Метрики для измерения информации
Искусственный интеллект – это хайп или технология будущего? Каковы риски и выигрыши от его использования? О том, как самообучающиеся системы могут обеспечивать безопасность бизнеса и помогать обществу, причем не лишая членов этого общества работы, мы расспросили главное технолога HPE Aruba в регионе DACH Акселя Саймона (Axel Simon). Интервью нашему журналу он дал в рамках конференции HPE Discover More Munich.
Расскажите немного о себе.
C 2015 года я работаю главным технологом HPE Aruba в европейском регионе: Германии, Австрии и Швейцарии. До последнего года сюда входила Россия. Моя роль заключается в том, чтобы перевести потребности бизнеса в ценность технологий, которые мы предлагаем. Я обычно не говорю о технических характеристиках, а пытаюсь понять, в чем заключаются проблемы бизнеса и что нужно делать клиентам, чтобы получить выгоду от предоставленных нами технологий. В этом заключается наша стратегия. По большей части сейчас общаюсь с директорами, не с ИТ-специалистами. Я занимаюсь изучением того, какие тренды и технологии нужно объединить, чтобы в дальнейшем предоставить все необходимое для обслуживания рынка и удовлетворения его потребностей. В HP я пришел в 2008 году. Перед разделением HP приобрела сеть Colubris Networks, в которой я работал, и она занимала четвертое место в рейтинге беспроводного бизнеса. И вот я пришел в HP менеджером по развитию бизнеса Wi-Fi. А в HPE Aruba работаю уже четыре года в должности CTO. Так что, можно сказать, у меня уже есть определенный опыт.
В последнее время термин «искусственный интеллект» стал необычайно популярен, от Силиконовой долины до Китая. Однако в деловом мире есть немало разногласий относительно текущих возможностей ИИ и его будущего потенциала. Как вы думаете, это «черный ящик»?
Нет, это не черный ящик. Искусственный интеллект нелегко объяснить одним предложением. Прежде всего, это своего рода сбор данных, их сравнение и сопоставление с контекстом и превращение в значимый результат. Так что ИИ — это решение для больших данных. Сначала идет сбор различных наборов данных. Затем искусственный интеллект использует алгоритмы машинного обучения, алгоритмы, которые сами адаптируются, чтобы получить результаты из этих данных. И такой процесс может быть многократным. Это могут быть данные объекта, или местоположения, или машинные данные производства. Миллионы вариантов их использования.
Чем они различаются? В чем разница между искусственным, глубоким и машинным обучением?
Машинное обучение — это математический алгоритм, используемый искусственным интеллектом. Но время от времени, как часть. Примерно, как часть всего двигателя ИИ... Некоторые люди говорят, что это то же самое. Но это не так... Обычно машинное обучение — это модель.
Скажем, если вы применяете искусственный интеллект в целях безопасности, то можете использовать машинное обучение для обнаружения закономерностей. Возьмем видеокамеру. Сначала вам нужно определить, что находится в вашей сети. И первое, что вы видите, это сетевое устройство, имеющее MAC-адрес, уникальный для этого устройства. И вы видите, что оно связано с сетью. Это марка конкретного поставщика. И вероятно, вы можете увидеть платформу, а затем обнаружите устройство Linux. С помощью искусственного интеллекта мы можем продвинуться дальше, заглянуть глубже в трафик, исходящий из камеры, посмотреть характеристики и данные, которые отправляются с этой камеры с временными метками.
Затем вы видите, что видеокамера передает постоянный поток данных, что очень типично для нее, а другие устройства могут отправлять лишь фрагменты на постоянные расстояния или в определенное время. Таким образом, вы можете использовать машинное обучение и, например, отделить людей от машин. Машины или устройства создают более регулярные шаблоны в зависимости от того, что они делают. И мы используем это, в частности, для обнаружения IoT-устройств. Итак, у вас есть устройства IoT, которые нужно сделать безопасными, для чего необходимо автоматизировать их подключение. Одним из ключевых элементов здесь является то, что мы применяем ИИ с решением Aruba ClearPass внутри. Это платформа, использующая искусственный интеллект для распознавания того, что должно иметь доступ к сети. В нашем примере — видеокамера. В подавляющем большинстве случаев подобные устройства относятся к разным группам. Механизмы искусственного интеллекта помогают сортировать устройства по различным категориям.
