21428
Tech, VC, Business, Startups, AI and more. 👤 linkedin.com/in/andrii-brodetskyi ✉️ @politehnik
Откройте историю своего браузера. Что она может рассказать о вас? Да практически всё, особенно если взять данные за большой период времени. Что вы ищете в интернете, что читаете, чем интересуетесь, чем болеете. Из этих данных можно составить более точный портрет, чем из лайков в Facebook - лайки мы ставим осторожно, их все видят, а в интернете серфим так, как будто этого никто не видит. А действительно, кто может увидеть? Давайте подумаем. Разработчики браузера. Ваш сосед по квартире (или любой человек с доступом к вашему компьютеру). Провайдер. Владелец прокси или VPN, которым вы пользуетесь. Рекламные сети, отслеживающие ваши посещения через cookies. Хакер, взломавший ваш компьютер. Расширения в браузере. Не такой уж и маленький список, правда?
Журналистка Свея Эккерт и ученый Андреас Дьюс из Германии провели эксперимент. Они захотели купить базу данных с историями посещений немецких пользователей. Создали сайт фейковой маркетинговой компании, завели фейковые аккаунты в LinkedIn и принялись писать компаниям, торгующим данными: нет ли у вас такой базы, нам для бизнеса надо - data-driven маркетинг, big data, все дела. Написали в 150 компаний. Найти базы пользователей из США и Великобритании оказалось просто, а вот с Германией - сложнее, там запрещено собирать такие данные без согласия пользователей.
Через некоторое время поиски увенчались успехом - одна компания предоставила "маркетологам" бесплатный сэмпл с историями посещений 3 миллионов человек за месяц. Общее количество посещенных страниц в базе - 9 миллиардов, в среднем - 3 тысячи страниц на пользователя. Данные условно анонимизированные, без имен пользователей. Но можно ли установить личность пользователя по истории его браузера? Как оказалось, легко.
Для этого исследователи спарсили данные за тот же месяц с публичных сайтов - Twitter, Facebook, YouTube, Google Maps. Если кто-то делился ссылкой на определенную страницу или оставлял на ней комментарий, это попадало во вторую базу. Потом записи из двух баз сравнили. Можно с определенной долей уверенности предположить, что анонимный пользователь из купленной базы и неанонимный пользователь из второй базы, посещающий те же сайты - одно и то же лицо.
Если среди посещенных сайтов есть социальные сети, установить имя пользователя ещё проще. К примеру, зайти на страницу аналитики в Twitter может только владелец аккаунта, а имя пользователя там видно прямо в адресе страницы. Аналогично с профессиональной соцсетью Xing (немецкий аналог LinkedIn). Так исследователи деанонимизировали кучу немецких пользователей. И вот что они нашли в историях их браузеров.
Пожилая депутат парламента искала в интернете средство для улучшения кровообращения в мозгу. Продвинутая женщина даже использовала анонимный поисковик DuckDuckGo, который не хранит информацию о пользователях. Fail.
Следователь писал зарубежному провайдеру письмо о расследовании киберпреступления. Для перевода он использовал Google Translate. В URL был виден полный текст письма (так работает переводчик Google). Fail.
Что искал в интернете судья: детские коляски, отдых для семьи с ребенком, BDSM-порно. Fail. И это только самые яркие примеры.
Исследователям удалось найти одно из браузерных расширений, которые торгуют данными о посещениях пользователей. Иронично, что это было расширение, предупреждающее пользователя о недобросовестных сайтах.
Сюжет об этом эксперименте вышел на немецком телевидении ещё в прошлом году: https://youtu.be/yGXb-ChrSFA, а недавно его авторы выступили на конференции DEFCON, откуда эта история и разошлась по всему интернету. Видео пока нет, есть видео с другой конференции (на немецком): https://youtu.be/8gu6KLfyh4c
Вот такое палево, друзья. Так что либо запасаемся шапочками из фольги и обмазываемся VPN, либо забиваем и привыкаем к тому, что "приватность - это новая роскошь". Ну и мутные расширения в браузер лучше не добавлять.
> Report: How thousands of companies monitor, analyze, and influence the lives of billions. Who are the main players in today’s digital tracking? What can they infer from our purchases, phone calls, web searches, and Facebook likes? How do online platforms, tech companies, and data brokers collect, trade, and make use of personal data?
