lead. Майже половина зайнятих в IT-галузі здобули або здобувають освітню технічну спеціалізацію, повʼязану з компʼютерними науками. Втім, залученими до роботи в ІТ-галузі все частіше стають випускники нетехнічних спеціальностей. Минулого року частка таких становила 35,6%, а у 2024 році – 39,2%.

В Україні найбільше IT-фахівців у віковій категорії від 26 до 35 років. Кількість ІТ-спеціалістів в Україні до 25 років зменшується. А середній вік фахівця дещо зріс – до 31,5 років. Значна частина спеціалістів, майже 68%, не мають дітей.

Більшість, а саме 44,2% ІТ-фахівців України, все ще залучені до роботи сервісних компаній. Це на 6,9% менше ніж було торік. Натомість частка спеціалістів, що працюють у продуктових компаніях та стартапах зросла на 4,2% і нині становить 36,4%. Ще 17,4% фахівців залучені до компаній зі змішаною бізнес-моделлю, а 2% обрали інші типи компаній.

У дослідження не увійшли тимчасово окуповані росією території та ті, де ведуться активні бойові дії.

Від гігабітів до терабітів – еволюція DDoS-атак за десять років

Згідно з аналітикою Cloudflare, в останнє десятиліття DDoS-атаки ставали все більшими й сильнішими, з кожним роком маючи потенціал бути все більш руйнівними. Як можна побачити у наведених графіках, основні характеристики великих атак зростають практично за експоненціальною кривою.

Якщо повернутися в минуле, то на початку 2010-х років найбільші атаки вимірювалися в гігабітах на секунду (Гбіт/с), але сьогодні йдеться вже про терабіти на секунду (Тбіт/с). Кількість запитів в секунду (rps) і бітів в секунду (bps) також значно збільшилися.

Історичні дані Google, наведені на першому графіку, показують тенденцію до зростання кількості запитів в секунду під час DDoS-атак, що спостерігалася в період з 2010 по 2022 рік, досягнувши піка в 6 млн запитів в секунду (Mrps) у 2020 році. Таке зростання свідчить про значну ескалацію обсягу атак протягом десятиліття.

Від гігабітів до терабітів – еволюція DDoS-атак за десять років

Найбільші відомі DDoS-атаки, 2010-2022 рр. (Джерело: Google)

На другому графіку показано тенденції, які спостерігаються за різними метриками. Ескалація, що спостерігається в статистиці Google, також помітна в даних Cloudflare щодо великих пом'якшених DDoS-атак, які спостерігалися у 2023 і 2024 роках, досягнувши 201 млн пакетів на секунду (зелена лінія) у вересні 2024 року. Швидкість пакетів на секунду (pps) демонструє (синя лінія) невелике експоненціальне зростання з часом, збільшившись з 230 Mpps у 2015 році до 2100 Mpps у 2024 році, що свідчить про те, що зловмисники досягають більшої пропускної здатності. Для біт в секунду (bps) тенденція також експоненціальна і з більш крутою висхідною кривою (червона лінія), зростаючи від атаки 309 ГБіт/с у 2013 році до атаки 5,6 ТБіт/с (5600 ГБіт/с) у 2024 році.

Таким чином, основні показники DDoS-атак демонстрували значні темпи зростання за останнє десятиліття атаки. Кількість бітів в секунду збільшилася у 20 разів між 2013 і 2024 роками. Кількість пакетів в секунду зросла в 10 разів між 2015 і 2024 рр. Кількість запитів в секунду збільшилася в 70 разів між 2014 і 2024 рр.

Від гігабітів до терабітів – еволюція DDoS-атак за десять років

Дані, доповнені великими атаками, зафіксованими Cloudflare
у 2023 та 2024 рр.

Мова Go б'є рекорди

Створена Google мова програмування Go продовжує підійматися в індексі TIOBE та станом на листопад посідає сьому позицію. Це найкращий її показник за всю п’ятнадцятирічну історію.

Слід нагадати, що рейтинг популярності мов програмування TIOBE, придуманий однойменною нідерландською компанією TIOBE (від The Importance of Being Earnest), розраховується щомісячно, виходячи з кількості запитів до пошукових систем, що містять назву мови. І, як зазначають автори, індекс створений виключно для перевірки актуальності власних навичок програмування, або як помічник у виборі мови для створення нового продукту.

