Мораторий на проверку IT-компаний в России завершен, пора проверить ценообразование в сфере цифровизации, заявил глава Счетной палаты Борис Ковальчук
В марте правительство отменило мораторий на антимонопольные проверки IT-компаний, который действовал с весны 2022 года.
Как отмечали в Минцифры, отмена моратория коснется небольшого количества организаций, имеющих цифровую платформу, долю сделок покупателей и продавца свыше 35% от всех транзакций рынка и выручку более 2 млрд рублей, напоминает RT.
ФАС сообщила о «большом количестве жалоб» бизнеса и потребителей на доминирующие компании, проверки которых невозможны из-за запрета.
В апреле 2024 года широкий резонанс вызвала новость о том, что в офлайн-магазинах Amazon вместо заявленного искусственного интеллекта работу выполняли сотни индийцев, наблюдавших за покупателями по видеокамерам. Мы проверили, так ли это.
Спойлер для ЛЛ:сотрудники ( количество точно не известно, но большинство из них и правда находились в Индии) осуществляли работу по разметке данных, тренировке модели и исправлению допущенных ею ошибок, но не работали вместо ИИ
Публикации о том, что Amazon якобы закрывает свои магазины с ИИ-технологией Just Walk Out («Взял и иди»), начали появляться сначала в американской прессе, а потом и в русскоязычных СМИ. 3 апреля издание РБК написало, что вместо ИИ товары сканировала 1000 индийцев, а публикация на сайте НТВ вышла под заголовком «Работу нейросети в умных магазинах Amazon выполняли тысячи индусов».Портал «ГородЧе» описал случившееся так: «Крупнейшая афера в области ИИ. 1000 индусов заменили искусственный интеллект. Amazon признался в крупной афере». Прокомментировали новость и в Госдуме РФ — по мнению депутата Алексея Говырина, «России не стоит связываться с Amazon», ведь «вместо того, чтобы взять десять кассиров и охранника, компания эксплуатировала тысячу индусов-удалёнщиков». Аналогичное утверждение опубликовало и издание «Холод»: «Amazon выдавал работу тысячи индийцев за искусственный интеллект», а на самом деле «кассиров просто перевели в другое место».Сообщения об афере разошлись и в Telegram — например, канал «Топор 18+» (3 млн просмотров на момент написания этого разбора) отметил: «Оказалось, что никакого искусственного интеллекта не было», а «ВПШ» (500 000 просмотров) написал, что «технология [Amazon] оказалась фейком». «За покупателями через камеры следила тысяча низкооплачиваемых индусов — они смотрели, какие товары вы взяли, и проводили покупку», — говорится в публикации.
Технология Just Walk Out — разработка компании Amazon, которая позволяет офлайн-магазинам обслуживать покупателей без касс и продавцов. На входе в магазин стоят турникеты, для входа нужно отсканировать QR-код в приложении Amazon Go. В торговом зале покупатель может взять товар с полки и положить себе в сумку или карман — тогда продукт вносится в предварительный список покупок (если вернуть товар на место, то он будет удалён из перечня). Когда человек покидает магазин через те же турникеты, приложение фиксирует итоговый список покупок, а через пару минут присылает электронный чек и списывает плату со счёта в Amazon.
Визуализация магазина с технологией Just Walk Out. Источник: Amazon
С технической точки зрения такие умные магазины работают примерно так: в момент сканирования QR-кода покупателем видеокамеры считывают и запоминают его физические характеристики, а датчики движения и микрофоны начинают отслеживать перемещение человека по торговому залу. Система инфракрасных датчиков и сенсоров веса распознаёт, какие товары посетитель взял с полки и положил в сумку, а какие вернул на место. По информации на сайте Amazon, Just Walk Out сочетает в себе те же технологии, что и беспилотные автомобили: компьютерное зрение (область ИИ, связанная с анализом изображений и видео), слияние сенсорных данных (построение единой картины на основе информации, полученной от разных датчиков) и глубокое обучение (тип машинного обучения, который с помощью искусственных нейронных сетей обеспечивает цифровым системам возможность обучаться и принимать решения на основе неструктурированных данных).