Прочитал несколько глав из этого отчёта. В основном там про американский интернет, читаешь и офигеваешь, насколько мощную экосистему коммерческой слежки (или аналитики, смотря с какой стороны посмотреть) выстроили в США. Многие описанные техники работают и у нас - кредитный скоринг, трекинг и идентификация пользователя для показа онлайн-рекламы. Так что читаем, надеваем шапочки из фольги, обмазываемся анонимайзерами и прокси. Шутка, на самом деле просто повышаем цифровую грамотность. Жить в 2К17 и не знать, как компании используют ваши данные - стыдно.
http://crackedlabs.org/en/corporate-surveillance/
Фильм Al Jazeera о том, как на личных данных пользователей зарабатывают производители гаджетов, разработчики сервисов, брокеры данных - кто угодно, кроме самих создателей этих данных
/channel/brodetsky/189
А вот самая интересная история, что я читал за последнее время. У 80-летнего отца журналиста Джеймса Влахоса диагностировали рак. Джеймс решил увековечить память своего отца и пока тот более-менее неплохо себя чувствовал, записал с ним 12 часов бесед о жизни. А потом превратил эти беседы в чатбота, с которым можно пообщаться в мессенджере.
Отец Влахоса - очень интересная личность. Сын греческих эмигрантов, родился в Калифорнии в 1936 году. Закончил Университет в Беркли, был редактором местного спортивного издания и диктором на стадионе. Фанат бейсбола - с 1948 года Влахос-старший пропустил всего семь домашних игр местной команды. Управляющий партнёр юридической фирмы, актёр любительского театра, полиглот, шутник и образцовый семьянин - кажется, лучшей биографии для такой истории не придумаешь.
Это очень личный текст. Автор описывает свои сомнения и опасения (А вдруг ничего не получится? А вдруг это вообще глупая затея? А вдруг отец умрёт, так и не увидев своего цифрового двойника?), и параллельно рассказывает две истории: в то время как его творение (он назвал его DadBot) со временем становится всё лучше и лучше, сам отец стремительно угасает. Кульминация рассказа - момент, когда отец знакомится со своей цифровой копией. Демонстрация проходит успешно, автор понимает, что сделал не бесполезную фигню - его детям будет интересно услышать истории о жизни деда. В начале эта идея кажется циничной (грубо говоря, хайпануть на смерти отца), но к концу рассказа становится понятно, что на самом деле это отличная идея - дать возможность умирающему человеку остаться в вечности с помощью технологий. Мне сложно представить себя на месте автора, но с другой стороны, мне было бы очень интересно пообщаться с цифровым двойником моих предков. И записать после себя такой же цифровой архив. Кто знает, может к тому времени, когда я постарею, такая практика станет обыденностью?
Текст большой, но читается легко и заставляет задуматься о вечном. Тот случай, когда "мастрид" - не преувеличение.
https://youtu.be/oQ7V74s6e04
https://www.wired.com/story/a-sons-race-to-give-his-dying-father-artificial-immortality/
Как-то так получается, что мошенники быстрее других ловят тренды. Так случилось и с криптовалютами: интересную и перспективную идею быстро облепили спекулянты всех мастей, стоило только биткоину пойти вверх. Одни ломанулись играть в форекс криптовалютами, другие - майнить их (халява же, деньги из воздуха!), третьи продают "обучающие мануалы" по майнингу и торговле криптовалютами, четвертые клепают старые добрые финансовые пирамиды на новый лад. За всем этим сложно понять, где нездоровый хайп, а где - реальные перспективы, зачем цифровая валюта обычному человеку и нужна ли она ему вообще. Тема очень интересная, только недавно начал вникать в неё. Нашёл несколько толковых книг, чтобы закрыть ликбез (если кому интересно: "Цифровое золото, "Эпоха криптовалют" и "How Money Got Free"). Почитаю, самое интересное расскажу потом вам. А пока написал небольшую заметку для "Новой газеты": https://www.novayagazeta.ru/articles/2017/07/17/73145-venesuelskie-banki-afrikanskiy-mmm-i-kitayskie-teneviki
Читать полностью…
Представьте, что к вам в руки попал закрытый сейф. Код замка состоит из трёх двухзначных чисел. Это миллион вариантов. Если проверять каждую комбинацию десять секунд, полный перебор займет больше четырёх месяцев.
Но задача упрощается, если вы - любитель DIY-робототехники. Именно в такую ситуацию попал американец Натан Сидл. Его жена купила в интернете закрытый сейф за $120. За четыре месяца Натан разработал робота, который открывает сейф перебором за час. Задачу упростило и то, что у Сидла дома уже был такой сейф - это позволило ему найти несколько уязвимостей и сократить время взлома. Робот-взломщик обошёлся Натану всего в $200. Его составляющие - плата Arduino ($20), мотор ($40), алюминиевая рама, напечатанные на 3D-принтере детали из пластика, магниты и несколько датчиков.
