Тема: Манипуляции обществом с помощью ИИ
Показать сообщение отдельно

  #46  
Старый 26.10.2024, 07:07
XUC
Постоянный
Регистрация: 03.09.2006
Сообщений: 872
С нами: 10360604

Репутация: 0


По умолчанию
Современные программисты бесполезны в наступающем новом мире. 80% из них придется прокачать навыки, чтобы сохранить работу

Программистам в всем мире уже начали отставать от современных трендов. К 2027 г. 80% из них придется повышать свою квалификацию на фоне трансформации их профессии. Свои коррективы вносит повсеместное внедрение искусственного интеллекта, с которым нужно уметь работать не только пользователям, но и разработчикам ПО.

Век живи, век учись
Разработчикам ПО потребуется срочно пополнить багаж своих знаний в самом обозримом будущем. В сферу создания программного обеспечения, как и во многие другие отрасли, все активнее внедряется искусственный интеллект, и программистам, хотят они того или нет, придется учиться работать и взаимодействовать с ним.

Портал ITPro приводит прогнозы исследовательской компании Gartner, согласно которым уже к 2027 г. 80% специалистов по разработке программного обеспечения должны будут в обязательном порядке повысить свою квалификацию, чтобы соответствовать растущим требованиям генеративного ИИ. Необходимость повышения квалификации можно рассматривать в краткосрочной, среднесрочной и долгосрочной перспективе, поскольку Gartner прогнозирует, что технологии будут играть все большую роль в инженерных задачах.

Как все будет меняться
Аналитики Gartner уверены, что в краткосрочной перспективе инструменты искусственного интеллекта вряд ли сильно повлияют на рост производительности труда программистов – они окажут на него очень скромное влияние. Сильнее других пользу ИИ в написании кода ощутят наиболее опытные программисты – сеньоры, считают в Gartner.


Нейросеть "Кандинский"
Чтобы оставаться на плаву и быть востребованным специалистом, программисту придется осваивать ИИ. Других вариантов не остается
В среднесрочной перспективе инструменты ИИ начнут оказывать влияние на инженерию. Обеспечивая полную автоматизацию определенных задач, этот эволюционный период как для технологии, так и для профессии приведет к появлению «ИИ-родной разработке ПО» (AI-native software engineering), в которой большая часть кода будет сгенерирована искусственным интеллектом.

«В эпоху, когда искусственный интеллект становится все более популярным, инженеры-программисты будут придерживаться подхода «ИИ в первую очередь», при котором они в первую очередь будут фокусироваться на том, чтобы направлять инструменты ИИ в наиболее релевантный контекст и с учетом ограничений, необходимых для выполнения конкретной задачи», – сказал Филип Уолш(Philip Walsh), старший главный аналитик Gartner.

Уолш добавил также, что на этом этапе навыки создания подсказок на естественном языке и поиска с использованием технологий дополненной генерации (retrieval augmented generation, RAG) станут важнейшими для инженеров-программистов.

В долгосрочной перспективе отрасль увидит рост в области разработки ИИ, поскольку технология становится более мощной. В Gartner полагают, что организациям понадобится все больше квалифицированных разработчиков для удовлетворения спроса на программное обеспечение ИИ, поскольку темпы внедрения на предприятиях продолжают расти.

Новое поколение программистов
На фоне этого, чтобы оставаться востребованными специалистами, программистам придется повышать свою квалификацию и приобретать навыки работы с искусственным интеллектом, но далеко не в плане отправки запросов нейросетям на написание кода.

«Создание программного обеспечения на базе искусственного интеллекта потребует нового поколения специалистов по программному обеспечению – инженеров по искусственному интеллекту, – сказал Уолш. – Инженер ИИ обладает уникальным сочетанием навыков в области разработки программного обеспечения, науки о данных и ИИ/машинного обучения, которые сейчас востребованы».

Человек или машина
Искусственный интеллект – это не только помощник, но и угроза для современных программистов. CNews неоднократно писал, что разработчики ПО панически боятся быть замененными нейросетями. Нередко это уже происходит – заменяют тех, кого ИИ с легкостью может заменить. К тому же, чем чаще программисты пользуются генеративными нейросетями для написания кода, тем более скудным становится запас его собственных знаний. CNews писал, что в России это особенно заметно.