Amazon начал разработки технологии Just Walk Out в 2012 году. Спустя четыре года компания открыла первый тестовый магазин для своих сотрудников, а ещё через два года запустила первый офлайн-магазин для широкой публики. Позже систему внедрили в магазинах Amazon Go, Amazon Fresh, супермаркетах других крупных ретейлеров и минимаркетах на стадионах, в аэропортах и прочих заведениях в США, Великобритании, Канаде и Австралии. В 2018 году основатель Amazon Джефф Безос в своём ежегодном письме акционерам писал, что технология Just Walk Out — способ «избавиться от худшего, что есть в физической розничной торговле: очереди на кассу».
Итак, действительно ли технология Just Walk Out полагалась не на ИИ, а на тысячу людей из Индии, которые дистанционно наблюдали за покупателями и вручную заносили их покупки в чек? Впервые упоминание о занятой в проекте тысяче индийцев появилось в издании The Information в мае 2023 года, но, как отметили спустя почти год сами авторы, осталось тогда без особого внимания. Они предположили, что это могло произойти из-за «отсутствия скептицизма в отношении любой технологии, связанной с искусственным интеллектом». The Information сообщало, что в проекте Just Walk Out задействовано более тысячи сотрудников, в основном базирующихся в Индии. Тогда же представитель Amazon подтвердил, что компания наняла людей в этой стране для отсмотра видеозаписей, но не уточнил, сколько их было и чем именно они занимались. 2 апреля 2024 года вице-президент Amazon Тони Хоггетт в интервью для издания The Information заявил о прекращении использования Just Walk Out в супермаркетах Amazon Fresh. И когда в статье с интервью издание снова упомянуло команду из Индии в контексте некоторых трудностей, с которыми столкнулись разработчики Just Walk Out, тогда-то деталь про тысячу индийцев и получила столько внимания в СМИ.
Однако в публикациях, обвиняющих Amazon в обмане, есть большая неточность касаемо того, зачем технологии Just Walk Out, помимо ИИ, нужно было столько сотрудников. ИИ-система требует постоянных корректировок, и даже самую простую нейронную сеть нужно сначала обучить на огромном количестве примеров с уже размеченными данными. В случае Just Walk Out это могли быть, например, заранее подготовленные кадры с покупателями, совершающими определённое действие, и пометки о том, что именно делает человек. Такой метод обучения нейросети называется «обучение с учителем». То есть прежде, чем ИИ сможет самостоятельно и качественно анализировать данные, человек должен подготовить для него тысячи образцов с разъяснениями. В разговоре с изданием Quartz неназванный бывший сотрудник Amazon, работавший с Just Walk Out, пояснил, что его индийские коллеги занимались именно разметкой данных для обучения ИИ-модели и что это является обычной практикой в машинном обучении. Также команда из Индии перепроверяла видео покупок, помеченные самой нейросетью как «события с низкой степенью уверенности», то есть результаты её анализа, в которых вероятны ошибки. В таких случаях люди отсматривали ролики и при необходимости пересчитывали сумму в чеке покупателя.
Изначально Amazon предполагал, что по мере совершенствования ИИ-модели перепроверять придётся не больше 5% покупок. На момент запуска Just Walk Out в 2016 году консультация человека требовалась почти во всех случаях, к середине 2022 года количество проверок уменьшилось до 70%, а в апреле 2024 года, по словам бывшего разработчика Amazon, снизилось до 20–50%, что всё равно было в разы выше изначального плана компании. При этом пресс-служба Amazon в комментарии USA Today заявила, что «сотрудники проверяют лишь небольшую долю покупок» и что «от года в год количество перепроверок людьми сокращается, несмотря на масштабирование проекта». На посыпавшиеся обвинения в подмене ИИ работниками из Индии представитель Amazon Сармишта Рамеш возразила, что эти сотрудники лишь аннотируют видеоизображения с целью совершенствования модели, лежащей в основе технологии Just Walk Out.
Подобная подстраховка искусственного интеллекта человеческим используется повсеместно, особенно на этапе тренировки ИИ-моделей. Например, OpenAI — создатель ChatGPT — в 2023 году платил тысячам фрилансеров по $15 в час за написание предлагаемых ответов на вопросы пользователей чат-бота, которые потом использовались для обучения ИИ. Примерно столько же предлагала компания Invisible за написание тренировочных разговоров, в котором работник поочерёдно выступал в роли пользователя и нейросети. За маркировку данных для беспилотных автомобилей некоторые фрилансеры получали $1 в час. У Amazon даже есть специальная платформа для найма таких сотрудников — Amazon Mechanical Turk, названная в честь шахматного автомата XVIII века, в котором на самом деле прятался живой шахматист, выдающий свои ходы за игру умной машины.