Есть ли примеры, как искусственный интеллект может оптимизировать операции?
Как я уже сказал, с появлением IoT количество устройств растет, и вы не можете управлять ими вручную. Вам необходимо определить права доступа для всех устройств. Таким образом, видеокамера должна общаться только с конкретным сервером, куда отправляется видеопоток, но, вероятно, не на почтовый сервер, находящийся за границей, в другой стране, чтобы мы могли понять, что это атака. Соответственно, если видеокамера начинает подключаться к почтовому серверу, это неправильное поведение, и мы можем его обнаружить. То есть, прежде всего мы определяем максимально точно, какой это тип устройства, и можем назначить роль. Когда мы видим, что это камера, то говорим: «Это камера». Это роль. И, прежде чем мы определим роли, мы создадим набор правил. Что эта роль может делать в инфраструктуре. А потом применяем правило к определенной роли. Это ролевый доступ с использованием ИИ, и вот у нас есть базовая безопасность в сети. Тогда мы можем автоматизировать внедрение и сделать его безопасным. Мы можем контролировать поведение, то есть видеть, меняется ли роль у устройства. Поэтому, если камера начинает делать что-то еще, ее поведение может быть допустимым, поскольку изменен вариант использования. Или это может быть признаком атаки, то есть кто-то скомпрометировал систему и делает что-то не так с камерой и атакует инфраструктуру.
Часто бизнес думает, что решения для искусственного интеллекта очень дороги. Правда ли это?
Кому как. Конечно, они стоят денег. Но если смотреть в более широком контексте, вопрос в том, какой ущерб может быть причинен, если вы этого не сделаете? И затраты, когда вы не занимаетесь безопасностью, будут намного выше того, что нужно инвестировать для защиты от этих проблем. Последнее, что заказчик хотел бы потерять, – конфиденциальные данные или даже свой бизнес. Безопасность является одним из ключевых элементов обеспечения непрерывности бизнеса.
Бизнес-процессы связаны между собой. Существует высокий риск, когда такие оцифрованные процессы скомпрометированы или просто не работают из-за атак, из-за проблем с производительностью, из-за неудобства пользования. И все это влияет на ваш бизнес.
Чем мерить? В данном случае мерой служит опыт пользователя. Если он недостаточен, то это отрицательно скажется на вашем основном бизнесе. И в этом случае с помощью ИИ можно измерить поведение пользователя в более широком контексте, чтобы увидеть, каково состояние рабочего места. Какую пропускную способность на сегодняшний день обеспечивает Wi-Fi? В порядке ли он? Работают ли сетевые службы? Каждому состоянию присваивается символ, соответственно зеленого, красного или желтого цвета. Своего рода светофор. Как только вы видите желтый и красный, у вас возникает серьезная проблема, опасность. Но с помощью более конкретной информации, использующей ИИ, вы также видите, в чем конкретно заключается проблема. Что происходит и в каких областях. В частности, в каких зданиях или кабинетах? С какими группами пользователей? Такие вещи вы можете хорошо видеть. И никому не нужно звонить на горячую линию, чтобы составить заявку с описанием проблемы. Потому что в этот момент мы уже знаем, в чем она. Мы можем отправить заявку, предоставить поддержку и позволить команде работать над решением проблемы и обеспечивать рабочее состояние для бизнеса.
Бизнес всегда интересуется, сколько и что он может выиграть. Он должен быть уверен, что стоимость решения по информационной безопасности не выше, чем стоимость самих данных.