Надо заметить, что герой публикации торгует оборудованием для мейкеров, то есть это косвенная реклама его бизнеса. Ну, если он ради этого всё и придумал, значит он талантлив вдвойне и шарит не только в роботах, но и в пиаре. А история отличная, посмотрите видео, там всего четыре минуты: https://www.wired.com/story/watch-robot-crack-safe/
Несколько интересных заметок про Китай.
1. В городах Китая большинство платежей проходит через бесконтактные сервисы WeChat и Alipay. Объем рынка мобильных платежей в Китае превышает объем аналогичного рынка в США в 50 раз. Практически все китайские B2C-бизнесы встроены в экосистему, которая принадлежит двум компаниям - Tencent и Alibaba.
https://www.nytimes.com/2017/07/16/business/china-cash-smartphone-payments.html
2. Как работает система социального скоринга в Китае. "С помощью цифровых технологий и big data система будет анализировать данные о каждом гражданине, присваивая ему индивидуальный рейтинг. Законопослушных обладателей высокого рейтинга ждут льготы и поощрения, низкого – трудности и остракизм."
http://carnegie.ru/commentary/71546
+ /channel/brodetsky/704
3. "Что меня бесит в китайском интернете" - заметка о популярных китайских интернет-сервисах. Спойлер: у них ужасный дизайн, избыточная функциональность и они требуют кучу лишних разрешений на смартфоне.
https://geektimes.ru/post/291285/
Есть такое понятие: "коллективный разум". Его часто иллюстрируют следующей историей: один ученый (Ф. Гальтон, если быть точным) был на ярмарке и увидел конкурс, в котором фермеры угадывали вес быка на глаз. Кто ближе всего угадывал реальный вес быка, получал приз. Когда ученый взял все записки с предсказаниями фермеров и посчитал среднее арифметическое, оно отличалось от правильной цифры всего на полкилограмма.
Каждый человек по отдельности может быть некомпетентным и, грубо говоря, не очень умным; но при некоторых условиях группа таких людей может принимать правильные решения и делать очень точные оценки.
Стартап Unanimous использует этот принцип для создания "роевого разума" (swarm intelligence): люди регистрируются на их платформе и делают прогнозы на спортивные события, исход выборов или премии Оскар. Решение коллективного разума складывается из решений отдельных участников, так что это немного более сложная формула, чем обычное решение большинства (как это работает в демократии). В прошлом году коллективный разум Unanimous точно предсказал всех четырех победителей скачек в Кентукки.
В этом году Unanimous решили измерить социальный интеллект роевого разума. Участникам платформы показывали видео с настоящими и фальшивыми улыбки. Когда люди пытались распознать фальшь сами, средний процент ошибок был 33%. Процент ошибок коллективного разума оказался в два раза ниже.
Коллективный разум умнее каждого его отдельного участника. Можно пофантазировать, где такой подход приведет к более честным и справедливым решениям: к примеру, в суде. А может и демократию можно починить с помощью таких сложных коллективных голосований. Но пока это, конечно, фантастика. А методика интересная, если заинтересовались - почитайте "Мудрость толпы" Джеймса Шуровьески, толковая книга, использовал её, когда делал диплом в универе.
https://www.inverse.com/article/34274-how-can-you-tell-if-someone-s-lying
Блог компании: http://unanimous.ai/blog/
Когда вы последний раз читали правила пользования каким-либо сервисом перед тем как поставить галочку "Ознакомлен"? Абсолютное большинство людей не читает их (я тоже), а ведь там может быть прописано что угодно.
Британский провайдер публичного Wi-Fi Purple провёл смешную акцию. Они добавили в свои Terms and Conditions следующий пункт: "Пользователь может быть направлен, на усмотрение Purple, на выполнение социальных работ в объеме 1000 часов. В их список входит: уборка парков от собачьего дерьма; обнимание бездомных животных; очистка забитых водостоков; уборка публичных туалетов; раскрашивание улиток; отдирание жвачки от асфальта".
За две недели 22 тысячи человек тыцнули "Принимаю", не читая условий пользования сервисом, и лишь один внимательный гражданин заметил подвох.
В мае 2018 в Великобритании вступит в силу закон, согласно которому компании должны будут сообщать оповещать пользователей, прежде чем использовать их личные или поведенческие данные в маркетинговых целях. Purple - первый провайдер, который открыто поддержал такое регулирование. Собственно, розыгрыш для того и придумали, чтобы обратить внимание на эту проблему.
"Wi-Fi users need to read terms when they sign up to access a network. What are they agreeing to, how much data are they sharing, and what license are they giving to providers? Our experiment shows it’s all too easy to tick a box and consent to something unfair."
http://mashable.com/2017/07/13/wifi-terms-conditions-toilets/
Ну и кстати, правила эти никто не читает не только потому что люди тупые, но и потому что правила по-дебильному написаны. Вот год назад норвежские правозащитники устроили отличный перфоманс: чтобы продемонстировать абсурдность пользовательских соглашений, они прочитали подряд соглашения 33 мобильных приложений - именно столько установлено на смартфоне среднего норвежца.
Чтение заняло 30 часов.
http://www.bbc.com/news/world-europe-36378215
Исследователи из McAfee обнаружили на Google Play несколько приложений, содержащих в себе необычный вирус-вымогатель. Он блокирует смартфон и требует выкуп, но при этом не шифрует ваши файлы, как обычный ransomware, а угрожает разослать ваши фото, переписку, историю перемещений и историю браузера (!) всем вашим контактам. Кажется, кто-то пересмотрел Black Mirror (одна из серий там посвящена как раз такому социальному шантажу). В McAfee советуют не платить шантажистам; в сериале это, кстати, тоже ничем хорошим не закончилось. Но не буду спойлерить, лучше сами посмотрите.
https://securingtomorrow.mcafee.com/mcafee-labs/leakerlocker-mobile-ransomware-acts-without-encryption/
Стартап Mighty AI помогает производителям беспилотных машин разрабатывать системы компьютерного зрения. Чтобы научить машину правильно видеть дорогу и окружающие объекты, разработчикам нужны большие массивы размеченных данных, то есть кадров с дороги, на которых всё размечено и подписано - машины, разметка, дорожные знаки, пешеходы, грузовики, здания, небо. Для этого у Mighty AI есть армия добровольцев. 200 тысяч пользователей приложения Mighty AI получают в нем задания в игровой форме - обвести на фото людей, машины, деревья и прочие объекты, всего 60 типов объектов. Задания небольшие, по десять минут. За их выполнение пользователи получают баллы, новые уровни и прочую геймификацию. Есть и денежные награды, но чисто символические - одна из пользовательниц рассказывает, что за год заработала в приложении всего $300. Фактически, это полубесплатный краудсорсинг, этакий халявный Mechanical Turk (платформа, где люди делают подобную неавтоматизируемую работу за небольшие деньги). Гениальная модель - люди практически бесплатно создают для компании продукт, который она потом продаёт автопроизводителям за немалые деньги. Вот она, новая цифровая экономика!
https://vimeo.com/207960864
https://www.wired.com/story/mighty-ai-training-self-driving-cars/
Что видят беспилотные машины и с какими проблемами сталкиваются их разработчики: /channel/brodetsky/664
Как Uber с помощью психологических трюков заставляет водителей работать себе в ущерб: /channel/brodetsky/764
Наркотики, экстремизм, проституция, отмывание денег, финансовые пирамиды и пиратство: написал для GQ про незаконные штуки, которые можно найти в Telegram.
http://www.gq.ru/lifestyle/6-prichin-telegram
🚔
Киберпанк, который мы заслужили
via @denissexy
Shuttl, оператор парка маршрутных такси, работающий в Дели, предложил пассажирам необычный способ внесения платы за проезд с помощью смартфона: вместо сканирования штрихкода или использования технологии NFC мобильное приложение Shuttle издает короткий звуковой сигнал, похожий на чириканье птиц, который декодируется смартфоном водителя в качестве платежа. Процедура не требует технологий беспроводной связи. Система «голосового» обмена данными между машинами (M2M), применяемая в Shuttle, разработана британской компанией Chirp («чириканье»). Обмен информацией с ее помощью занимает около 2 секунд, за это время можно передать 50–100 бит — «вслух» или неслышно, с помощью ультразвука. Такой подход компанией был выбран не просто так: "маршрутки" в Дели работают незаконно, поэтому факт оплаты пассажиром нужно было скрыть.
https://ride.shuttl.com/
Биткоин уходит в народ
via fb.com/vitaliy.panov
Написал для Republic о неочевидном эффекте от блокировок социальных сервисов (хотя для украинских пользователей ВК этот эффект более чем очевиден): https://republic.ru/posts/84525. Текст за paywall, продублирую здесь главное.
