ÜZLETI IT- Tartalmas, előremutató, vicces de közben halálosan komoly

EURO ONE

Gépi tanulás és mesterséges intelligencia: meséből valóság?

Krékity Gusztáv cikke

2020. augusztus 28. - EURO ONE

Míg pár évtizede a mesterséges intelligencia (Artificial Intelligence , AI) még csak a tudományos-fantasztikus regények izgalmas lehetősége volt, mára szinte a mindennapi valóság részévé vált, kiegészítve a gépi tanulás fogalmával (Machine Learning - ML). Egyre több alkalmazásban találkozhatunk az AI és ML megoldásokra építő funkciókkal. Előszeretettel alkalmazzák például az olyan képszerkesztőkben, mint mondjuk az Adobe okostelefonokra PS kamera alkalmazása, vagy a Luminar, amelyek felhasználói beavatkozás nélkül képesek kielemezni egy fotó tartalmát, hogy aztán annak megfelelően cseréljék le az égen a nappali felhőket az éjszakai égbolt csillagaira, retusálják az arcokat, vagy módosítsák a fényelési beállításokat. De ennél komolyabbnak tűnő megoldásokban is alkalmazzák őket, így például olyan robotokban, eszközökben is helyet kapnak, amelyek a gépi tanulásnak köszönhetően képesek a viselkedésüket, működésüket az adott céloknak megfelelően, ráadásul megismételhető módon (a korábbiakból tanulva) változtatni. S persze a legkézenfekvőbb, hétköznapi példa nem is lehetne más, mint az önvezető autók, amelyek igen jó utón haladnak ahhoz, hogy előbb-utóbb bárki számára elérhetővé váljanak. Itt a mesterséges intelligencia rengeteg adatot dolgozhat fel egy út során, a gépi tanulás pedig segíthet, hogy a kialakult helyzetek alapján egyre nagyobb megbízhatósággal röpítsenek minket a jövő “K.I.T.T.-jei” az úticélhoz. De ott vannak ezek a technológiák az arc- és beszédfelismerésben, a kézírás felismerésében, orvosi diagnosztikai eszközökben stb. S ha ennyi helyen fel lehet használni e két megoldást, miért pont a kiberbiztonság területén ne vennénk hasznukat? Csak tudnunk kell, hogy pontosan miről is beszélünk, amikor e két fogalmat emlegetjük.

AI és ML a kiberbiztonságban: egyre hétköznapibb dolgok

A mesterséges intelligencia és a gépi tanulás kiberbiztonsági felhasználása egyre több terméknél valósul meg. Nem csak a szervezetek kiberbiztonsági megközelítése tolódik az ilyen irányú korszerűsítések felé, hanem egyszerű, átlag felhasználók által elérhető víruskereső szoftverekben is egyre másra bukkannak fel például a ML elemek. Így például az antivírusok egy része a korábbi kártevők veselkedése, jellemzői alapján igyekszik beazonosítani a még ismeretlen fenyegetéseket, folyamatosan tanulva az önállóan felfedezett esetekből is.

Természetesen a vállalatok szempontjából is fontosak lehetnek, hiszen e két egymással összefüggő megoldás képes leegyszerűsíteni a biztonsági műveleteket, növelni a hatékonyságot és csökkenteni a biztonsági kockázatokat azáltal, hogy segíti a biztonsági elemzőket az ismert és ismeretlen támadások felderítésében. Ezen előnyöknek az ismeretei mellett nem meglepő, hogy az IT biztonsági területen az AI megoldások piaca 2025-ig várhatóan több mint 30%-ot növekedhet éves szinten és 2025-ig elérheti a 34,8 milliárd dollárt. Mielőtt azonban egy cég kiaknázhatná az AI/ML megoldások előnyeit fontos néhány dolgot megérteni!

Mit értünk gépi tanulás alatt?

Sok különböző definíciót használhatunk a gépi tanulás leírására, de ezek alapvetően ugyanazt jelentik. A Stanford University határozta meg talán a legjobban eddig:

„A gépi tanulás azon tudás, hogy a számítógépeket kifejezetten programozás nélkül tudjuk működtetni.”

A gépi tanuláshoz rengeteg minőségi adatra van szükség, amelyeket kombinálhatunk az ML által használt algoritmusok segítségével. Ezek az algoritmusok az adatok elemzéséből képesek tanulni, s ez lehetővé teszi a különböző ML alapú megoldás számára, hogy előrejelzéseket készíthessen olyan teljesen új adatokról, amelyeket még soha nem látott és nem is tud semmilyen előzetes mintához illeszteni. Annak érdekében, hogy a kiválasztásra került adatparamétereket biztosíthassuk, három kérdést kell feltenni az illetékes csapatoknak:

1.           Látható minden?
Az adatokat bármikor, bárhonnan látnia kell a rendszernek (felhő, Hálózat, végpont)

2.           Milyen gyorsan képes a rendszer elemezni az adatokat?
Miután megállapítjuk és meghatározzuk, hogy milyen adatokat és kontextusokat láthat a megoldás, azt is ki kell deríteni, milyen sebességgel képes az adatok feldolgozására.

3.           Van automatizált válaszadási képesség?
Ki kell deríteni, hány embert és mennyi időt igényel egy incidensre való reagálás. Ha nincs automatizált válaszadási képesség az ML vagy AI alapú megoldásban, akkor hosszútávon növekvő kockázattal kell kalkulálni. Ha több emberre és eszközre van szükség az adatok kézi értelmezéséhez, és a válaszok, illetve a jövőbeni védelem érdekében történő felhasználásához, akkor nem használja ki az adatokat, nem maximalizálja a gépi tanulást, és nem egyszerűsít semmit.

Mit jelent a Mesterséges intelligencia (AI)?

A mesterséges intelligencia ugyanolyan gondosságot és figyelmet igényel az adatok gyűjtésére és -kezelésére, mint a gépi tanulás, tehát hasonló kérdések vonatkoznak az AI maximalizálása érdekében, a műveletek egyszerűsítése és a kockázat csökkentése érdekében. De a mesterséges intelligencia egy szélesebb körű fogalom, mint a gépi tanulás, így eltérő előnyökkel jár a szervezet számára.

AI vs ML: a főbb különbségek

A gépi tanulást és a mesterséges intelligenciát gyakran felcserélhető kifejezésekként használják a szaknyelvben, pedig nem ugyanazt jelentik! Kapcsolatban állnak egymással abból a szempontból, hogy az ML részhalmaza az AI-nak, ám igencsak eltérők a képességeik. Az üzleti, informatikai és IT biztonsági döntéshozók kialakíthatnak egy elvárási specifikációt arra vonatkozóan, mi az ami megvalósítható ezekkel a megoldásokkal, s milyen korlátai vannak a két módszernek. Mind az AI, mind az ML bevezetése egy szervezetbe rendkívül pozitív előnyökkel járhat, de csak akkor, ha a megfelelő, minőségi adatokkal látjuk el őket. Ez azt jelenti, hogy teljes, releváns és kontextusban gazdag adatokra van szükség, amelyeket az algoritmusok hatékonyan feldolgozhatnak és kiértékelhetnek.

Annak érdekében, hogy az ML és az AI egyszerűsítse a biztonsági műveleteket és biztonságosabbá tegye a szervezet működését a biztonsági fenyegetésekkel, kockázatokkal szemben, nagyon fontos megérteni a két kifejezésben rejlő képességeket, hasonlóságokat és különbségeket.

   A mesterséges intelligencia (AI) egy roppant széles tudományág, melynek célja az emberihez hasonló kognitív képességek (például tanulás, problémamegoldás, kvázi intelligencia) imitálása számítógépek segítségével.

   A gépi tanulás (ML) egy részterület az AI-n belül. Az ML célja, hogy lehetővé tegye a gépek számára, hogy maguk tanuljanak a megadott adatok felhasználásával és minél pontosabb előrejelzéseket készítsenek.

Nem mindegy tehát, hogy a két megoldás közül melyiket nevezzük ki megvalósítandó célként. A mai szoftverek java része egyelőre a gépi tanulás útján halad, vagyis elsősorban a meglévő adatok alapján igyekeznek megoldást találni a feladatuk elvégzésére, viszont e folyamat során állandóan képesek tanulni a már feldolgozott információkból, így a későbbiekben a tanultakat is hasznosíthatják az újabb és újabb adatfeldolgozások során. Visszatérve a bevezetőben felvetett képszerkesztős példához, a ML alapon működő szoftver egy idő után egyre kevésbé dől majd be a vízfelületen tükröződő felhőknek az égbolt automatikus cseréjekor. S ugyanígy egy biztonsági szoftver is egyre nagyobb magabiztossággal veheti fel a harcot a ML segítségével az újonnan megjelenő kártevőkkel és támadási módszerekkel szemben, hiszen a kapott alap információkat folyamatosan képes kiegészíteni a tanult adatokkal. De attól, hogy a kapott és tanult adatokból képesek általánosítani, szabályok alapján elvégezni a feladatukat, még továbbra sem alakulnak egy sci-fiből előpattant, az AI lehetőségeit végsőkig kihasználó androiddá, amelyik miután lejárt a munkaideje, leugrik a boltba is bevásárolni nekünk, este pedig elmeséli, mi minden történt aznap a munkahelyén, megoldja a gyerekkel a házifeladatot, összeüt egy gyors vacsit, másnap pedig betipeg újra a hús-vér adminok közé dolgozni. A ML tanulási képessége nem egyenlő egy létrehozott tudattal vagy mesterséges intelligenciával. Mi viszont ettől még nagyon nagy hasznát vehetjük ennek a technológiának, így van miért örülni annak, hogy az utóbbi években irgalmatlan gyorsan terjed. Előbb utóbb pedig biztosan túllépnek a biztonsági szoftverek is azon, hogy pusztán a gépi tanulásra hagyatkozzanak, s kihasználják majd a AI technológia többi lehetőségét is.

A cikket hamarosan folytatjuk. Iratkozzon fel listánkra, hogy időben értesüljön rendezvényeinkről és cikkeinkről: FELIRATKOZOM

A bejegyzés trackback címe:

https://euroone.blog.hu/api/trackback/id/tr8216179692

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

2020.08.29. 09:30:11

A szerző NEM ÉRT A TÉMÁHOZ, és idiótaságot írt. A legtöbb ML alapú megoldás off-line tanul, amelynek során az adatokból egy modellt tanul. Ez a modell sokkal kisebb, és egyszerűbb, mint az adatok. Amikor az ML modellt bevetik, akkor az adatokra már nincs szükség. Egyébként ha egy modell on-line is tanul, akkor sem fogja magával vinni az adatokat.

Ergo az adatok állandó és gyors elérhetősége kurvára nem probléma. Általában ezzel nincs gond, manapság nem az a gond, hogy tároljunk valahol pár terrabyte adatot.

A post tehát tök idióta, lényegtelen álprtoblémával foglalkozik.

2020.08.29. 09:30:40

A szerző NEM ÉRT A TÉMÁHOZ, és idiótaságot írt. A legtöbb ML alapú megoldás off-line tanul, amelynek során az adatokból egy modellt tanul. Ez a modell sokkal kisebb, és egyszerűbb, mint az adatok. Amikor az ML modellt bevetik, akkor az adatokra már nincs szükség. Egyébként ha egy modell on-line is tanul, akkor sem fogja magával vinni az adatokat.

Ergo az adatok állandó és gyors elérhetősége kurvára nem probléma. Általában ezzel nincs gond, manapság nem az a gond, hogy tároljunk valahol pár terrabyte adatot.

A post tehát tök idióta, lényegtelen álproblémával foglalkozik.

Ragnarök2 2020.08.29. 10:38:57

@Batu Kán: Szerintem rosszul értelmezed a cikket. Itt nem egy probléma megoldását és fixálását próbálták meg felvázolni. Inkább egy felvezetést arról, hogy mi is az AI, ha már úgy is mindenhol erről hallani manapság és a csapból is ez folyik tényleg mindenhol.

Az "off-line tanulási képesség" amit említesz a hozzászólásban egyébként szintén egy AI alapú algoritmus amelynek az alapja a statikus elemzési képesség. A lokális gépi tanulás az AI egy nagyon pici része amely a gyorsabb reakció miatt szükséges pl egy ismeretlen kártékony kód felfedezéséhez egy végpontvédelem esetén.

Az AI viszont valóban akkor lesz hasznos, ha sok adattal látjuk el nem is véletlen a BIG DATA környezetben alkalmazható a legjobban :)

Másik megközelítésből viszont az adatok az UEBA rendszerek alapjai , így egy nagyvállalati környezetben amennyiben sikeresen akarsz integrálni egy jól működő MI megoldást akkor natívan kell tudni integrálni minél több minőségi adatforrást mint például végponti adatok (EDR), Tűzfal hálózati adatok, Cloud adatok stb... Ha minőségi adatokkal látod el a különböző AI alapú megoldásokat minél több forrásból akkor a viselkedéselemzés használatával azonosítani lehet a hálózatot célba vevő ismeretlen és nehezen észrevehető fenyegetéseket is. Az informatikai biztonságban épp ezért fontos és jó irány manapság a gépi tanulás és az MI-modellek alkalmazása.

2020.08.29. 11:01:53

@Ragnarök2: Nem vagyok benne biztos, hogy te írtad a postot, de valószínűleg igen, tehát feltételezem.

Nem értem a post koncepcióját.

1) A cím egy általános cím, mintha el akarná magyarázni az átlag olvasónak azt, hogy mi a gépi tanulás. Aztán kiderül, hogy mintha a cyberbiztonságra korlátozódna a téma, ami egy idióta korlátozás, a gépi tanulás megértéséhez nem a cyberbiztonság a legjobb példa alkalmazás.

2) Az egész post nyelvezete, fogalmazásmódja, "gondolatmenete" kurvára zavaros, nehezen érthető. Szerintem nulla ember érti, beleértve engem. Én azt nem értem, hogy mit akarsz igazán mondani, mire akarsz kilyukadni. Amiket írsz hülyeség, hogy mit akartál írni, az nem vehető ki.

3) "A lokális gépi tanulás az AI egy nagyon pici része " tehát elismered, hogy a téma kis jelentőségű probléma. Ráadásul a post szerintem nem erről szól. Nem említenek benne "lokális tanulást". Az UEBA rendszerek sincsenek megemlítve a postban, csak körülírással, zavarosan.

Szóval a post is zavaros, a hozzászólásod meg növeli a ködöt.

Ragnarök2 2020.08.29. 13:21:26

@Batu Kán: A cikket nem én írtam, de ezen a területen dolgozok illetve én olvasni szeretem a szakmai tartalmakat és nem készíteni :)
Bár szerintem azért mert neked nem a fókuszterületed a cikk nem érdemes a tartalmat fikázni vagy a készítőt. Bár elég gyakori, hogy ha valaki valamit nem ért akkor a másik a buta .....:)

1) A cím valóban általános, de a blog teljes tartalmát figyelemmel követve érthető, hogy a cyberbiztonságra koncentrál a tartalom hiszen az egész blog arra a fókuszál és nem az általános vagy mindennapos felhasználási módokra.

2) Erre nem tudok mint mondani mert szakmai szinten hasonló nyelvezettel szoktam találkozni hazai és nemzetközi tartalmak esetén is.

3) Lokális tanulást én írtam a te kommentedre akárcsak az UEBA-t tehát nem hiszem, hogy a cikket erre a két megoldásra próbálták meg fókuszálni. Maximum körülni nagyvonalakban mert én sem láttam ezt a két fogalmat definiálva külön a cikkben.

steery 2020.08.29. 14:16:07

Szerintem a gépi tanulás nem azt jelenti, hogy nem kell programozni a mesintet, sem azt, hogy nem kell neki utasításokat adni, mert magától feltalálja magát a különböző helyzetekben. A gépi tanulás lényegében annyi, hogy a bejövő adatok alapján módosítja a saját működési beállításait, azaz magától ráhangolódik a feladatára. Ez még nem jelent önátprogramozó képességet, amikor új programsorokat ír önállóan a saját programjához, hogy új képességekre tegyen szert. De majd nyilván ez a pillanat is eljön. És rövid úton elhozza a programokkal készített programok korát, amikor a gépek megtanulják programozni magukat, az emberek meg egyre jobban kimaradnak az egészből.

Itt érdemes lett volna még megemlíteni a gépi butulás, ill. felejtés témakörét is. Ugyanis a gépeknek azt is meg kell "tanulniuk", hogy milyen korábbi adatok számítanak elavultnak, fölöslegesnek, lényegtelennek, amiket ideje elfelejteniük, célzottan kitörölni, figyelmen kívül hagyni, mint szemetet. Az emberi intelligencia működésében fontos szerepet játszik a butulás is. Erre a gépeknek is nagy szükségük lesz, sőt már most is van, hisz a veszteséges tömörítés már ennek az előfutára.

Void Bunkoid 2020.08.29. 17:39:56

A mesterséges intelligencia - szerintem - sosem fogja teljesen kiváltani az emberit (mondjuk nem is cél), de nem is kell félni tőle. Nem fog öntudatra ébredni, ugyanis nincs neki, logikai entitás.

Bármilyen okos is egy AI, maximum egy szélsőségesen autista emberhez fog hasonlítani, "aki" mindent szó szerint értelmez, nem lehet érzelmekkel hatni rá, nem érti a vicceket, és aminek nem látja hasznát vagy matematikailag leírható eredmnyt hozó értelmét, azt "nullával osztásnak" könyveli el és egyszerűen soha nem is fogja sem magától "kifejleszteni", sem semmiféle baszottbigdata adatbázisból megtanulni :)

2020.08.29. 17:49:47

@Ragnarök2:

"elég gyakori, hogy ha valaki valamit nem ért akkor a másik a buta .....:)"

Újságcikk és blogpost esetében ez majdnem mindig így van. Ezeknek közérthetőknek kell lenniük. Ráadásul én nem Marcsi néni vagyok, hanem kurvára magasan képzett kutató, méghozzá a témában. Ha tehát én nem értek valamit a témában, akkor az bizony zavaros.

"A cím valóban általános, de a blog teljes tartalmát figyelemmel követve érthető, hogy a cyberbiztonságra koncentrál a tartalom hiszen az egész blog arra a fókuszál és nem az általános vagy mindennapos felhasználási módokra."

Tehát elismered, hogy minimum a cím nincs szinkronban a tartalommal. De ennél rosszabb a helyzet. Nemcsak annyiról van szó, hogy a cím általában a mesterséges intelligenciáról szól, a post meg a cyberbiztonságról, hanem a post maga is oda-vissza kapcsol az általános téma, és a speciális téma között. De nem reflektált módon, hanem az olvasó egyszer csak észreveszi, hogy témaváltás volt, és kapkodja a fejét, hogy "mi van, bazdmeg, most mi a téma?"

És őszintén, még mindig nem tiszta, hogy akkor a post melyik alkalmazásra érti azt az 1.-3. pontot,a melyek egyébként önmagukban is zavarosak.

"1. Látható minden?
Az adatokat bármikor, bárhonnan látnia kell a rendszernek (felhő, Hálózat, végpont)"

Mi az alkalmazás? A legtöbb MI alkalmazásban az alkalmazásnak nem kell mindig látnia a felhőt és a hálózatot. Például egy jelenlegi technológiára épülő vezetést segítő kamerás rendszer általában nem látja a felhőt, a hálózatot. Egy mobilos app valószínűleg igen, de az meg triviális, hogy látja, nem kell kiemelni, mint problémát. Egy cyberbiztonsági app esetében meg tök nyilvánvaló, hogy látja a hálózatot, ha nem volna hálózaton, akkor ugyanis nemigen van probléma.

"2. Milyen gyorsan képes a rendszer elemezni az adatokat?
Miután megállapítjuk és meghatározzuk, hogy milyen adatokat és kontextusokat láthat a megoldás, azt is ki kell deríteni, milyen sebességgel képes az adatok feldolgozására."

Az off-line tanulásnál ez nem nagy probléma, mert aláteszik a megfelelő számítási kapacitást, és tudnak várni egy hetet is akár. Az on-line tanulás meg on-line, tehát csak a beérkező, új adatot fogja elemezni.

"3. Van automatizált válaszadási képesség?
Ki kell deríteni, hány embert és mennyi időt igényel egy incidensre való reagálás. Ha nincs automatizált válaszadási képesség az ML vagy AI alapú megoldásban, akkor hosszútávon növekvő kockázattal kell kalkulálni. Ha több emberre és eszközre van szükség az adatok kézi értelmezéséhez, és a válaszok, illetve a jövőbeni védelem érdekében történő felhasználásához, akkor nem használja ki az adatokat, nem maximalizálja a gépi tanulást, és nem egyszerűsít semmit."

Itt valahol a mondat közepén derül ki, hogy cyberbiztonságról van szó, az "incidens", és "védelem" szavaknál. De ez egy olyan fejezetben szerepel, amelynek címe: "Mit értünk gépi tanulás alatt?" Azaz általános akar lenni.

eßemfaßom meg áll 2020.08.29. 19:51:50

Az ember megérzi a gyanús brendelszagot, kattint és látja, hogy tényleg.

Matyi, nem gáz, hogy lassan naponta kell új nicket használnod?

Dan da Man 2020.08.30. 10:35:18

@Batu Kán: "Ráadásul én nem Marcsi néni vagyok, hanem kurvára magasan képzett kutató, méghozzá a témában."

Aki nem mellesleg azzal tölti az idejét, hogy különböző blogokon nyakra faszra tolja a bejegyzéseket repetitíve. Vagy írtál erre egy AI programot, ami megteszi helyetted?

Viszont kicsit visszavehetnél már az arcodból. Mert értem én, hogy geciokos vagy, és még a politikai platformon is osztozunk, de ELVISELHETETLEN, hogy szerinted mindenki hülye, aki KICSIT IS mást gondol, mint te.
Sajnos a stílusod arról árulkodik, hogy komoly személyiségbeli problémáid vannak, mert kötelességszerűen dominálsz le mindenkit. Ilyet meg IGAZÁN értelmes ember nem tesz. Maximum egy jólfejlett mesterséges intelligencia, aki még nem lépett szintet.
Szóval ha tudsz programozni, akkor ideje lenne, hogy magadon is futtass egy system check-et, és végiggondold, hogy miért is rúgdosol bele másokba, és miért érzed szükségét, hogy mindenki másnál okosabb légy - meg persze a trollkodásnak (mert a véleményed duplikálása AZ, hogy ne legyünk félreérthetőek). Mert kicsit sajnos vállalhatatlan vagy, hiába gondolkozunk hasonlóan dolgokról. (Olyan vagy, mint egy keresztény-konzervatívnak a bayer.)

Egy biztos: boldog ember nem lehetsz. És ezért sajnállak. De csak rajtad múlik, hogy az életedet megtöltsd valami értelemmel. Már ha nem pénzt keresel ezzel...

Kovacs Nocraft Jozsefne 2020.08.30. 20:39:43

@eßemfaßom meg áll:

Nekem is gyanús volt, hogy itt Matyi újabb nickjét olvashatjuk, de sikeresen álcázta magát azzal, hogy nem trágárkodott. Aztán a kommented hatására megnéztem a profilt ill. az egyéb hozzászólásait, és máris lehullott az álca.

Azt viszont el kell ismerni, hogy a kritikájának van alapja.

Void Bunkoid 2020.09.01. 10:01:32

@Batu Kán: Mit akartál mondani, nyuszóka, hogy a számítógépben nincs logika? Tényleg?

Ha nem lennél ennyire figyelmetlen (mondjuk mesterséges intelligencia lennél :D), akkor észrevehetnéd, hogy a "logikai entitás" előtt van egy vessző. Az elválasztja az előtte levő "nincs neki"-től, az az ELŐZŐ tagmondatra vonatkozik.

A Metallica/Nirvana-számokat író mesterséges intelligenciákról meg:

"Igaz hogy ezt a dalt a meglévő slágerekből gyúrta össze egy számítógépes program, de be kell, hogy valljuk jobb lett mint pár új METALLICA dal."

Na, ki írta akkor végülis a riffeket? Itt is egy emberek által alkotott szellemi üzemanyagtartályból dolgozik.

A Hetfield-Hammett-Ulrich trió nem AC/DC meg Deep Purple számokból legózta össze a munkásságát.

Szori.

Attól még, hogy hatalmas pofával, nagyon magas lóról kommunikálsz, a mesterséges intelligencia nem nevezhető valódi, igazi intelligenciának. Csak egy újabb szofisztikált szerszám az emberek kezében.

Te meg nem vagy okos ember. Csak tudálékos :)
süti beállítások módosítása