Вы никогда не получите стопроцентную безопасность. Никогда. Это невозможно. Вы можете получить 99,9%. Это страховка. Вы платите что-то за страховку, чтобы смягчить определенный риск. То же самое с безопасностью. Вы всегда должны находить баланс между своими инвестициями в безопасность и коммерческой выгодой, которую вы получаете. Иногда имеет смысл вкладывать больше, чем стоит потенциальный ущерб, который может быть не только в цифрах, поскольку есть еще риск потери репутации или интеллектуальной собственности, и она должна быть защищена на 100%. Какова стоимость моих активов? Это могут быть цифры, но это может быть и много других разных вещей. Но обычно вы вкладываете меньше, чем будет стоить ущерб. Есть еще государственные системы, в которых находятся персональные данные граждан. И это сложно измерить деньгами. Вам просто нужно защитить данные.
А что с безопасностью государственной?
Давайте приведу пример с городами. Вот, скажем, какой может быть атака на «умный» город? Когда вы атакуете критическую инфраструктуру. Представьте, вы включили весь светофор на зеленый или красный одновременно во всех направлениях. То есть ИИ может быть использован для серьезных атак, и таким образом может возникнуть опасность для жизни граждан. Понятно, что для подобных атак может быть использован искусственный интеллект. И единственный шанс, ему противостоять, – еще один ИИ. Это гонка технологий между атакующими и защитниками, и она никогда не закончится.
Могут ли эти технологии улучшить общество и одновременно не вытеснить работников? Когда нам действительно нужен искусственный интеллект?
Ответ: да и нет. Вам все еще нужны люди, чтобы работать. Сложность увеличивается, а скорость повышается. Давайте рассмотрим простой пример количества устройств IoT.
Итак, сколько портативных устройств вы используете? Два, три, четыре... Количество устройств растет экспоненциально, люди не могут сравниться с машинами по скорости. Искусственный интеллект помогает вам справиться с повышенной сложностью. А в вопросах безопасности вы можете бороться с ИИ-атаками только с помощью другого ИИ. Интеллект против интеллекта. Люди недостаточно быстры, учитывая количество данных, которые необходимо проанализировать.
А как насчет данных? Наборы данных, релевантные для ИИ, действительно редки. Что вы думаете об их нехватке? Что и как отбирать?
Существующая вычислительная архитектура больше не в состоянии обрабатывать все те данные, которые у нас есть.
Мы внесли радикальные изменения в архитектуру. И сегодня процессы в центре и память вокруг. И если нужно расширение, вы кластеризируете процессы. И что вы делаете? Вы увеличиваете неэффективность архитектуры. То, что мы сделали, выглядит довольно просто, но это не так. Это один из самых амбициозных проектов за всю историю HPE.
Мы поместили в центр архитектуры память и можем организовать процессы вокруг нее, что решит многие проблемы энергопотребления серверов. Это нужно не только для того, чтобы снизить углеродный след, а чтобы высвободить мощность для питания центров обработки данных. Основной задачей является получение большего объема данных в пуле, их обработка в режиме реального времени, разумное время и свободная энергия для этого.
Как научить ИТ-департамент говорить на одном языке с другими подразделениями? Иногда это становится проблемой.
Это часто разные миры. Общаясь с ИТ-подразделением одной крупной автомобильной компании, я понял, почему оно не может создавать наглядные решения для бизнеса, – потому что просто не знает, что такое бизнес. У бизнеса должна быть потребность посадить как можно больше заинтересованных сторон за один стол и организовать диалог между ними, чтобы они знали, какова конечная цель компании. И как только люди поймут эту цель, они смогут обсудить проблемы. Многие вещи, которые мы делали в прошлом, были хороши в те дни, но ландшафт настолько сильно изменился, что нам нужно изменить множество парадигм, как управлять ИТ и как включить ИТ в проблемы основного бизнеса.
Опубликовано 07.01.2020