Як зазначається, особливість Go полягає в тому, що програми на Go швидко і легко розгортаються, а сама мова проста у вивченні. Python, що зайняв перше місце, легко вивчити, але не швидко. До того ж розгортання великих програм на Python є нестабільним через залежність від усіх видів версійних бібліотек у середовищі. Якщо порівнювати Go, наприклад, з Rust (ще одним претендентом на першість), то Go трохи повільніша, але програми на Go набагато легші для розуміння.

Наступною перешкодою для Go в індексі TIOBE є JavaScript, яка зараз на шостому місці і її буде важко подолати. Цю мову повсюдно використовують при розробці програмного забезпечення. Хоча для великих JavaScript-систем спостерігається перехід на TypeScript. Якщо щорічні тенденції збережуться, Go можливо обійде JavaScript протягом трьох років.

Загалом станом на листопад 2024 року перша десятка популярних мов програмування за версією TIOBE включає: Python, C++, Java, C, C#, JavaScript, Go, Fortran, Visual Basic та SQL. З рештою претендентів можна ознайомитись за посиланням.

Мова Go б'є рекорди

Розмір має значення

Згідно з новими рекомендаціями з цифрової ідентифікації від NIST (Національного інституту стандартів і технологій США) багаторічна практика використання складних паролів з комбінацією різних типів символів та регулярна їх зміна визнана малоефективною. Натомість тепер пропонується віддавати перевагу довгим паролям, які користувачу легше запам’ятати.

Багато років вважалося, що для надійності паролі мають бути максимально складними, містити великі та малі літери, цифри та спеціальні символи. Передбачалося, що такі паролі буде складніше вгадати або зламати шляхом перебору за допомогою спеціальних програм. Однак з часом експерти дійшли висновку, що надмірна складність паролів з ряду причин призводить до зворотного ефекту.

По-перше, оскільки користувачам важко запам'ятовувати складні паролі, часто вони починають використовувати один і той самий пароль на різних сайтах або вигадують надто просту комбінацію символів, аби відповідати мінімальним вимогам. Прикладом може слугувати пароль на кшталт P@ssw0rd123, який технічно відповідає умовам складності, але легко вгадується.

По-друге, вимога змінювати паролі кожні 60-90 днів, яка раніше була поширеною практикою в багатьох організаціях, також часто тільки погіршувала ситуацію, оскільки призводила до створення менш надійних паролів через необхідність їх частої зміни. Тому тепер фахівці рекомендують відмовитися від складних паролів на користь довгих. І ось чому.

Надійність пароля часто вимірюється ентропією, що є мірою непередбачуваності. Іншими словами, кількістю можливих комбінацій, які можна створити за допомогою символів у паролі. Чим більша кількість комбінацій, або ентропія, тим складніше зловмисникам зламати пароль за допомогою методів грубого перебору або вгадування. І хоча складність пароля може збільшувати ентропію, довжина пароля на основі простих символів, як з'ясувалося, відіграє важливішу роль. Довший пароль має експоненціально більше можливих комбінацій, що ускладнює зловмисникам підбір, навіть якщо самі символи простіші.

Тому тепер NIST пропонує використовувати довгі паролі, які легко запам'ятати, зокрема, фрази з кількох простих слів. Скажімо фраза на кшталт «big dog small rat fast cat purple hat jello bat» за вирахуванням пробілів у вигляді «bigdogsmallratfastcatpurplehatjellobat» є одночасно достатньо безпечним і зручним варіантом для користувача. Такий пароль забезпечує баланс між високою ентропією і простотою використання, що допомагає уникнути небезпечних звичок, як-от записування паролів або повторне їхнє використання.

Всього лише заміна чотиризначного пароля на шестизначний збільшує кількість можливих комбінацій підбору символів з 10 тисяч до мільйона. Зважаючи на це сьогодні NIST рекомендує компаніям дозволити користувачам створювати паролі довжиною до 64 символів. Такий довгий пароль, навіть якщо він складається тільки з малих літер і знайомих слів, буде надзвичайно складним для злому. А якщо додати до нього великі літери та символи, злам такого пароля стане практично неможливим. Таким чином, у нових рекомендаціях NIST робить акцент на довжину пароля як головний фактор його безпеки.