Человеческий труд широко используется не только для тренировки ИИ, но и для подстраховки и исправления допущенных им ошибок. Например, беспилотные такси компании Cruise на этапе тестирования требовали дистанционного вмешательства оператора-человека каждые 7–8 км, когда «водители-роботы» попадали на дороге в трудную ситуацию. А фрилансеры ChatGPT исправляли ответы чат-бота, помеченные пользователями как некачественные. Несмотря на быстрое развитие ИИ, он всё ещё во многом полагается на огромные человеческие ресурсы.
Тем не менее Amazon действительно решил отказаться от использования Just Walk Out в своих супермаркетах Fresh по ряду причин. По словам бывшего сотрудника компании, с которым поговорило издание Quartz, руководство планировало сделать это уже почти год — технология хорошо работала в небольших магазинах с маленьким выбором товаров и потоком людей, а вот для крупных торговых точек оказалась неподходящей. Датчики веса для отслеживания покупок, обходившие камеры в надёжности, были слишком дорогими в изготовлении ($350 каждый), а доля перепроверок людьми хоть и снижалась, но всё равно была значительно выше запланированных 5%.
Во многих публикациях о закрытии магазинов Amazon с технологией Just Walk Out не только искажена роль в проекте сотрудников из Индии, но и допущены другие неточности. Во-первых, эта технология уходит только из супермаркетов Amazon Fresh в США, но по-прежнему будет применяться в магазинах Amazon Go, некоторых точках Amazon Fresh в Великобритании и более чем 130 сторонних магазинах в аэропортах, учебных заведениях и кафе. Во-вторых, магазины Amazon Fresh в США не закрываются, просто на смену технологии Just Walk Out придёт новый гаджет — умные тележки Dash Cart, которые сканируют находящиеся в них товары. Некоторые супермаркеты Amazon Fresh уже несколько лет используют обе технологии одновременно вдобавок к традиционному методу оплаты покупок на кассе для тех, кто не является клиентом Amazon.
Таким образом, утверждения, что технология Just Walk Out оказалась фейком и что никакого искусственного интеллекта не было, а вместо него работала тысяча индийцев, не соответствуют действительности. Сотрудники (сколько их было — до конца непонятно, но большинство из них и правда находились в Индии) осуществляли обычную для ИИ-проектов работу по разметке данных, тренировке модели и исправлению допущенных ею ошибок. Решение отказаться от Just Walk Out в магазинах Amazon Fresh было обусловлено множеством неточностей в работе ИИ и дороговизной оборудования. При этом модель успешно показала себя в небольших магазинах, поэтому продолжит работать в десятках локаций в США, Великобритании, Канаде и Австралии.
Как отмечают в ФАС, в службу поступает большое количество жалоб на нарушения со стороны "цифровых гигантов", а исключение антимонопольного контроля из моратория, как считают в ведомстве, позволит эффективно бороться со злоупотреблениями доминирующим положением
МОСКВА, 20 марта. /ТАСС/. Кабмин отменил мораторий на антимонопольные проверки IT-компаний из-за поступления большого количества жалоб на нарушения со стороны больших цифровых компаний. Об этом говорится в сообщении Федеральной антимонопольной службы (ФАС) РФ.
"Правительство РФ отменило мораторий на антимонопольные проверки IT-компаний", - указано в сообщении ведомства, опубликованном в его Telegram-канале.
Как отмечают в ФАС, в службу поступает большое количество жалоб на нарушения со стороны "цифровых гигантов", а исключение антимонопольного контроля из моратория, как считают в ведомстве, позволит эффективно бороться со злоупотреблениями доминирующим положением, защитить права и интересы граждан и предпринимателей, а также поспособствует развитию отрасли в условиях добросовестной конкуренции.
Взять с собой побольше вкусняшек, запасное колесо и знак аварийной остановки. А что сделать еще — посмотрите в нашем чек-листе. Бонусом — маршруты для отдыха, которые можно проехать даже в плохую погоду.
