Комментарии

Вот тут и возникает вопрос — откажутся ли люди от GenAI-систем из-за их ошибок?

То, что люди постоянно совершают ошибки, делая это каждый день, не вызывает сомнений. Некоторые их ошибки незначительны, но встречаются и катастрофические. Ошибки могут подрывать доверие друзей или коллег, проводить к серьезным последствиям. Но ошибки человека воспринимаются окружающими естественно, к ним привыкают: errare humanum est. При их возникновении ссылаются на «человеческий фактор» и стараются их устранять. С GenAI многое обстоит иначе.

Для начала скажем, что появление компьютеров заставило людей пересмотреть сам подход к ошибкам. Логика компьютерных систем требует считать, что компьютер всегда вычисляет точно (в соответствии с алгоритмом). Ошибка в работе компьютера — это либо аппаратный отказ в выполнении определенной функции, либо сбой алгоритмов, а не самих вычислительных машин.

Но появление более сложных прикладных систем породило понимание того, что не все вычисления можно считать успешными. С переходом к облачным и сервисным вычислениям разница между алгоритмами и аппаратным оснащением стёрлась. Появились «общие» ошибки, связанные с алгоритмами вычислений, но переносимые на всю компьютерную систему в целом.

С появлением GenAI эта особенность проявляется уже в полную силу. Причины его ошибок уже не делятся по источнику их появления: компьютер, алгоритм, структура системы. Поэтому эти «единые» ошибки требуют осмысления. Чем ошибки GenAI отличаются от тех, которые делает человек или компьютер?

Применение LLM для принятия ответственных решений не только затрагивает этические вопросы, меняет принципы доверия и принимаемые гарантии, но и способствует дальнейшему развитию самих основ создания ИИ-моделей. Дело не ограничивается модификацией алгоритмов управления данными: оно касается и смежных областей, в том числе требований по безопасности и регуляторному надзору. Этим изменениям следует уделять сейчас повышенное внимание.

Ну что тут можно сказать — GenAI совершает ошибки аналогично человеку. Часть из них даже называют «галлюцинациями». Преимущества в скорости, конечно, неоспоримы, но можно ли поручать GenAI ответственные решения? Ведь он не понимает смысла, у него нет моральных ограничений. Да и юридическую ответственность на него не возложишь.

Пересечение кибербезопасности и генеративного искусственного интеллекта, «GenAI», знаменует собой значительную эволюцию в нашем подходе к защите и смягчению киберугроз. GenAI, отрасль искусственного интеллекта, которая фокусируется на генерации различных типов данных, таких как текст, изображения и даже код, уже изменила такие отрасли, как финансы, здравоохранение и создание контента. Однако его применение в сфере кибербезопасности является одновременно многообещающим и сложным.

Что такое GenAI и как он работает в сфере кибербезопасности?

Генеративный ИИ создает новые реалистичные данные, используя передовые модели глубокого обучения, такие как преобразователи и генеративно-состязательные сети — GAN. Хотя эти технологии часто связаны с творческими задачами, такими как написание эссе или дизайн произведений искусства, их важность в кибербезопасности становится все более очевидной. GenAI играет важную роль в кибербезопасности, выявляя угрозы, автоматизируя реагирование и улучшая протоколы безопасности посредством анализа и репликации сложных шаблонов данных. Однако эта мощная технология также несет в себе риски. Те же возможности, которые делают GenAI эффективным инструментом защиты, могут быть использованы злоумышленниками для проведения изощренных атак.

Применение GenAI в кибербезопасности

1. Обнаружение и прогнозирование угроз

Одним из величайших преимуществ GenAI в сфере кибербезопасности является его способность обнаруживать и прогнозировать атаки. Традиционные методы обнаружения угроз часто не справляются с новыми и развивающимися угрозами, поскольку они в значительной степени полагаются на установленные критерии и исторические данные. Напротив, GenAI может генерировать наборы данных, моделирующие потенциальные сценарии атак, что позволяет организациям выявлять уязвимости до того, как они будут использованы.

Кроме того, модели GenAI могут анализировать большие объемы данных сетевого трафика для обнаружения аномалий, которые могут указывать на кибератаку. Например, система искусственного интеллекта может отмечать необычные схемы входа в систему или неожиданную передачу данных для дальнейшего расследования, обеспечивая систему раннего предупреждения о потенциальных угрозах.

2. Реагирование на инциденты и автоматизация

В случае кибератаки решающее значение имеют быстрые действия. Решения на базе GenAI позволяют анализировать инциденты в режиме реального времени, выявлять угрозы и принимать контрмеры. Например, GenAI может изолировать скомпрометированные системы, остановить распространение программ-вымогателей и уведомить команду безопасности при обнаружении атаки.

За счет значительного сокращения времени реагирования эти возможности минимизируют потенциальный ущерб от кибератак. Кроме того, GenAI автоматизирует рутинные задачи кибербезопасности, такие как управление исправлениями, позволяя экспертам сосредоточиться на сложных, высокоприоритетных проблемах.

3. Обнаружение и предотвращение мошенничества

Обнаружение мошенничества является постоянной проблемой в таких отраслях, как финансы и электронная коммерция. GenAI особенно эффективен в распознавании тонких закономерностей, которые могут указывать на мошенническую деятельность. Создавая реалистичные, но синтетические данные, эти модели могут повысить способность систем искусственного интеллекта выявлять мошенничество, попытки фишинга или фальшивые транзакции.

Например, GenAI может повысить безопасность электронной почты, моделируя фишинговые письма и оценивая, насколько хорошо организация может противостоять таким угрозам. Такой упреждающий подход позволяет компаниям усилить свою защиту от мошенничества.

4. Анализ киберугроз

Разведка киберугроз включает сбор и анализ информации о потенциальных рисках для организации. GenAI поддерживает эти усилия, синтезируя огромные объемы неструктурированных данных из таких источников, как новостные статьи, социальные сети и форумы в даркнете.

Способность GenAI анализировать и генерировать текст, похожий на человеческий, позволяет ему распознавать закономерности, выявлять возникающие угрозы и предоставлять полезную информацию. Эта информация в режиме реального времени помогает организациям оставаться на шаг впереди противников и улучшает общее состояние кибербезопасности.

Проблемы и риски GenAI в кибербезопасности

Хотя GenAI подает большие надежды, он, конечно, имеет свои проблемы.

Использование оружия злоумышленниками

Киберпреступники могут использовать те же инструменты, на которые полагаются эксперты по кибербезопасности. Например, GenAI может генерировать вредоносный код или создавать убедительные фишинговые электронные письма. Такая двойная природа GenAI требует постоянной бдительности и превентивных мер со стороны специалистов по кибербезопасности.

Проблемы конфиденциальности данных

Обучение моделей GenAI часто требует огромных объемов данных, что может привести к проблемам конфиденциальности. Организации должны гарантировать, что конфиденциальные данные, используемые для обучения ИИ, анонимны и соответствуют таким правилам, как GDPR, для защиты конфиденциальности личности.

Чрезмерная зависимость от автоматизации

Хотя автоматизация повышает эффективность, чрезмерная зависимость от инструментов GenAI может привести к самоуспокоенности команд кибербезопасности. Человеческий надзор необходим для обеспечения эффективного и этичного функционирования систем ИИ, а также для решения сложных сценариев, с которыми ИИ может не справиться должным образом.

Спасибо большое, все теперь все ясно и понятно, наконец есть цифры, благодарствую

В среднем, расходы на маркетинг зависят от множества факторов, включая стремление к увеличению дохода. Маркетинг предлагает множество инструментов, которые могут быть самоокупаемыми, что делает его вложение выгодным. Однако это возможно только в том случае, если его проводят профессионалы.

Для стартапов сейчас средний бюджет на маркетинг составляет примерно 120-150 тысяч рублей в месяц. Дальнейшие расходы зависят от множества индивидуальных особенностей.

​Спасибо, конечно понимаю что пальцем в небо и у всех по разному, но все же, сколько в среднем обойдётся маркетинг, есть же какой то опыт запуска разных проектов в разных сферах

Ну это очевидно, конечно расходов будет больше чем просто покупка лицензии, например это:

1. Покупка лицензии — 650 т.р.
2. Снять сервер (в среднем) — 7 т.р. в месяц
3. Покупка домена — это копейки
4. Ну и главный момент это реклама и маркетинг (тут уже бюджет от Вашей фантазии и желания). Некоторым например как нам это было не нужно т.к. в основном у нас наработанная база клиентов + корпоративные продажи.

Я правильно понимаю что используя готовое решение мы существенно сократим сроки и бюджет? То есть это покупка лицензии 650 т.р. + какие еще могут быть расходы?

DST запускало несколько маркетплейсов и сетевых магазинов на Laravel, сложно сказать почему клиенты решили так поступить, ведь были готовые решения, скорее всего из-за уже готовой инфраструктуры на стеке laravel и не желания переходить на что-то новое.

На данный момент несколько проектов работают и вполне успешно, например Larava, LaModa, Гамма и.т.д. так что говорить что на Laravel нельзя сделать успешный и рабочий проект не совсем верно, но вот то что долго и дороже это верно, срок и цену конечно вы тоже написали примерную, но в целом тоже верно.

В 2025 году идея создания маркетплейса с нуля кажется не только рискованной, но и неперспективной. На рынке уже есть проверенные и масштабируемые решения, которые могут облегчить жизнь как уже работающим компаниям, так и стартапам.

Разработка с нуля может занять несколько лет, что уведет вас от основной цели — создания прибыльного бизнеса. Поэтому лучше использовать готовое решение.

Конечно, есть вариант использовать фреймворки, такие как Symphony, Laravel и другие. Однако стоит признать, что работа с ними тоже занимает много времени, и нет никаких подтверждений того, что на них уже реализовано что-то, что можно увидеть здесь и сейчас. Поэтому этот вариант тоже не идеален. Кроме того, создание маркетплейса на фреймворке обойдётся в значительную сумму — минимум от 3 миллионов рублей и выше, а процесс займёт как минимум 1,5 года.

По поводу показателей рынка то у нас довольно высококонкурентный рынок, и каждый продавец выбирает подходящие ему каналы реализации своих товаров. В России даже больше перспектив в этом плане, чем за рубежом, где как раз-таки всё произошло иначе с доминированием одного многопрофильного игрока. Так что конкуренция всё расставит на свои места. Если смотреть в целом, то доля интернет-торговли в России составляет 14%, в то время как в некоторых западных странах этот показатель доходит до 30%. Так что, считайте, что наш рынок ещё может вырасти вдвое за следующие три-пять лет, и на нём места хватит всем

​MVP — это минимально жизнеспособный продукт, который способен зарабатывать деньги. Подчеркиваю — минимально жизнеспособный продукт.

За 2 месяца наша команда запустит маркетплейс, у которого будет, конечно грубо говоря и простыми словами:

— своя стилистика,

— платежная система,

— сервис доставки,

— каталог товаров,

— стандартный процесс покупки: с момента посещения покупателем сайта — до оформления заказа.

Но главное предназначение MVP — проверить, насколько жизнеспособна бизнес-гипотеза. Понять, есть ли интерес у покупателей к продукту; какой трафик необходим, чтобы магазин выходил на самоокупаемость. И в целом — как скорректировать бизнес-план, чтобы проект был успешным.

Если после запуска обнаружатся стратегические ошибки, предприниматель может и вовсе отказаться от проекта (иногда так происходит, и да, это лучше, чем строить убыточный бизнес). Если же все идет по плану, продолжаем развивать онлайн-гипермаркет (доработки можно внедрять на живом проекте).

В принципе маркетплейс на готовом решении DST Marketplace, можно запустить за 2 месяца

Подойти к разработке маркетплейса можно разными способами.

Первый: запустить с нуля, то есть написать проект полностью самим. Это будет максимально индивидуальное решение. НО. Есть свои недостатки:

1) процесс долгий, технологии быстро устаревают и за ними можно банально не успеть (хоп, а конкуренты уже впереди!);

2) нужна команда с высокой экспертизой — это весьма дорого.

Разработка с нуля выгоднее, когда есть стратегия долгосрочного развития проекта на 5+ лет вперед.

Второй: использовать готовые решения. Этот вариант позволяет на старте проверить жизнеспособность проекта. Короткий срок (2 месяца) и сравнительно небольшой бюджет.

Как понять стоимость разработки маркетплейса?

Она будет зависеть от пожеланий клиента и сложности проекта. Простой пример: вы приходите в магазин за новым шкафом. Можно купить готовый, а можно оформить дизайнерский заказ. Он будет интересней, функциональней, но дороже и изготавливаться дольше.

В целом, стоимость разработки складывается из 4-х позиций: лицензия программы, настройка, интеграция сервисов и доработки (переход из MVP в FVP).

Что такое FVP?

FVP (fully viable product) — это законченное полотно художника, если говорить художественным языком. FVP — зрелая версия eCom-продукта, она выполнена в полном соответствии с видением своего продукта владельцем бизнеса.

На период mvp предприниматель должен поставить определенные цели: количество поставщиков, объем трафика, процент конверсий. Они могут быть и более прикладными: найти дополнительный склад, разобраться в услуге дропшиппинга и прочее.

Спустя 2-6 месяцев ПОСЛЕ запуска mvp нужно ответить на вопрос: каких результатов и показателей мы достигли. И если они положительны, строим план, как будем развивать наш проект. Если хотим вывести товар на новый рынок, интегрируем дополнительные платежные системы, строим логистику. Если хотим развивать геймификацию, развиваем другие инструменты.

PoC (Proof of Concept)

В период экономической турбулентности предпринимателям мало идеи — они хотят быть уверенными в его прибыльности. Это подтолкнуло нас к созданию новой услуги — Proof of Concept, или “Доказательство бизнес-гипотезы”.

Это погружение и проработка следующих вопросов:

— как должна выглядеть концепция развития маркетплейса на основе идеи клиента, чтобы быть успешной;

— варианты монетизации — на чем может зарабатывать маркетплейс (на данный момент в DST Marketplace встроено 3 типа монетизации); как должны строиться процессы создания и реализации товаров в рамках бизнеса клиента;

— где зоны риска и как их обойти;

— как взаимодействуют пользователи между собой (сценарии поведения покупателей, их взаимодействие с продавцом, управление процессами внутри магазина);

— как выстроить маркетинговую кампанию в бизнес-реалиях клиента.

Такой анализ проводится командой из 4 специалистов: бизнес-аналитика, системного аналитика, тимлида, проектного менеджера. Длительность работы составляет 2 недели с последующей презентацией решений.

Как понять переход из MVP в FVP, на каких параметрах это основывается и стоимость разработки маркетплейса?

Рассмотрим основные преимущества и недостатки этой системы управления базами данных, основанные на опыте внедрения в нашей компании.

Плюсы:

Масштабируемость и производительность. Oracle обеспечивает высокую скорость работы даже при обработке больших объёмов данных. Систему легко расширять, что позволяет увеличивать её мощность по мере роста бизнеса. Благодаря технологии RAC база данных может работать на нескольких серверах, что повышает доступность и распределяет нагрузку.

Отказоустойчивость. Oracle гарантирует надёжность и защиту данных. Data Guard позволяет создавать резервные копии и переключаться на них в случае сбоя. Это минимизирует риск потери информации и простоев.

Безопасность. Система управления базами данных предоставляет все необходимые инструменты для обеспечения информационной безопасности. В ней реализованы передовые методы шифрования, контроля доступа и мониторинга действий пользователей. Это особенно важно для компаний, работающих с конфиденциальными данными.

Многофункциональность. Oracle предлагает широкий спектр дополнительных модулей и инструментов, которые позволяют адаптировать систему под конкретные потребности бизнеса.

Кроссплатформенность. Система управления базами данных поддерживает все операционные системы и аппаратные платформы, что делает её универсальной. Она может работать на Windows, Linux, Unix и других системах, что упрощает интеграцию в существующую ИТ-инфраструктуру.

Мощные инструменты для администрирования. Oracle Enterprise Manager предоставляет администратору удобный интерфейс для управления базой данных. С его помощью можно отслеживать производительность, настраивать параметры и автоматизировать рутинные задачи, такие как создание резервных копий и восстановление данных.

Но у этой системы управления базами данных есть и недостатки. Вот основные из них:

Сложность настройки и администрирования. Oracle — это мощная и сложная система, требующая высокой квалификации от администратора. Навыки настройки, оптимизации и управления базой данных высоко ценятся на рынке труда.

Потребление ресурсов. Oracle требует значительных вычислительных ресурсов, особенно в крупных установках. Для обеспечения высокой производительности может потребоваться мощное оборудование, что увеличивает затраты на инфраструктуру.

Ну и конечно длительное обучение. Поскольку Oracle предлагает множество функций и возможностей, для полного освоения системы требуется значительное время. Это может быть препятствием для организаций, которые хотят быстро внедрить эту систему управления базами данных.

Топология «все-всем» (Full-Mesh)

В этой системе каждый узел может одновременно отправлять и получать данные от других узлов. Это означает, что каждый узел может выступать как источником, так и получателем информации.

Преимущества:

Высокая доступность. В системе нет единой точки отказа, так как выход из строя одного узла не нарушает связь между остальными. В отличие от топологий, которые полагаются на центральные узлы или определённые пути связи, полносвязная топология гарантирует, что каждый узел служит как потенциальным источником данных, так и механизмом резервного копирования. Это означает, что если какой-либо отдельный узел выйдет из строя, система продолжит функционировать без перебоев. Это связано с тем, что существует множество альтернативных путей для передачи и восстановления данных.

Низкая задержка распространения. Обновления, сделанные на любом узле, отправляются на все остальные узлы по прямым ссылкам. Эта прямая связь исключает промежуточные узлы, обеспечивая быструю синхронизацию данных.

Распределение нагрузки. Операции чтения и записи могут быть распределены между несколькими узлами, что повышает производительность. Поскольку каждый узел содержит полную копию набора данных, запросы на чтение могут быть направлены на любой доступный узел. Это позволяет системе балансировать трафик чтения между всеми узлами, снижая вероятность того, что какой-либо отдельный узел станет узким местом. С другой стороны, записи распределяются по узлам на основе таких факторов, как географическая близость, предпочтения пользователя и логика приложения.

Недостатки:

Сложное разрешение конфликтов. В топологии базы данных «все-все» разрешение конфликтов становится сложным, поскольку каждый узел может одновременно обрабатывать операции записи. Когда несколько узлов пытаются обновить один и тот же элемент данных почти в одинаковые моменты времени, традиционные механизмы последовательной обработки выходят из строя. Каждый узел генерирует свою собственную версию данных, создавая многомерное пространство версий, где определение «правильной» или «авторитетной» версии может стать сложной вычислительной проблемой.

Сложность связи. Для n узлов каждый узел должен поддерживать n-1 прямых соединений с другими узлами. Общее количество соединений в сети упрощается до O(n²). По мере увеличения количества узлов дополнительная сложность может не оправдать ожидаемый выигрыш. Это связано с тем, что большее количество узлов увеличивает вычислительную нагрузку на отдельные узлы. Это особенно верно, поскольку механизмы разрешения конфликтов и согласованности масштабируются с увеличением количества соединений. Кроме того, поскольку в прямой связи участвует больше узлов, конкуренция за сетевые ресурсы и увеличение накладных расходов на управление соединениями могут привести к замедлению времени ответа и снижению пропускной способности.

Сложность безопасности и уязвимостей. Чем больше подключений, тем сложнее требования к аутентификации, шифрованию и безопасности. Увеличивается поверхность атаки для потенциальных уязвимостей безопасности. Это может привести к увеличению сложности реализации безопасных каналов связи между узлами.

Тоже три года работы с ceph, никаких разработчиков держать не нужно. Вполне коробочный продукт, типа glusterfs или gpfs, в понимании их инсталляции под линукс, через использование которых прошли. Все работает и ставится из пакетов, настраивается достаточно просто и очень гибко. Ну а если нужен gui, то и этого навалом. Да и данные добываются просто, если вдруг по криворукости развалите, как мы на заре использования, неправильно настроив multipath на паре массивов :-)

На мой взгляд, одна из лучших систем для хранения данных на данный момент, а я их немного повидал разных.

Используем и под виртуализацию и для отдачи по nfs, и для прямого подключения как дисков.
Вот хотим на cephfs перейти для хранения файлов пользователей.

Используем только реплику. А восстанавливали так. Узнали формат хранения rbd.

Далее написали програмку на питоне, которая доставала кусочки с дисков и сливала их в один файл, после чено просто этот файл подмонтировали, получилось со второго раза и за 3 дня работы программы.

С IBM у нас, к сожалению, как то не задаются отношения. То у нас с тсм их не вяжется, то предлагали в тест объектный сторадж Cleversafe, который мы от них ожидаем до сих пор и тд… А что касается HPE… при всём моём к ним уважении и любви, у меня с железным StoreVirtual перед новым годом сложилась очень странная ситуация, которая не знаю, решилась уже или нет, но впечатление оставила не очень положительное, да и VSA как то особо не выделяется, что бы прям сильно захотелось его внедрить.

А где IBM Spectrum Accelerate и что-то от Хапе?