Кількість шкідливого ПЗ open source за рік зросла у 2,5 раза

Розробник платформи безпеки ланцюжка постачання програмного забезпечення, компанія Sonatype випустила свій 10-й щорічний звіт State of the Software Supply Chain. Спираючись на дані з понад 7 млн проєктів з відкритим вихідним кодом, дослідники визначили ключові моменти у сегменті.

Кількість шкідливого ПЗ з відкритим вихідним кодом за рік зросла у 2,5 раза

Так звіт висвітлює зростаючу загрозу шкідливого ПЗ з відкритим вихідним кодом та ризики ланцюжка постачання ПЗ на тлі рекордного року споживання відкритого коду – 6,6 трлн завантажень.

Використання Python (PyPI) зросло на 80% порівняно з минулим роком, досягнувши понад 530 трлн запитів пакетів. В той час як завантаження JavaScript (npm) збільшилося на 70%, досягнувши 4,5 трлн запитів пакетів.

За даними Sonatype, кількість шкідливих пакетів зросла на 156% порівняно з минулим роком – понад 704102 з 2019 року.

Видавці не можуть встигати за усуненням відомих вразливостей CVE (Common Vulnerabilities and Exposures). Оскільки кількість CVE продовжує зростати в геометричній прогресії, усунення кількох критичних вразливостей у 2024 році зайняло понад 500 днів, що свідчить про те, що розробники намагаються впоратися з накопиченою кількістю вразливостей.

Самовпевненість споживачів підживлює постійні ризики. Попри те, що понад 99% пакетів мають оновлені версії, 80% залежностей додатків залишаються не оновленими понад рік. Крім того, у 95% випадків, коли використовуються вразливі компоненти, вже існує виправлена версія.

Проєкти з відкритим вихідним кодом з платною підтримкою майже втричі частіше мають комплексну політику безпеки. Крім того, компоненти з платною підтримкою усувають вразливості на 45% швидше і мають вдвічі менше вразливостей загалом.

Яким був ринок ПК у ІІІ кв. AI – ключ до зростання?

Аналітики провідних агенцій дещо розійшлися у своїх оцінках динаміки та об'єму світового ринку персональних комп'ютерів. Втім фахівці очікують, що у найближчій перспективі попит на заміну систем на базі Windows 10 зменшиться, але продовжать динамічний розвиток комп'ютери зі штучним інтелектом.

Згідно з останніми даними Canalys, світовий ринок ПК у третій чверті зростав у річному обчисленні четвертий квартал поспіль, а загальні поставки настільних комп'ютерів, ноутбуків і робочих станцій збільшилися на 1,3% до 66,4 млн одиниць.

AI – ключ до зростання ринку ПК?

Постачання ноутбуків (включаючи мобільні робочі станції) досягли 53,5 млн одиниць, що на 2,8% більше. Тоді як поставки настільних ПК (включаючи стаціонарні робочі станції) скоротилися на 4,6% до 12,9 млн одиниць.

AI – ключ до зростання ринку ПК?

У наступні 12 місяців аналітики очікують продовження високих темпів зростання. Оскільки значна частина встановленої бази ПК з Windows все ще потребує оновлення до закінчення терміну дії Windows 10 у жовтні 2025 року. Запуск процесорів для ПК зі штучним інтелектом останнього покоління від Intel, AMD і Qualcomm також посилює ціннісну пропозицію модернізації старих ПК.

AI – ключ до зростання ринку ПК?

Провідним постачальником у третьому кварталі стала Lenovo, відвантаживши 16,5 млн пристроїв по всьому світу, що на 3% більше у річному вимірі. І це в порівнянні зі значними поставками рік тому. На другому місці – компанія HP, яка глобально відвантажила 13,5 млн пристроїв. Dell утримала третю позицію. Але її поставки впали на 4% в річному обчисленні до 9,8 млн одиниць. ASUS посіла четверте місце, продемонструвавши найвищі темпи зростання серед найбільших постачальників – 16%. Замкнула п'ятірку лідерів Apple з показником 5,1 млн поставлених комп'ютерів Mac.

Фахівці IDC навпаки вважають, що попри ознаки відновлення світової економіки, поставки традиційних ПК у третьому кварталі знизилися на 2,4% у річному обчисленні до 68,8 млн одиниць. Такі фактори, як зростання витрат і поповнення запасів, призвели до сплеску поставок у другій чверті, в результаті чого цикл продажів дещо сповільнився.