Специалистам постоянно приходят в голову идеи, которые хочется реализовать в работе. Но если сразу интегрировать их в бизнес, то результат будет непредсказуем. Нововведения могут принести как прибыль, так и серьёзные убытки. Поэтому гипотезы сначала надо тестировать. Для этого и нужна проверка жизнеспособности идеи.
Как можно протестировать гипотезу? Об этом рассказал Егор Петров, CPO портала для закупок B2B-center, в рубрике «Например» от Академии Eduson. Потратьте меньше двух минут и узнайте о пользе MVP ⤵️
Научиться руководить командой, проводить исследования и считать экономику продукта можно на курсе Product manager от Академии Eduson. Проходите по ссылке и превращайте гипотезы в полезные фичи.
Многие задаются вопросом, какие данные собирает роутер в публичных сетях Wi-Fi или на съёмных квартирах и кому они могут быть доступны? Мы проверили, есть ли такая угроза.
Спойлер для ЛЛ: вы сами можете без дополнительных программ частично анализировать трафик через свой домашний роутер, что уж говорить о преступниках
О возможной утечке данных при взломе сетей или потенциальном отслеживании части трафика владельцем роутера пишут и рядовые интернет-пользователи, и эксперты. В подобных текстах говорится, что доступ можно получить как к истории поиска и списку посещённых сайтов, так и к паспортным и другим персональным данным. Например, в 2019 году с лёгкостью была взломана сеть Wi-Fi скоростных поездов «Сапсан», в которой компания «Российские железные дороги» хранила сведения о пассажирах. Значительное число публикаций касается родительского контроляи того, как подростки его обходят; тому, хранит ли роутер историю поиска и посещений, посвящены десятки SEO-статей. Отдельно эксперты отмечают уязвимость сетей в отелях, а «Лаборатория Касперского» крайне не рекомендует использовать точки Wi-Fi в арендованных через Airbnb или другие сервисы апартаментах.
Всем нам привычный Wi-Fi-роутер (маршрутизатор) предназначен для передачи данных в сетях разных типов. Простыми словами, он обеспечивает передачу данных между подключёнными к нему устройствами и интернетом. По умолчанию роутер не сохраняет историю интернет-сёрфинга, однако это только по умолчанию. Чем современнее модель или прошивка роутера, тем больше данных и функций доступно администратору сетевых соединений, запущенных с помощью устройства.
Админпанель относительно устаревшего роутера
Так, произведённый в первой половине 2010-х годов роутер с базовой прошивкой, вероятнее всего, даст администратору только минимальные данные об объёме трафика и позволит настроить простейший родительский контроль — ограничить время, в течение которого доступ к интернету появится на гаджете ребёнка. Сравнительно новое устройство, с прошивкой 2020 года, даст возможность увидеть полный список посещённых за время подключения страниц.
Пример современной прошивки
Владелец роутера может детально ознакомиться с контентом, который интересовал пользователя, если тот работал по незащищённому протоколу HTTP (сайты без защищённого соединения HTTPS всё ещё не редкость). Для этого достаточно зайти в системный журнал. Детальная история действий на защищённых сайтах при этом будет недоступной — в журнале отметятся только домены, а информация о том, что вы искали в интернете, куда покупали билеты и какое порно смотрели, роутером не сохраняется. Некоторые модели также позволяют видеть статистику по самым посещаемым с определённого гаджета сайтам. Стоит отметить, что предусмотренные производителем опции созданы большей частью для родительского или корпоративного контроля и не подразумевают слежения, например, за банковскими операциями. Эта информация не хранится в журнале роутера и не может утечь, если только вы не перешли по фишинговой ссылке или если протокол передачи данных не был подменён злоумышленником.
Проблема открытых (не защищённых паролем) и публичных сетей в том, что зачастую их достаточно легко взломать: администраторы не всегда уделяют достаточное внимание безопасности. Так, в 2017 году в Аргентине была взломана сеть в одной из кофеен Starbucks, и подключённые к ней устройства клиентов стали (без ведома владельцев) майнить криптовалюту Monero. То же самое касается сетей в отелях, ведь, зная пароль от сети и имея необходимое оборудование, хакер достаточно легко может провести атаку MiTM (Man in The Middle — «человек посередине»). Есть несколько типов такой атаки: например, злоумышленник может создать сеть-двойник (сеть с названием, идентичным той, к которой устройство подключается автоматически) или изменить настройки общественной точки доступа таким образом, чтобы трафик шёл через контролируемый мошенником узел. При MiTM-атаке взломщик получает доступ ко всем пересылаемым данным, а иногда и к данным на подключённых устройствах.