Власти никогда не смогут полностью запретить Telegram в России – лазейки всегда найдутся, так устроен интернет. Но государство может максимально усложнить к нему доступ. И этого может оказаться достаточно, чтобы отсечь большую часть аудитории. Сверхважный фактор, который нужно иметь в виду: ценность социального сервиса для пользователя определяется количеством социальных связей в нем. Это называется сетевой эффект или закон Меткалфа. Люди пользуются теми мессенджерами и соцсетями, которыми пользуется большинство их друзей.
Объясню на личном примере. Я живу в Киеве. После блокировки «ВКонтакте» далеко не все мои друзья начали заморачиваться обходом блокировок. А те, кто установил VPN, все равно стали заходить в соцсеть реже – лишняя операция создает неудобство. Личные и групповые переписки тут же перешли в Facebook и Telegram, фото – в Instagram. В итоге ценность «ВКонтакте» для меня сильно снизилась – какой смысл заходить туда, если друзья перенесли активность в другие соцсети? Подобный исход пользователей может ждать и Telegram в случае его блокировки в России.
Даже продвинутые пользователи, которые проберутся через двойную блокировку (Telegram и VPN), будут пользоваться приложением реже. Альтернатив Telegram – десятки. Многие пользователи перейдут на сервисы, где не будет проблем с прокси, VPN и ограничениями скорости. Чем больше людей уйдет, тем меньше ценности Telegram будет представлять для тех, кто останется. Никто не будет сидеть в мессенджере с пустым контакт-листом назло государству.
В Китае людей мало волнуют блокировки американских соцсетей, потому что у них есть прекрасные китайские аналоги. В Уганде все поставили VPN, потому что альтернатив просто не было. На Украине кто-то ушел в другие соцсети, кто-то остался во «ВКонтакте», но посещаемость соцсети в итоге упала более чем в два раза. Скорее всего, Telegram в России ждет подобный сценарий.
А вот интересная история о социальном инжиниринге. Ряд ближневосточных компаний подвергся хитрой фишинговой кампании - их сотрудникам писала в соцсетях молодая британка Мия Эш, любитель фотографии. Заводила разговор, втиралась в доверие, добавлялась в нескольких соцсетях. А потом присылала документ якобы с опросом о фотографии, зараженный макросом с трояном для удаленного управления. Жертвами фишинга стали сотрудники правительства, телеком-, финансовой, нефтяной и оборонной отраслей.
Как выяснили исследователи компании SecureWorks, Мия Эш - фейковый персонаж. Предположительно за ним стоят иранские государственные хакеры. Фотографии для аккаунта взяли из соцсетей девушки-фотографа из Румынии. У "Мии Эш" были хорошо заполненные и не вызывающие подозрений аккаунты в LinkedIn, Facebook и других соцсетях. Первый контакт с жертвами фишинга как правило происходил в LinkedIn, а потом беседу переводили в Facebook. К такому хитрому персональному фишингу хакеры прибегали только после того как обычный почтовый фишинг не приносил результата. От момента первого контакта до отправления зараженого файла иногда проходил целый месяц.
Фишинг в соцсетях вызывает меньше подозрений, чем традиционный, почтовый. К вам добавляется симпатичная девушка с кучей общих друзей, завязывает разговор по делу, потом однажды присылает ссылку или документ - и всё, вы попались. Так что если вы работаете в отрасли, которая может интересовать иностранную разведку, будьте осторожны при общении с незнакомцами в интернете - вдруг эта симпатичная девушка на самом деле бородатый хакер на государственном подряде?
https://www.secureworks.com/research/the-curious-case-of-mia-ash
Давно я не советовал хорошие каналы. Исправляюсь!
"За бугром" - один из лучших тематических блогов в Telegram и точно лучший канал о переезде и жизни в США. Давайте будем честными: каждый из нас хоть раз да и задумывался об эмиграции. Это непростая тема. Единственный способ разобраться в ней - много читать об эмиграции и общаться с теми, кто уже куда-то переехал. Этот блог станет для вас отличным путеводителем по эмиграции в США (в одном из последних постов вы найдете подробнейший гайд по этой теме). Да и вообще полистайте канал, его интересно читать, даже если вы не собираетесь никуда переезжать. Мои лучшие рекомендации: /channel/za_bugrom
Аналитики из CB Insights раскопали несколько патентов Facebook, связанных с анализом эмоций пользователей. Соцсети полезно знать, что чувствует пользователь, листая ленту или переписываясь с другом. Чем лучше Facebook понимает, как пользователь реагирует на тот или иной контент, тем больше возможностей у компании повысить вовлечение.
Так вот, ещё в 2015 году Facebook запатентировал технику доставки контента на основе распознавания эмоций через камеру смартфона или ноутбука пользователя. Естественно, без его ведома. Facebook втихаря фотографирует вас через камеру, распознаёт ваши эмоции, находит среди потенциальных постов для вашей ленты контент, который подойдёт под ваше настроение прямо сейчас, и подбрасывает его вам в ленту. Звучит стрёмно, правда? Вот схема из патента: https://cbi-blog.s3.amazonaws.com/blog/wp-content/uploads/2017/05/CBI-FB-emotion-detection-and-content-delivery.png
Представитель Facebook в комментарии Independent объяснил, что компания постоянно патентирует много разных технологий, и далеко не все из них в итоге реализовываются. Это действительно так - наберите в гугле "Apple/Facebook/Google/Amazon patent" и вы попадёте в мир научной фантастики.
Но Facebook уже проводил неэтичные эксперименты с эмоциями пользователей. В 2012 году выборке из 700 тысяч случайных пользователей показывали больше позитивных или негативных постов в ленте. Это изменяло тональность постов пользователей - те, кто видел больше позитива в ленте, сами писали больше позитивных постов, и наоборот.
В прошлом году Facebook обвиняли в том, что приложение слушает разговоры пользователей через микрофон, чтобы точнее показывать рекламу. Компания официально заявила, что это не соответствует действительности.
Кстати, сам Марк Цукерберг заклеивает камеру своего компьютера. Про таких людей как Сноуден я и вовсе молчу. Подробнее о том, почему лучше заклеивать камеру на ноутбуке: /channel/brodetsky/391
Другие патенты Facebook из отчета CB Insights - создание персональных эмодзи из эмоциональных селфи и анализ эмоций пользователя во время переписки. Подробнее: https://www.cbinsights.com/research/facebook-emotion-patents-analysis/
TLDR: Facebook может следить за вами через камеру без вашего ведома (но не факт, что делает это). А теперь живите с этим знанием 👁
Через неделю в Лос-Анжелесе начнётся самая крутая конференция по компьютерной графике - SIGGRAPH. Вот ролик с разработками, которые будут представлены там. Ничего не понимаю в компьютерной графике, но по-моему это просто космос 💖
https://youtu.be/5YvIHREdVX4
Если вы покупали в интернете что-то за биткоины, то вы знаете, что это условно анонимная валюта. Все транзакции в биткоинах публичны: любой пользователь может посмотреть входящие и исходящие транзакции любого кошелька. Это не очень удобно, если вы занимаетесь незаконной активностью или просто хотите получить настоящую анонимность.
Поэтому биткоин-сообщество изобрело простой и гениальный способ анонимизации (фактически - отмывания) денег - bitcoin mixing или bitcoin tumbler. Это работает так: пользователь переводит биткоины в систему, которая заметает следы, распределяя деньги между сотнями тысяч кошельков внутри системы. В итоге биткоины попадают в нужный кошелек за небольшую комиссию (1-3%), но установить связь этой транзакции с исходным кошельком нереально.
Недавняя атака на инфраструктуру Украины (вирус NotPetya) была замаксирована под ransomware. Несмотря на масштабы атаки, хакеры, которые стояли за ней, получили на свой кошелек всего 10 тысяч долларов. Полиция внимательно следила за их кошельком, но тщетно - злоумышленники вывели деньги через один из сервисов анонимизации биткоинов. Журналисты издания Quartz визуализировали, куда ушли деньги из этого кошелька. Посмотрите, здесь видно, как деньги буквально растворяются между сотнями кошельков. При этом на схеме отобразили всего 2300 транзакций, а обычно их сотни тысяч: https://qz.com/1028936
Есть и альтернативные способы отмывания криптовалют. К примеру, приложение Dark Wallet - это биткоин-кошелек с встроенной опцией миксинга. Его разработчики - криптоанархисты Амир Таки и Коди Уилсон (Уилсон известен еще и тем, что разработал и выложил в интернет 3D-чертежи пистолета). Dark Wallet быстро стал любимым приложением экстремистов из ИГ. Но позиция Таки и Уилсона понятна: либо вы даете свободу всем, либо никому. Недавно смотрел фильм про них и вообще про философию криптоанархизма, советую: /channel/brodetsky/813
Ещё одна альтернатива миксингу биткоинов - другие, более анонимные криптовалюты. Например Monero, которая стала популярной благодаря наркоторговцам. За год курс Monero вырос в 27 раз, и всё - благодаря даркнету: /channel/brodetsky/717
Кстати, неанонимность биткоина - не шутка. Датская полиция уже сажает людей, которые покупали в даркнете наркотики за биткоины: /channel/brodetsky/742
Подробнее про отмывание биткоинов: http://www.ibtimes.co.uk/bitcoin-tumbler-business-covering-tracks-world-cryptocurrency-laundering-1487480
В MIT разработали интересную штуку - нейросеть, узнающую еду по фотографии. Её обучили на миллионе рецептов с фотографиями блюд. Вы показываете нейросети фото еды, а она пробует угадать ингредиенты и способ приготовления блюда. Пишут, что нейросеть плохо распознает сложные и измельченные блюда (суши, смузи). Потестил на своих фотографиях еды, более-менее близкий результат получил только с седьмого раза. Видимо, в датасете рецептов, на котором обучали систему, не было блюд из украинских кафе и ресторанов. Короче, реализация не идеальная. Но идея классная!
https://youtu.be/qp5yOfcBXq0
http://news.mit.edu/2017/artificial-intelligence-suggests-recipes-based-on-food-photos-0720
Здесь можно затестить: http://im2recipe.csail.mit.edu/demo
В Google научили нейросеть делать из пейзажных панорам почти профессиональные фото. Нейросеть видит бесконечную ленту панорам Street View, сама выбирает оптимальную композицию, кадрирует фото и подбирает красивый фильтр. При обучении ей не показывали, как обрабатывать фото - показали только хороший пример (набор профессиональных фото) и плохой пример (набор профессиональных фото со случайно подобранными фильтрами). Результат можете оценить по ссылке. По-моему, это очень круто! Жду скорейшего внедрения этой функции в Google Photos.
https://research.googleblog.com/2017/07/using-deep-learning-to-create.html
https://google.github.io/creatism/
Лента фейсбука напомнила прекрасную апрельскую историю.
В Огайо заключенные собрали из списанных комплектующих два полноценных компьютера, спрятали их под потолком, подключили к компьютерной сети тюрьмы и спокойно пользовались ими четыре месяца, пока в тюрьме не заметили паранормальный трафик. На компьютерах обнаружили порно, прокси-сервер, VPN, приложения для VOIP, антивирус, Tor, софт для взлома, спама и перехвата Wi-Fi-трафика. В общем, заключенные оказались не простые, а технически подкованные.
Это напоминает популярный американский ситком из 60-х Hogan's Heroes - в нём бравые американские солдаты занимались шпионажем и саботажем против нацистской Германии, находясь в лагере для военнопленных. Только то была комедия, а это реальная история.
https://arstechnica.com/tech-policy/2017/04/inmates-built-computers-hidden-in-ceiling-connected-them-to-prison-network/
В Университете Вашингтона разработали алгоритм, позволяющий создавать на основе аудио реалистичные видео. Алгоритм, обученный на 17 часах видеообращений Барака Обамы, получает на вход запись его речи, а выдаёт качественное видео c липсинком. Работает эта штука только с голосом, на котором её обучали, так что делать совсем грязные фейки не получится - можно сгенерить только видео со словами, которые человек действительно говорил, пусть даже 30 лет назад (пример на видео). Где это может пригодиться? К примеру, во время видеозвонка при плохой связи можно передавать только аудиоканал и все равно показывать качественное видео.
https://youtu.be/MVBe6_o4cMI
https://www.washington.edu/news/2017/07/11/lip-syncing-obama-new-tools-turn-audio-clips-into-realistic-video/
Ещё более впечатляющий алгоритм, который позволяет на лету заменять мимику другого человека на видео своей: /channel/brodetsky/232
За выходные не увидел ничего более интересного, поэтому в эфире снова вестник GAN. Вот парень методом проб и ошибок научил три нейросети генерировать джаз. Очень понравилось, как сделано видео: веселая анимация и озвучка, объяснение того, как работают обучаемые нейросети, наглядная визуализация процесса обучения. Там 18 минут, но оно того стоит.
https://youtu.be/nA3YOFUCn4U
В интернете любят котиков, но эти котики вам вряд ли понравятся. Программистка из Канады создала тысячи изображений кошек с помощью трёх разных видов генеративных нейросетей (GAN), обучив их на десяти тысячах фотографий настоящих кошек. Получилось по-разному - некоторые нейросетевые кошки выглядят жутко, некоторые - приятно и даже неотличимы от настоящих: https://ajolicoeur.wordpress.com/cats/
А вот ещё более интересный пример: с помощью GAN создали фотореалистичные лица людей в высоком разрешении http://mtyka.github.io/machine/learning/2017/06/06/highres-gan-faces.html
Чую, скоро канал скоро придётся переименовывать в "Вестник достижений GAN" 🤖🎨
The Economist предупреждает: вы еще не видели настоящих фейков. Генеративные нейросети (GAN) позволяют создавать реалистичные изображения, аудио и даже видео с кем угодно. Это может породить новое поколение фейков. Пример - работа немецкого исследователя, который с помощью нейросетей вложил речь советницы Трампа в уста французской актрисы, взяв за основу видео с ней 50-летней давности. Пока такие видео выглядят не очень убедительно, но это лишь дело техники - пара лет развития технологии и фейковые видео будут неотличимыми на глаз от настоящих. Что такое GAN и как нам готовиться к новому поколению фейков: https://www.economist.com/news/science-and-technology/21724370-generating-convincing-audio-and-video-fake-events-fake-news-you-aint-seen
Видео, о котором идёт речь: https://youtu.be/af_9LXhcebY
Как генеративные нейросети рисуют картины: /channel/brodetsky/863
Как нейросети создают фото по словесному описанию: /channel/brodetsky/850
Как нейросети рисуют лицо по пикселизированному фото: /channel/brodetsky/724
На The Verge - хорошая редакционная колонка о том, как надо воспринимать новости про роботов.
Производители часто представляют их как нечто революционное, а СМИ некритически несут это подход в массы. При этом на самом деле так называемые "роботы" часто довольно примитивны. Как, к примеру, робот-полицейский из Дубаи, о котором недавно написали буквально все СМИ. Вау, Робокоп, киберпанк, будущее наступило! А это просто планшет на колёсах, это даже близко не Робокоп.
Не стоит вестись на маркетинговые уловки и инфошум про "восстание роботов". Мы должны научиться видеть за футуристическими новостями более широкую картину. Видите робота - задайте себе вопрос: кто его разрабатывает и зачем?
Взять тот же пример с ОАЭ. Там действует государственная стратегия по переходу с нефтяной экономики на технологическую - с ИИ, автоматизацией и дронами. Использование роботов для охраны порядка - часть этой стратегии. К примеру, полиция будет использовать беспилотные машины, увешанные камерами наблюдения. Вот это действительно интересно. Но у всех на слуху красивый "робокоп", который на самом деле будет просто показывать дорогу туристам.
Хотя выглядит он конечно круто, это да.
http://i.imgur.com/HYu2uQT.jpg
https://www.theverge.com/2017/7/4/15918608/please-ignore-the-robots
На Stack Exchange интересное обсуждение: программист автоматизировал свою работу и спрашивает у сообщества, этично ли скрывать это от работодателя?
В @techmediachat написали хорошее замечание, цитирую:
"Тут другой вопрос интереснее. Логично, что автоматизация процесса делает живого работника лишним в процессе, затраты компании на него лишние в бюджете.
Этично ли увольнять за ненадобностью сотрудника, который самостоятельно автоматизировал свою часть процесса? Если переиначить вопрос таким образом, то вопрос этики подниматься если и будет, то в последнюю очередь. Это место сократят с абсолютной вероятностью."
А обсуджение интересное, почитайте: https://workplace.stackexchange.com/questions/93696/is-it-unethical-for-me-to-not-tell-my-employer-i-ve-automated-my-job
Перевод: https://meduza.io/feature/2017/07/03/programmist-polnostyu-avtomatiziroval-svoyu-rabotu-no-boitsya-rasskazat-ob-etom-nachalniku-i-poluchaet-polnuyu-zarplatu-on-prav-ili-net
Удобная штука для исследователей и разработчиков: страница, на которой собраны все текущие успехи в разработке ИИ. Игры, распознавание лиц и речи, перевод, анализ текста - в общем, все перспективные направления: https://www.eff.org/ai/metrics
Несколько понятных картинок для примера:
AI versus human performance in image recognition, chess, book comprehension, and speech recognition
https://twitter.com/cdixon/status/881630848021286912
P.S. В @techmediachat кидал эту ссылку ещё неделю назад, так что если вам интересно такое - заходите, мы с Денисом @denissexy туда набрасываем много подобного без комментариев, в каналы потом попадает только малая часть.