Більша частина попиту на мобільні пристрої наразі все ще зосереджена на моделях початкового рівня. З усім тим, очікується, що нові комп'ютери зі штучним інтелектом, такі як системи Copilot+ від Qualcomm та еквівалентні чипи від Intel і AMD, а також очікувані комп'ютери Mac на базі процесорів M4 від Apple, стануть рушійною силою преміум-сегмента в найближчі місяці. Втім для початку виходу в маси пристроям з розвиненими функціями AI знадобиться принаймні два-три роки.

AI – ключ до зростання ринку ПК?

Схожих висновків щодо невеликого зменшення, на 1,3% в річному зіставленні, до 62,9 млн одиниць, світових поставок ПК в третій чверті дійшли й аналітики Gartner. Це зниження відбулося після трьох кварталів поспіль зростання ринку ПК у річному обчисленні.

Втім на думку фахівців ринок перебуває на шляху до відновлення. На світовому рівні попит на ПК збільшиться ближче до кінця року, а у 2025, коли оновлення систем досягне свого піка, він зростатиме ще активніше.

У порівнянні з третім кварталом 2023 року, в першій четвірці рейтингу постачальників не відбулося жодних змін, за даними Gartner. Lenovo, HP, Apple та Acer продемонстрували зростання в річному обчисленні, тоді як Dell і ASUS знизили обсяги поставок.

AI – ключ до зростання ринку ПК?

Ринок ПК у США у третьому кварталі зріс на 5,6% – було відвантажено понад 17 млн ПК. Високий попит спостерігався як в державному секторі, так і в освітньому. Першість за обсягом поставок з часткою ринку 24,8% зберегла компанія HP. За нею йде Dell з 23,6%.

Ринок персональних комп'ютерів у регіоні EMEA пережив перший квартал спаду після трьох кварталів зростання поспіль, скоротившись на 1,5%.

Ринок Азійсько-Тихоокеанського регіону скоротився на 8,5% у річному обчисленні, головним чином через низький попит в Китаї. Тамтешній ринок ПК скоротився на 10% у річному обчисленні.

Своєю чергою за попередніми оцінками Counterpoint Research, поставки на світовому ринку ПК у третьому кварталі зросли на 1% до 65,3 млн одиниць. Головним чином завдяки постійному попиту на заміну до закінчення оновлення безпеки Windows 10 та технічної підтримки у 2025 році, а також зростанню продажів комп'ютерів зі штучним інтелектом.

Оскільки рівень запасів в основному нормалізувався в першому півріччі, виробники ПК продовжують випускати все більше нових моделей. За підсумками III кварталу Lenovo демонструвала четвертий квартал поспіль зростання поставок у річному обчисленні, до 25%.

AI – ключ до зростання ринку ПК?

Починаючи з 2021 року, навіть з урахуванням шкільного сезону, третій квартал не був таким сильним, як у доковідні часи. У Counterpoint Research вважають, що це пов'язано зі зміною робочого середовища та способу життя, а також стратегії закупівель з боку підприємств.

Фахівці спостерігають зростання попиту на ПК зі штучним інтелектом, особливо на ноутбуки, після запуску нових процесорних платформ AMD та Intel у третьому кварталі. Однак користувачі все ще шукають відповідні програми для комп'ютерів зі штучним інтелектом, щоб підвищити ефективність своїх повсякденних завдань.

Сучасні AI-інструменти не дають розробникам жодних суттєвих переваг?

Розробники, що займаються аналізом коду, при вимірюванні ключових показників програмування не бачать значних переваг від використання AI-інструментів. Обіцяне підвищення продуктивності не досягає мети – якщо воно взагалі існує.

Нещодавнє дослідження, яке мало на меті виміряти продуктивність використання AI-асистенти кодування, не виявило жодних суттєвих переваг. Щобільше, згідно з дослідженням Uplevel, використання GitHub Copilot також призвело до появи на 41% більше помилок.

У дослідженні вимірювався час циклу pull request (PR), тобто час на злиття коду в репозиторій, і пропускна здатність PR, тобто кількість об'єднаних pull requests. Воно не виявило значних покращень для розробників, які використовують Copilot.

В Uplevel, використовуючи дані своїх клієнтів, порівняли результати роботи близько 800 розробників, які використовували GitHub Copilot протягом трьох місяців, з їхніми результатами за три місяці до переходу на Copilot.