Wi-Fi-сети на съёмных квартирах и в апартаментах также являются довольно лёгкой добычей для хакеров. Устанавливая роутер, далеко не все владельцы задумываются о необходимости сменить заводской пароль или отключить возможность удалённого доступа к настройкам. Злоумышленнику при таком раскладе достаточно единожды подключиться даже к защищённой паролем сети и перенастроить её. В итоге, если мошенник захочет, он будет знать всё о недостаточно защищённом трафике всех следующих жильцов.
Таким образом, распространённые опасения не напрасны — даже вы сами можете без дополнительных программ частично анализировать трафик через свой домашний роутер, что уж говорить о преступниках. Собственно, предостережения экспертов связаны именно с этим: знаете ли вы, кто управляет сетью, к которой вы подключаетесь? А если нет — не лучше ли использовать мобильную сеть? Полностью отказаться от Wi-Fi едва ли возможно, но можно избегать открытых сетей, подключения и передачи без VPN важных данных через сети в отелях, на съёмных квартирах — везде, где вы не настраивали роутер самостоятельно и не уверены в его защищённости. При включённом VPN в системный журнал попадут только данные IP, который был вам присвоен во время сессии. При этом стоит помнить, что это лишь часть безопасного поведения.
Распространено убеждение, что архитектура операционной системы от компании Apple устроена таким образом, что для неё невозможно создать и в неё невозможно внедрить вредоносное программное обеспечение, поэтому пользователи Mac OS не нуждаются в специальных антивирусных программах. Мы решили проверить, оправданна ли такая уверенность.
Для ЛЛ: заблуждение. Вредоносное ПО может быть создано под любую ОС.
Идея о том, что под Mac OS вирусов не существует, достаточно распространена. Такое утверждение можно встретить на различных форумах, где обсуждают преимущества той или иной операционной системы, сайтахвопросов и ответов и в обзорах техники. Вопросы о том, нужен ли под Mac OS антивирус, регулярно задают пользователи Сети, в том числе на таких крупных ресурсах о технологиях, как «Код Дурова», Kaspersky, TechInsiderи «Хабр». Вокруг этого убеждения даже возник сетевой фольклор: «Есть ли вирусы под Mac? Есть, но они платные».
Вредоносным программным обеспечением (ПО) называют все программы, созданные для любого несанкционированного и обычно вредоносного действия на компьютере, смартфоне или другом устройстве. На самом деле к вредоносному ПО относятся не только вирусы, но и всевозможные программы-шпионы, программы для кражи паролей (например, кейлоггеры), трояны (в отличие от вируса, они не могут самостоятельно копировать и заражать файлы, для этого потребуется загрузка специальной программы или использование уязвимости системы), программы-шифровальщики и рекламные программы. Формально вирусом считается только такая программа, которая способна распространять свои копии с целью заражения и повреждения данных на устройстве. Вирусы попадают на компьютер из других уже заражённых устройств, через различные носители информации (флеш-накопители, CD, DVD и т. п.) или через интернет.
В 2021 году ущерб от киберпреступлений в России превысил 150 млрд руб., а 2022 году цифра, по подсчётам экспертов, может быть ещё больше — более 165 млрд руб. По данным исследования «Мегафона» «Индекс кибербезопасности», девять из десяти российских компаний подверглись атаке киберпреступников в 2021 году. Самый распространённый способ хищения электронных денег — внедрение вирусов и проведение фишинговых атак. Одна из крупнейших кибератак в мире — заражение более 230 000 компьютеров в 150 странах вирусом-вымогателем WannaCry. Глобальный финансовый ущерб от этой программы оценивается в $4 млрд.
Чтобы убедиться, что вирусы — реальная угроза и для компьютеров с операционной системой Mac, достаточно зайти на официальный сайт компании Apple и изучить раздел, посвящённый защите от вредоносного ПО. Компания предлагаетвстроенные решения для обеспечения безопасности (функция отключения выполнения (XD), Address Space Layout Randomization (ASLR) и защита целостности системы (SIP)), а также позволяет использовать сторонние приложения. Крупнейшие разработчики антивирусных программ предлагают в том числе и решения для Mac OS. Антивирусы под эту операционную систему есть у Avast, Kaspersky, McAfee, Norton, Avira и других компаний. Причём эти программы позволяют защищать устройство не только от вирусов, но и другого вредоносного ПО. Организация AV Test, которая оценивает антивирусное программное обеспечение, приводит такую статистику по разработке вредоносного ПО под Mac OS.
И хотя в ней отображены данные только с 2013 года, первые вирусы под Mac OS появились гораздо раньше. В 1982 году были созданы две программы, которые наиболее соответствуют тому, что сейчас понимается под компьютерными вирусами — Virus 1,2,3 и Elk Cloner, поражающие компьютеры с операционной системой Apple II, предшественником нынешней Mac OS. Примечательно, что Elk Cloner создал 15-летний школьник Ричард Скрента. Вирус каждую 50-ю загрузку операционной системы выводил на экран пользователя стишок.
Вирусы под компьютеры с IBM PC (предшественник Windows) появились позже, в середине 1980-х.
Наиболее серьёзную угрозу для устройств под Mac OS за последние десять лет представляли следующие программы:
— KeRanger — первый полноценный шифровальщик, был внедрён в код торрент-клиента Transmission;
— Eleanor — через приложение-конвертер вирус устанавливается на компьютер и даёт злоумышленнику дистанционный доступ к заражённому Mac;
— Keydnap — похититель данных из «Связки ключей» (приложения, с помощью которого в одном месте в защищённом виде сохраняются личные данные пользователя), распространялся с помощью zip-архива с файлом screenshot.jpg (с пробелом после расширения).
— Komplex — программа, скачивающая другое вредоносное ПО, распространялась по электронной почте вложенным pdf-файлом;
— Coin thief — после скачивания взломанной версии игры Angry Birds программа получала доступ к данным Bitcoin-кошелька пользователя;
— Mac.BackDoor.Siggen.20 — распространялся под видом приложения WhatsApp для компьютеров и давал злоумышленнику удалённый доступ к компьютеру жертвы, а само устройство становилось частью ботнета;
— OSX.Loudminer — майнер криптовалюты, был встроен в различные пиратские версии программ для аудио- и визуальной редактуры.
Предположительно, миф о неуязвимости Mac OS мог появиться из-за того, что количество устройств с этой операционной системой всегда было значительно ниже, чем количество устройств под Windows. В 1984 году на каждое проданное устройство под Mac OS приходилось шесть компьютеров с MS-DOS (предшественницей Windows), максимального разрыва технологии достигли в 2004 году, когда было продано 182,5 млн Windows-устройств против 3,25 млн Mac-компьютеров (то есть соотношение 56 к 1). Когда Apple представила планшеты и смартфоны, интегрированные с компьютерами в единую инфраструктуру, разрыв у десктопных устройств несколько сократился. Сейчас в мире 76% компьютеров под Windows и 14% под Mac OS (остальные проценты приходятся на Linux, Chrome OS и другие малораспространённые системы). Логично, что чем больше устройств под одной системой, тем выгоднее злоумышленникам создавать вредоносное ПО именно под неё.
Более того, выходя в интернет, стоит помнить, что вирус, попадающий в систему, — далеко не единственная угроза. Значительное место в мире вредоносного ПО занимают так называемые браузерные вирусы. Им абсолютно неважно, какая операционная система стоит у пользователя, так как устанавливаются и функционируют они внутри браузера. Такое ПО может похищать данные пользователя, шпионить за ним, показывать навязчивую рекламу или устанавливать в браузер свои расширения.
Таким образом, идея о том, что архитектура Mac OS просто не предусматривает возможности создать под неё вирусы, — не более чем заблуждение. Вредоносное ПО может быть создано под любую операционную систему. Поэтому не стоит пренебрегать средствами защиты устройства лишь на основании того, что компьютер работает на Mac OS. Также лучше помнить, что в отсутствие антивируса пользователь рискует стать если не жертвой, то разносчиком вредоносного ПО — например, скачав заражённый файл, который разработан не под его систему, а после записав этот файл на флешку для другого человека, система которого уязвима для этого вредоносного ПО.