Искусственный потенциал

По материалам РУССОФТ, в мире среди российских технологических решений наиболее востребованы программное обеспечение и IT-продукты, а на внутреннем рынке растет спрос на софт. Корреспонденты Журнала Стратегия поинтересовались у российских IT-компаний, какие технологии искусственного интеллекта они продают, в чем их уникальность и какие задачи они решают.

Андрей Голов, генеральный директор компании «Код Безопасности»

Возможности применения искусственного интеллекта в сфере информационной безопасности широки и разнообразны. Это обработка потока событий, их корреляция и анализ данных; обнаружение скрытых связей между элементами информационных систем; поиск угроз в большом массиве информации; понимание логики работы приложения при минимальной потребности в обучении оператора.

Например, один из наших продуктов — «Континент WAF» — создан для обеспечения безопасности веб-приложений. В силу повышенной гибкости их сложно написать надежно, при этом легко взломать, поскольку вариативность атак очень высока.

Есть несколько способов решения задачи. Первый — потратить уйму ресурсов, чтобы написать приложение, которое нельзя было бы взломать, что особенно сложно сделать, если о безопасности задумались в момент, когда функциональность приложения была реализована. Второй — попытаться описать все возможные атаки, но потратить на это еще больше времени, сил и потом все равно столкнуться с ошибками, которые непременно возникнут.

Мы решаем проблему, используя технологии искусственного интеллекта, то есть машинного обучения. Устройство ставится в режим обучения, после завершения которого выдает «нормальную» модель работы защищаемого приложения. В дальнейшем «Континент WAF» сам определяет, что с приложением происходит что-то неправильное, так как его работа не соответствует стандартной модели.

Наш подход не новый, но его уникальная особенность в том, что искусственный интеллект формирует человекочитаемую модель, в которой администратору понятна логика работы. Это позволяет обеспечить более высокий уровень защиты и снизить вероятность ложных срабатываний.

А в альтернативных решениях итог работы машинного интеллекта — нечеловекочитаемая, непонятная модель, про которую неизвестно ничего: ни как она работает, ни почему принимает те или иные решения.

Подход способствует снижению количества ручного труда, внедрению принципов проактивного и риск-ориентированного принятия решений.

Рустэм Хайретдинов, генеральный директор Attack Killer, вице-президент ГК InfoWatch

Мы используем искусственный интеллект как часть системы принятия решений. Сам по себе искусственный интеллект никому не нужен, он лишь «добавляет ума» решениям. Так, в самоуправляемом автомобиле искусственного интеллекта 1%, все остальное — это датчики, которые собирают информацию, система обратной связи, сама система управления, двигатель, колеса.

Наши продукты — Traffic Monitor и Attack Killer — решения, использующие технологии искусственного интеллекта там, где это улучшает потребительское качество, в частности заменяет операторов безопасности.

Сегодня сотрудники информационной безопасности — большой дефицит, поэтому замена людей роботами не гипербола, а насущная необходимость.

Наши роботы-операторы самообучаются и самонастраиваются, сами принимают решения и блокируют атаки. Они работают точнее, быстрее и надежнее человека, при этом не болеют, не ходят в отпуск, не устают к концу рабочего дня, у них не бывает плохого настроения.

По сравнению с конкурентами наша компания больше специализируется на роботизации. Современные системы защиты, замечая неладное, посылают потенциальную проблему человеку-оператору на проверку для принятия решения. Мы же исключили человека из этой цепочки.

Наши клиенты представляют банковскую сферу, электронную коммерцию и региональные госуслуги. Власти стремятся перевести все государственные услуги в Интернет, поэтому значение систем интернет-обслуживания растет, как и риски их взлома.

Для регионов, где трудно найти специалиста, или для небольших компаний, которые просто не могут себе позволить нанять оператора безопасности, наши продукты решают проблему недостатка кадров.

Андрей Свириденко, основатель и председатель Правления компании SPIRIT

Российская компания SPIRIT DSP более 25 лет занимается цифровой обработкой сигналов с акцентом на хранение и передачу речи, аудио и видео. При этом первым программным продуктом SPIRIT в 1992 году был редактор нейросети с автоматическим синтезом заключений в виде текста на естественном языке, который был успешно лицензирован немецкой компанией.

В 2016 году мы продали нашу дочернюю организацию, которая разработала инновационную технологию для навигации смартфонов внутри помещений. Покупателем стала калифорнийская публичная технологическая компания, которая входит в тройку мировых лидеров в области мобильной связи.

SPIRIT инвестировала полученные от продажи средства в технологии машинного обучения. Одним из результатов этих инвестиций в инновации стал патент на использование нейросетей для суперсжатия видео и речи.

Основа такого интеллектуального сжатия — выделение из потока данных ценной информации по заданным критериям, это требует использования когнитивных технологий для сложной обработки исходных данных, включающей распознавание образов и анализ сцен на базе компьютерного зрения, методов машинного обучения и нейросетей.

Технология сочетает два подхода к сжатию данных: выделение ценной информации на основе исключения «информационного» шума и традиционное сжатие данных с потерями или без потерь.

Если привычные кодеки позволяют сжимать видео примерно в 50 раз, то технология SPIRIT — примерно в 500 раз. Это важно, поскольку видео сегодня занимает более 70% пропускной способности всех сетей связи, и для его хранения в Сети не хватит никакого разумного количества миллионов серверов.

В связи с вступившим в силу «законом Яровой» актуальность суперсжатия видео возрастает, так как это решает основные задачи при значительном снижении требований к инфраструктуре и экономии финансовых средств операторов связи.

Александр Иванов, CEO проекта «Поток» от Rambler&Co

 Основная услуга сервиса «Поток» — автоматизированное привлечение звонков от потенциальных клиентов для малого бизнеса.

«Поток» позволяет автоматизировать процесс привлечения трафика из перформанс-каналов и его конвертацию в лиды. Мы обучили искусственный интеллект управлять ставками и настройками в контекстной рекламе и соцсетях, распределением трафика и соединили это с системой колл-трекинга, которая сообщает о том, что клиент звонил конкретному рекламодателю.

Создать простую для пользователя и быстро масштабируемую систему стало возможно только на базе технологий автоматизации.

Rambler&Co задействовал ресурсы отдела машинного обучения: специалисты по работе с нейросетями тестировали различные гипотезы машины для принятия решения о настройках рекламных кампаний (РК). В первую очередь управление происходит на уровне ставок — базовой метрики, влияющей на результат РК (количество трафика и его стоимость).

Для предпринимателя созданное решение выглядит как простой интерфейс управления процессом получения звонков. Раньше собственнику бизнеса приходилось самому вникать в то, как устроены рекламные каналы, либо нанимать профессионала, чего малый бизнес не всегда может себе позволить.

Самостоятельная попытка разобраться в рекламных каналах приводила к потере большого количества времени на изучение тонкостей, расходовались деньги на неэффективные рекламные кампании, а главное — бизнес не получал реальных людей, которые бы звонили в офис и заказывали услуги или товары.

Основная задача, которую решает «Поток», — обеспечение предпринимателя реальными звонками (лидами). Все необходимые рекламные кампании запускаются через программное обеспечение сервиса, и на выходе бизнесмен получает конкретный результат — звонки от клиентов, которые заинтересованы в предлагаемых услугах.

Илья Сачков, основатель и CEO Group-IB

Через 30-50 лет искусственный интеллект, вероятно, уже сможет предотвращать «классические» преступления: убийства, угоны, грабежи, теракты – еще на этапе их подготовки. Мы уже сейчас с помощью наших технологий успешно это делаем в киберпространстве: предупреждаем корпорации, международные банки и их клиентов о готовящихся кибератаках или мошенничестве. Например, наш продукт Secure Bank – система раннего обнаружения фрода для платежных систем – защищает 70 млн клиентов «Сбербанк Онлайн» и «Сбербанк Бизнес Онлайн». Мы можем проактивно выявлять банковское мошенничество на всех устройствах и платформах клиента в режиме реального времени. Модуль Secure Bank в виде JavaScript загружается вместе с веб-страницами банка или мобильным банковским приложением и позволяет своевременно уведомить клиента о заражении или компрометации его устройства. 

Что касается ИИ, то в Secure Bank реализован разработанный нашими специалистами по Data Science алгоритм Behavior, позволяющий обнаружить мошеннические сессии на основании собранной информации о ранее осуществленных легитимных и мошеннических действиях. Например, мошенники пытаются украсть деньги наиболее удобным, простым и быстрым способом. В процессе перевода они не будут между делом проверять счета за ипотеку, оплачивать услуги ЖКХ или смотреть таргетированную рекламу. А обычный пользователь, наоборот, может просматривать другие страницы, разделы и баннеры. То есть система при правильной настройке параметров алгоритма в автоматическом режиме определяет последовательность действий, характерную для мошенников и для легитимных пользователей. 

Кроме алгоритма Behavior мы используем «комплексную биометрию»: анализ клавиатурного почерка пользователя или почерка движения мыши. В итоге система выявляет вредоносные веб-инъекции, социальную инженерию, фишинг, бот-сети, захват учетной записи, сети нелегального обналичивания денег и другие виды банковского мошенничества.