Окрім вимірювання продуктивності, дослідження Uplevel розглянуло фактори вигорання розробників і виявило, що GitHub Copilot не допоміг і тут. Кількість робочого часу, проведеного в неробочий час, зменшилася як у контрольній групі, так і в тестовій групі, які використовували інструмент для кодування, але вона зменшилася більше, коли розробники не використовували Copilot.

За словами Метта Хоффмана (Matt Hoffman), менеджера з продуктів та аналітика даних компанії Uplevel, дослідження було викликане цікавістю до заяв про значне підвищення продуктивності праці після того, як асистенти кодування зі штучним інтелектом стали повсюдним явищем. Опитування GitHub, опубліковане в серпні, показало, що 97% інженерів програмного забезпечення, розробників і програмістів повідомили, що використовують помічників для кодування зі штучним інтелектом.

Представник GitHub не прокоментував дослідження Uplevel, але вказав на нещодавнє дослідження, згідно з яким розробники змогли писати код на 55% швидше, використовуючи асистента кодування.

Команда Uplevel також проводила своє дослідження, очікуючи побачити певний приріст продуктивності, зазначив Хоффман. «Гіпотеза нашої команди полягала в тому, що ми думали, що час PR-циклу зменшиться, – зазначив він. – Ми думали, що вони зможуть писати більше коду, і ми навіть думали, що рівень дефектів може знизитися, оскільки ви використовуєте ці інструменти штучного інтелекту, щоб допомогти вам переглянути свій код ще до того, як ви випустите його у світ».

Хоффман визнає, що може бути більше способів виміряти продуктивність розробника, ніж час циклу PR і пропускна здатність PR, але Uplevel розглядає ці показники як надійний показник результативності розробника.

Крім того, Uplevel не пропонує організаціям припинити використовувати помічників для кодування, оскільки ці інструменти швидко розвиваються. Необхідно лише уважно стежити за тим, що генерується: чи робить помічник те, що ви від нього очікуєте.

Багато розробників зазначають, що зрозуміти та налагодити код, згенерований AI, стає все складніше, а пошук та усунення несправностей стає настільки ресурсомістким, що простіше переписати код з нуля, ніж виправити його.

Багато аналітиків вважають, попередні припущення, начебто асистенти кодування замінять цілі команди розробників, а не просто спростять їх роботу – є нереалістичними.

Кожні 100 слів від GPT-4 потребують 0,5 л води та 140 Вт⋅год

Популярні нині чат-боти зі штучним інтелектом доступні практично з будь-яких обчислювальних пристроїв – смартфонів, комп’ютерів тощо – які в цьому випадку використовуються лише як термінали. Через це більшість користувачів не усвідомлюють як багато ресурсів насправді споживають чат-боти.

Великі мовні моделі, що лежать в основі чат-ботів, потребують для роботи значних обчислювальних потужностей. Принаймні на поточному рівні розвитку технологій. Через це вони працюють у сучасних центрах обробки даних, на потужних серверах, часто на базі спеціалізованих прискорювачів. Все це обладнання споживає чимало електроенергії, а також води, яка використовується для охолодження обчислювальних систем. Суттєво підвищуючи навантаження на навколишнє середовище та екосистеми. Причому як і в разі криптовалют ще велике питання наскільки все це виправдано.

Звичайно точно вирахувати навантаження майже неможливо. Оскільки показник залежить від багатьох факторів, включно із доступністю та вартістю основних ресурсів в місці розташування кожного окремого ЦОДу. Втім дослідники з Каліфорнійського університету в Ріверсайді спільно з The Washington Post взялися оцінити хоча б приблизно скільки води та енергії споживає ChatGPT від OpenAI на базі мовної моделі GPT-4, випущеної в березні 2023 року, для написання середнього електронного листа зі 100 слів англійською мовою.

Виявилося, що для цього потрібно приблизно 0.5 літра води та 0,14 кВтгод електроенергії (що приблизно дорівнює живленню 14 світлодіодних лампочок протягом години). Один варіант невеликого листа.

За оцінками Pew Research Center, приблизно чверть американців хоча б раз використовували ChatGPT з моменту випуску чат-бота у 2022 році – понад 83 млн людей. І це тільки ChatGPT і тільки в США.