Но увольнять тех, кто не пользуется ИИ, а развивает и совершенствует его, едва ли станут. Несмотря на мнения многих, что ИИ может снизить спрос на инженеров, Уолш заявил, что эта технология не заменит людей полностью. «Человеческий опыт и креативность всегда будут иметь решающее значение для создания сложного, инновационного программного обеспечения», – сказал он, подчеркнув, что она сильноизменит роль инженеров-программистов.

Все уже началось
Крупные ИТ-компании тоже прекрасно понимают, что им нужны специалисты по искусственному интеллекту. Яркий тому пример – принадлежащий корпорации Amazon облачный сервис AWS. Пока сама Amazon увольняет тысячи человек, AWS, напротив, пополняет свой штат программистами, которые имеют навыки разработки ИИ-программного обеспечения, и предлагают им 31-процентную надбавку к зарплате за наличие такого опыта.

Согласно исследование американской компании Indeed, развивающей одноименный сайт по поиску работы и работников, показало, что навыки ИИ могут обеспечить работникам возможность занять самые высокооплачиваемые должности. Деньги они смогут получать солидные – половина открытых вакансий в США, связанных с разработкой ИИ, предлагают среднюю зарплату в размере $174 тыс. в год (16,9 млн руб. по курсу ЦБ на 11 октября 2024 г.).

Источник https://www.cnews.ru/news/top/2024-10-11_navyki_i_znaniya_programmistov

Новый вид мошенничества с использованием ИИ нацелен на захват миллионов аккаунтов Gmail
15.10.2024 [05:13], Анжелла Марина

Сотрудник Microsoft предупредил о новой «сверхреалистичной» схеме мошенничества с использованием ИИ, которая способна обмануть «даже самых опытных пользователей». Целью аферы, связанной с поддельными звонками и электронными письмами якобы от Google, является захват учётных записей Gmail.



Источник изображения: Andras Vas/Unsplash
С появлением искусственного интеллекта злоумышленники находят новые способы использования технологии в своих интересах. Консультант по решениям Microsoft Сэм Митрович (Sam Mitrovic) чуть сам не попался на обман и рассказал в своём блоге, как всё происходит.
Недавно он получил СМС-уведомление с просьбой подтвердить попытку восстановления доступа к своему аккаунту Gmail. Запрос пришёл из США, но он отклонил его. Однако спустя 40 минут был обнаружен пропущенный звонок с идентификатором Google Sydney. Через неделю Митрович снова получил уведомление о попытке восстановления доступа к своему аккаунту Gmail. И вновь, спустя 40 минут, получил звонок, который на этот раз решил принять. По его словам, звонивший говорил с американским акцентом, был крайне вежлив, а номер звонившего оказался австралийским.

Собеседник представился и сообщил, что на аккаунте зафиксирована подозрительная активность и спросил, не находится ли Митрович в поездке? После отрицательного ответа задал ещё пару уточняющих вопросов. В процессе разговора сотрудник Microsoft решил проверить номер, используя данные Google. К его удивлению, официальная документация Google подтвердила, что некоторые звонки действительно могут поступать из Австралии, при этом номер казался подлинным. Однако, зная о возможной подмене номеров, Митрович продолжил проверку, попросив звонившего отправить ему электронное письмо.
Тот согласился. При этом на линии во время ожидания были слышны звуки клавиатуры и шумы, характерные для колл-центра, что не должно было вызвать сомнений в подлинности разговора. Однако всё раскрылось в тот момент, когда звонивший повторил «Алло» несколько раз. Митрович понял, что разговаривает с ИИ, так как «произношение и паузы были слишком идеальными».
Бросив трубку, он попытался перезвонить на номер, однако услышал автоматическое сообщение: «Это Google Maps, мы не можем принять ваш звонок». Далее он проверил активность входа в свой аккаунт Gmail (это можно сделать, нажав на фото профиля в правом верхнем углу, выбрав «Управление аккаунтом Google», затем перейдя в раздел «Безопасность» и проверив «Недавнюю активность безопасности»). Все входы в систему, к счастью, оказались его собственными.
Далее Митрович изучил заголовки полученного письма и обнаружил, что мошенник подделал адрес отправителя с помощью системы Salesforce CRM, которая позволяет пользователям устанавливать любой адрес и отправлять письма через серверы Google Gmail. Итог истории в том, что мошенники с помощью ИИ и поддельного Email могут быть настолько убедительны в своих действиях, что даже опытные пользователи могут быть подвергнуты обману. С учётом технологических реалий сегодняшнего дня, единственной защитой является бдительность.

Источник: https://3dnews.ru/1112460/noviy-vid...-natselen-na-zahvat-millionov-akkauntov-gmail

Акции Nvidia достигли рекордной цены — компания вот-вот обгонит Apple и станет самой дорогой в мире
15.10.2024 [05:09], Алексей Разин

В июне этого года Nvidia уже удавалось на непродолжительный срок стать крупнейшей компанией мира по величине капитализации, и вчерашний рост курса акций до рекордных $138,07 за штуку опять приблизил её к этому статусу. От лидирующей Apple с её $3,52 трлн капитализации Nvidia сейчас отстаёт всего на $130 млрд. Заказами на чипы Blackwell, как сообщается, Nvidia обеспечена на ближайшие 12 месяцев.

Источник изображения: Nvidia
Источник изображения: Nvidia
Данное заявление прозвучало накануне из уст представителей Morgan Stanley, которые встретились ранее с руководством Nvidia для обсуждения текущего положения дел в бизнесе. Глава и основатель компании Дженсен Хуанг (Jensen Huang) подчеркнул, что чипы поколения Blackwell сейчас выпускаются в массовых количествах, а спрос на них достигает «безумных высот». На квартальном мероприятии в августе руководство Nvidia выражало уверенность в том, что ещё в этом фискальном году компания успеет получить несколько миллиардов долларов выручки от реализации ускорителей поколения Blackwell.

Фискальный год в календаре Nvidia завершается в конце января, и опрошенные Bloomberg аналитики ожидают, что по его итогам выручка компании более чем удвоится до $126 млрд, а по итогам следующего года вырастет ещё на 44 %. Уверенности инвесторам добавили вчерашние прогнозы о способности TSMC увеличить чистую прибыль по итогам третьего квартала на 40 %. Данная тайваньская компания является подрядчиком Nvidia по выпуску чипов для ускорителей вычислений, которые и формируют основную выручку второй из них. Аналитики Morgan Stanley также выразили уверенность, что по итогам 2025 года Nvidia увеличит свою долю на рынке ИИ-ускорителей. Дефицит микросхем HBM3E не станет причиной медленной экспансии ускорителей Blackwell, поскольку представители Nvidia выразили уверенность в способности Samsung присоединиться к двум другим поставщикам такой памяти для её нужд.

Источник: https://3dnews.ru/1112461/nvidia-blizka-k-vozvrashcheniyu-sebe-statusa-samoy-dorogoy-kompanii-mira

Microsoft призналась: потеряна часть клиентских логов безопасности. Кибератаки и угрозы не отслеживались

Американская транснациональная корпорация Microsoft уведомила своих клиентов о том, что в течение двух недель в сентябре этого года компания не хранила журналы безопасности своих облачных ИТ-продуктов. В результате этого специалисты по защите ИТ-систем оказались в слепой зоне и могли пропустить возможные киберугрозы, происходившие в это время. Как правило, ИТ-организации ориентируются на такие записи, если необходимо выявить несанкционированный доступ и подозрительную активность.

Утрата данных
Компания Microsoft предупредила ряд корпоративных клиентов о последствиях бага, из-за которого корпорация потеряла критически важные логи. Об этом в середине октября 2024 г. пишет TechCrunch. Как правило, корпорация Microsoft ориентируются на такие логи, если необходимо выявить несанкционированный доступ и подозрительную активность в ИТ-сервисах.

В течение двух недель с 2 по 19 сентября были потеряны логи безопасности для облачных сервисов Entra, Defender for Cloud и Purview. Эта утечка данных произошла из-за внутренней ошибки операционного агента мониторинга компании Microsoft, что вызвало сбой в процессе загрузки журналов от клиентов.

В корпорации были уверены, что ИТ-инцидент не был связан с внешними угрозами, однако, по мнению экспертов по информационной безопасности (ИБ), отсутствие логов серьезно усложнит работу системных администраторов, которым необходимо отслеживать события и идентифицировать потенциальные вторжения.

Ведение логов безопасности является критически важным аспектом для защиты ИТ-инфраструктуры. Они позволяют мониторить действия пользователей, включая успешные и неудачные попытки входа. В случае если в работе сервера, компьютера или программного обеспечения (ПО) возникла неизвестная ошибка, в первую очередь смотрят логи. Лог - текстовый файл с информацией о действиях ПО или пользователей, который хранится на компьютере или сервере. Это хронология событий и их источников, ошибок и причин, по которым они произошли, а читать и анализировать логи можно с помощью специального ПО. В результате данной утечки у Microsoft, клиенты могут столкнуться с трудностями в выявлении несанкционированного доступа, что в условиях увеличения числа кибератак становится особенно актуальным.

demure-storyteller-cxeuos20gec-unsplash_1.jpg

Unsplash - Demure Storyteller
В Microsoft признали тот факт, что потеряли часть клиентских логов безопасности от сервисов
По словам разработчиков из корпорации, инцидент затронул ряд облачных сервисов. Логи Microsoft Entra, в которые записывались попытки входа и активность, оказались неполными. В приложении Azure Logic, есть провалы в данных телеметрии, затрагивающие настройки Log Analytics, Resource Logs и Diagnostic. Частично обрывистые логи диагностики в API Azure Healthcare. Провалы в логах у Microsoft Sentinel, связанных с безопасностью ИТ-системы, которые могут затруднить анализ данных и детектирование киберугроз. Неполные результаты при выполнении запросов в сервисе Azure Monitor, основанных на данных логов. Частично обрывистые логи SignTransaction и SignHistory в Azure Trusted Signing. Неполные записи в Application Insights в сервисе Azure Virtual Desktop. Частично пропали отчеты порталов Analytics, admin и maker из логов для Power Platform.

В настоящее время специалисты технической поддержки Microsoft уже уведомили затронутых клиентов о произошедшем ИТ-инциденте и пообещала поддержку в решении возникающих проблем. Компания признала свою ответственность за произошедшую утечку данных, Microsoft откатила изменения, которые привели к утечке.

По словам корпоративного вице-президента Microsoft Джона Шихана (John Sheehan), они сотрудничают с клиентами для минимизации возможных последствий. Шихан уточнил, что баг возник в результате устранения другой проблемы, связанной со службой сбора логов.

Другие крупные утечки
В 2020 г. хакеры похитили электронные письма клиентов облачных сервисов Microsoft. По мнению журналистов TechCrunch, предположительно российские хакеры взломали компьютерные системы корпоративного партнера Microsoft и похитили электронные письма пользователей облачных сервисов Microsoft, а также переписку одной из частных компаний. После ИТ-инцидента Microsoft обнаружила в своих сетях вредоносное программное обеспечение (ВПО), пополнив тем самым список компаний, пострадавших в результате взлома техасского производителя программ SolarWinds. Microsoft уведомила более 40 клиентов о взломе, некоторые данные из которых были скомпрометированы третьей стороной. В частности, хакеры взломали реселлера, похитив учетные данные, которые можно использовать для получения доступа к учетным записям Azure. Попав внутрь учетной записи конкретного клиента, злоумышленники имели возможность читать и красть электронные письма, а также другую информацию.

Хакерская группировка Lapsus$ в 2022 г. выложила в открытый доступ 37 ГБ исходных кодов ПО от Microsoft. Скомпрометированы сотни проектов компании, включая поисковую систему Bing, а также виртуальная голосовая помощница с элементами искусственного интеллекта (ИИ) Cortana. Lapsus$ выложила в торрент zip-архив объемом 9 ГБ, который был доступен для скачивания. В архиве содержалось более 250 внутренних разработок от Microsoft. Данные были получены с сервера Microsoft Azure DevOps, свидетельствует скриншот Telegram-канала, опубликованные хакерской группой. Исходный код в проектах охватывал ряд крупных проектов, включая код, относящийся к поисковой системе Bing, картографическому сервису Bing Maps и ряду других ИТ-сервисов.

Источник https://www.cnews.ru/news/top/2024-10-21_v_microsoft_priznali_tot_fakt
 
Ответить с цитированием