Не дивно, що ЦОДи часто є одними з найбільших споживачів води в містах, де вони розташовані, (часом до чверті), та виснажують запаси дорогоцінного природного ресурсу. А також значно обтяжують електромережу та сприяють підвищенню вартості електроенергії для мешканців.

Втім ще навіть до того, як чат-боти зможуть виконати запит, на їхнє навчання вже витрачається величезна кількість енергії. Великі мовні моделі, які дозволяють чат-ботам, таким як ChatGPT, генерувати реалістичні відповіді, вимагають від серверів аналізу величезних обсягів даних. За словами експертів зі штучного інтелекту та дослідників, на навчання сучасних просунутих комп'ютерних моделей потрібні місяці.

За приблизними оцінками, центр обробки даних Microsoft використав щонайменше 700 тис. літрів води під час навчання GPT-3. А компанії Meta знадобилося близько 22 млн літрів води для навчання моделі ШІ з відкритим вихідним кодом LLaMA-3.

Великі технологічні компанії беруть на себе численні зобов'язання зробити свої ЦОДи екологічнішими. Але ці кліматичні обіцянки часто не виконуються.

Так, у липні Google опублікував свій останній екологічний звіт, в якому показав, що його викиди вуглекислого газу зросли на 48%, в основному через ШІ та центри обробки даних. Компанія також відновила лише 18% спожитої води. Далеко від 120%, які вона поставила собі за мету до 2030 року.

Тож, мабуть, варто замислитися чи вартують насправді сучасні технологічні «іграшки» такого бездумного виснаження дорогоцінних ресурсів планети.

Пов'язаний з AI попит на графічні процесори неминуче скінчиться

Методи генеративного штучного інтелекту, які потребують спеціального обладнання, «приречені», вважає керівник відділу досліджень штучного інтелекту аналітичної компанії Gartner. Потужне апаратне забезпечення зазвичай необхідне лише на початковому етапі розвитку технології, коли наявні методи програмування ще не допрацьовані.

Виступаючи на тематичній конференції, Ерік Бретену (Erick Brethenoux) зазначив, що за 45 років, які він спостерігає за розвитком AI, численні постачальники апаратного забезпечення пропонували спеціалізовані комплекти для робочих навантажень AI. І всі вони зрештою зазнали невдачі, як тільки звичайні обчислювальні пристрої змогли впоратися з цією роботою. А це неминуче, оскільки інакше, якщо не знайти елегантніший спосіб програмування, додаток AI помирає.

Втім, на думку фахівця, організації можуть отримувати вигоду від штучного інтелекту й без генеративного AI. Оскільки його практична цінність виправдовується лише у 5% випадків використання. І бізнес-користувачі вже засвоїли цей урок. За словами Бретену, у період з кінця 2022 до початку 2024 компанії досліджували генеративний AI. В більшості випадків це призвело до повернення організацій до AI, який вони вже використовували, або до «комбінованого AI», що передбачає застосування генеративного AI разом з традиційними методами, такими як машинне навчання, графіки знань або системи, що базуються на правилах.

Прикладом роботи композитного AI може бути генеративний AI, який створює текст для опису результатів роботи програм технічного обслуговування. Як от рішення для аналізу журналів брандмауерів. Які тепер, завдяки генеративному AI, можуть давати рекомендації щодо дій, необхідних для покращення безпеки, та навіть створювати відповідні правила для брандмауерів.

Ще один аналітик Gartner Берн Елліот (Bern Elliot) зі свого боку зазначив, що генеративний AI не має здатності мислити та виробляє лише «імовірнісну послідовність» контенту. Попри це ажіотаж навколо Gen AI в кілька разів перевищив попередників. Значною мірою через те, що від нього жадають розв'язання задач, для яких він не створений. Головне його призначення – швидка генерація контенту, пошук знань і забезпечення роботи діалогових інтерфейсів користувача. І навіть у цих ролях Gen AI все ще недостатньо надійна технологія.

Попри те, що завдяки вдосконаленню генеративного AI частота його «галюцинацій» (тобто відповідей, які не мають під собою жодних підстав) знизилася до одного-двох відсотків, це не є ознакою зрілості технології. Тому що в разі насправді масового використання навіть такий відсоток помилок матиме дуже негативні наслідки.

Тому фахівці вважають, що наразі безпечнішим підходом є використання комбінованого AI, коли як запобіжник діятимуть розвиненіші технології, що перевірятимуть результати роботи Gen AI.

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT