Információbiztonsági szakemberek legalább két évtizede használják az emberi felhasználót a számítógéptől megkülönböztető, automatikus CAPTCHA-tesztet. A számítógép olyan feladványt generál, amelyet csak az ember tud megoldani, a válasz helyességét viszont a gép is képes ellenőrizni. Egyfajta fordított Turing-teszt, és mint az informatikában szinte minden, ugyan nehezen, de ez is kijátszható.

Internetes bűnözők legújabban kamu CAPTCHA-teszttel igyekeznek elérni, hogy a kalóz PC-játékokat, például a Black Myth: Wukongot, a Cities: Skylines H-t vagy a Hogwarts Legacyt kereső felhasználó malware-t töltsön le, telepítsen számítógépére. Ók, az illegális játékokra vadászó gamerek az egyértelmű célcsoport.

A McAfee vírusölő-szolgáltató az online világ árnyas oldalán fedezett fel több feltört (megcrackelt) PC-játékhoz hozzáférést kínáló kamu CAPTCHA-honlapokat. Népszerű videójátékok ingyenes vagy feltört változatát keresve, a felhasználók gyakran kötnek ki őket rosszindulatú oldalakra irányító online fórumokon, levelezőlistákon vagy nyilvános tárhelyeken.

Az oldalak CAPTCHA-teszt elvégzésére utasítják őket, amelyben nincs semmi meglepő, mert jó ideje bevett gyakorlat. A gyanútlan felhasználó eleget is tesz az utasításnak, és máris letöltötte a jelszórabló Lumma Stealer malware-t.

A teszten több első látásra ártalmatlannak tűnő billentyűparancsot kell elvégezni, köztük a programok elindításához használt futtatási párbeszédpanelt előhívó Windows+R-t.

Következő lépés a jól ismert CTRL+V, majd enter. Az egész olyan gyorsan történik, hogy fel sem fogjuk: a párbeszédpanelbe másolt PowerShell szkripttel máris letöltöttük és installáltuk a rosszindulatú programot.

Biztonsági szakértők augusztusban fedezték fel az új technikát. Azóta széles körben elterjedt, egyre több felhasználó életét keseríti meg.

A Lumma Stealer másként is terjed. Hackerek a szoftverfejlesztői berkekben népszerű GitHub platform nevében elküldött adathalász e-mailekkel igyekeznek rávenni a felhasználót, hogy menjen rá ugyanazokra az ál CAPTCHA-oldalakra, és persze töltse le a malware-t.

Rengetegen foglalkoznak a mesterséges intelligencia biztonságával, Kína, az Egyesült Királyság és Európai Unió szabályozták, az Egyesült Államok szabályozná a területet – elnöki rendeletek vannak már –, ki megengedőbben (Egyesült Királyság), ki kevésbé megengedően (Kína) áll hozzá. Kétségtelenül a számítástudomány egyik „legforróbb” témája, nem véletlenül alkalmaznak a nagy fejlesztőcégek etikusokat, morálfilozófusokat.

A Biden-adminisztráció globális MI-biztonsági csúcstalálkozót tervez. Az USA kongresszusa küszködik a szabályozással. Ne felejtsük el: a legnagyobb fejlesztőcégek amerikai mamutvállalatok, és rengeteg bevételt generálnak az országnak.

A csúcsra, az MI-biztonsági Intézetek Nemzetközi Hálózatának első találkozójára a Szilícium-völgyhöz közeli San Franciscóban kerül sor november 20-21-ikén, hogy „előrelépjenek a biztonságos, veszélytelen és megbízható mesterséges intelligencia fejlesztésében.”

A májusi szöuli MI-csúcson alakult hálózathoz olyan országok, államszövetségek tartoznak, mint Ausztrália, Dél-Korea, az Egyesült Államok, az Egyesült Királyság, az Európai Unió, Japán, Kenya, Szingapúr. Franciaország önállóan is tag, nyilván azért, mert lazábban szabályoznak, mint az Unió – ott futnak a legígéretesebb EU-s projektek, számos amerikai-francia közös kezdeményezés indult.

Szöulban egyeztek meg az MI-biztonság, az innováció és a befogadás prioritásként történő kezeléséről. A San Franciscói összejövetelt indító gyűlésnek tekintik a februári párizsi újabb csúcs előtt. Együttműködéseket terveznek megbeszélni.

Az összes tagország képviseli magát MI-biztonsági intézet vagy annak megfelelő állami tudományos szerv szakembereivel, ismereteiket osztják meg, hogy előremozdítsák az ezirányú fejlesztéseket, a biztonsági szempontok figyelembevételét. Felhőszámítás-szolgáltatók és MI-fejlesztők a cybertámadásokkal szembeni védekezést is megvitatják. 

A riadalmat a generatív MI berobbanása, gyors elterjedése, a rengeteg hasznos mellett a sok haszontalan alkalmazása, mélyhamisítványok és hasonlók váltották ki. A munkahelyek elvesztésétől való félelem, választások elcsalásának lehetősége reális aggályok, de még mindig divatos apokaliptikus rémálmokkal, MI-ítéletnapokkal riogatni.

Hamarosan egy csomó mesterséges intelligenciával támogatott új eszköz áll a YouTube tartalomkészítői rendelkezésére – jelentette be a cég szeptember tizennyolcadikai Made on YouTube rendezvényén, New York Cityben. MI-vel, szöveges utasításokra (promptokra) készülhetnek a mindössze hat másodperces YouTube Shorts videók.

Az új megoldásokra a Google DeepMind Veo videógeneráló modelljének a YouTube Shorts-ba integrálásával nyílik lehetőség. (A YouTube évek óta a Google-anyacég Alphabethez tartozik.)

A Veot azzal a céllal fejlesztették, hogy rivalizáljon az OpenAI Sora, a Runway Gen-3 Alpha, az Adobe Firefly vagy a Kuaishou Technology Kling videógeneráló rendszerével. Hat másodperces 1080 pixeles felbontásban generál változatos témájú és stílusú mozgókép-anyagokat.

Integrálásával tovább bővül a YouTube mesterséges intelligenciával működő Álomképernyője, a „Dream Screen.” 2023-ban indult, hátterek generálására biztosít lehetőséget felhasználóknak.

Szöveges promptot adunk meg a Dream Screennek, négy képoutputot generál, majd az egyiket a Veoval animálja. A vele generált összes tartalmat a Google beszédes nevű SynthID rendszere vízjelezi. Ez elvileg nagyon hasznos, de számtalan kutatás bebizonyította már, hogy az ilyen és hasonló vizuális azonosságok előbb-utóbb kijátszhatók, meg lehet trükközni őket, vissza lehet élni velük.

Az eseményen nemcsak a videógenerálót jelentették be, hanem a Google „digitális drágaköveit” is: a TikTok „ajándékaihoz” hasonlóan felhasználók elküldhetik élő streamelőknek. Először az amerikai Vertical Livestreams próbálja ki.

A YouTube automatizált fordítás szolgáltatását franciával, olasszal, portugállal és spanyollal bővítette, közösségi csomópontjai pedig több csatornán elérhetők. Alkotó szellemek a YouTube Stúdióban mesterséges intelligencia segítségével agyalhatmak videóötleteken – ezt a Google jelentette be.    

Az Amazon szerződést kötött a Covariant robotikai startuppal, amelynek értelmében alkalmazza a cég alapítóit, személyzetének kb. negyedét, licenceli a modelljeit. A pénzügyi részletek nem nyilvánosak.

A szerződés hasonló mint a korábban az ígéretes MI-startup Adepttel kötött. Egyik sem klasszikus akvizíció, és nemcsak az Amazon választja ezt a lehetőséget. Más techóriások és startupok között is köttettek már hasonlók.

Az Amazon egy ideje él a gyakorlattal. 2022-ben bejelentette az iRobot akvizícióját, de miután az EU trösztellenes szabályozói leállították, a két cég idén elállt a tervtől. Tavaly októberben több mint négymilliárd dollárt invesztáltak az Anthropicba, cserébe a startup technológiájához való hozzáférésért. Szintén a trösztellenesség jegyében, az Egyesült Királyságban árgus szemekkel tanulmányozzák a szerződést. Utána következett júliusban az ágenses megoldásokon dolgozó Adept.

Mit jelent mindez?

Az MI-nagyágyúk fokozódó versenyét, csúcstehetségek és technológiák elszipkázását anélkül, hogy formálisan felvásárolnák az adott startupot (Microsoft-Inflection, Google-Character AI stb.). A szabályozói szigor is kijátszható így. 

Az Amazon nem-exkluzív licenccel rendelkezik a Covariant RFM-1 technológiája felett. A modell lehetővé teszi, hogy robotok szöveges vagy képi utasítást kövessenek, kérdésekre válaszoljanak, további instrukciókat kérjenek. Méretét is felskálázzák, többszörösére növelik.

Nagymennyiségű címkézetlen robotadaton gyakoroltatott robotikai alapmodellek ígéretes lehetőséget kínálnak gépek finomhangolására, azt követően új feladatok végrehajtására.

Ezek az újítások nagyon komoly előrelépést jelenthetnek a raktár-logisztikában. 

A Covariant többszáz, az Amazon több mint 750 ezer robot tulajdonosa. Az új alkalmazottak implementálják a modellt az Amazon robotjaiba, MI- és ember-gép interakció alapkutatásokban vesznek részt.

A Covariant irányítását az eddigi vezető menedzser (COO) végzi, de a „régiek” is tartják a kapcsolatot az ipari ügyfelekkel.

A SambaNova Systems a Llama 3.1 405B (a B a milliárd paraméter rövidítése) modelljét a versenytársaknál jóval gyorsabban futtató felhőszámítás-szolgáltatást indított. Elérhető egy ingyenes és fizetős (vállalkozás) szint is, a szintén fizetős fejlesztői szint év végéig startol.

A vállalat szabadalmaztatott (SN40L) chipeket és szoftvert használva gyorsítja fel a modell következtetési folyamatát.

A Llama 3.1 405B másodpercenként 149 tokent képes generálni, jelenleg nincs is gyorsabb a piacon, ez a világcsúcs. A millió input/output token ára öt-tíz dollár. A 70B sebessége 461 token/másodperc.

A Cerebras, egy másik felhőszolgáltató mögötti 70B változat másodpercenkénti 411 tokent hoz létre, az árak alacsonyabbak: 0,80 és 1,20 dollár között mozognak. A szintén Cerebras mögötti 8B 998 tokent teljesít, 0.10-0.30 dollár közötti áron. A gyorsaság és olcsóság a modellek méretének tudható be: jóval kisebbek, mint a SambaNova felhőjében működő 405B.

A SambaNova saját tesztjén a 405 B 132, a 70B 461 token/másodperc tempót ért el. Sok versenytárssal ellentétben, a Llama 3.1-et 16-bites pontossággal futtatja (ami szintén világcsúcs). A kevésbé pontos feldolgozást végző modellek ugyan gyorsabbak és alacsonyabb a fogyasztásuk, de eredményeik is rosszabbak. A SambaNova kontextus-ablaka azonban nagyon korlátozott, mindössze nyolcezer token a natív 120 ezerrel szemben.

Az új szolgáltatást óriási verseny közepette vezették be, a számítási felhő és az MI használatban érintett, szintén saját speciális chippel dolgozó összes rivális fel akarja gyorsítani a következtetést. A Cerebras és a Groq is nagyon gyors következtetés-szolgáltatást vezetett be.

Az eredmény, a költségek, a teljesítmény és a késleltetés MI-modellek gyakorlati alkalmazásának kritikus tényezői. A gyorsaság elősegíti az ágens-munkamenetet és a valósidejű döntéshozást.

Nyitott súlyokkal dolgozó modelleket ma már gyorsabban szolgálnak ki, mint a hasonló teljesítményű szabadalmaztatottakat. Ez tovább ösztönözheti a nyílt modellek és a nagyszámú kimeneti tokent igénylő promptolás stratégiák terjedését.

Az OpenAI új nyelvmodell-családjának korábbi változatait szándékosan a lépésről lépésre történő gondolkodásra tanították. Matematikában és más tudományokban vagy a kódolásban látványos eredményeket értek el, a felhasználó viszont nem látja a következtetés menetét.

A fizetős ChatGPT felhasználók és API (alkalmazásprogramozói felület) ügyfelek egy része számára már elérhető o1-preview és az o1-mini bétaverzióit megerősítéses tanulással gyakoroltatták, hogy outputjaihoz gondolatláncokat használjon. Az OpenAI egyelőre nem közölte a végső változat kereskedelmi bevezetésének időpontját. 

A két modell előzetes változat, az o1-mini gyorsabb, kódolásban különösen hatékony. Méretükről nincs infó, bemeneti kontextus-ablakuk 128 ezer token, csak szövegesekkel dolgoznak, de a tervek szerint a jövőbeli verziók más médiatípusokat is támogatni fognak.

Mindkettőt a webről, nyílt forrású adatbázisokból összeszedett, valamint partnerek által szolgáltatott adatokon trenírozták. Ha az óhajtott következtetési lépéseket generálták, és azok szinkronban voltak emberi értékekkel, célokkal és elvárásokkal, jutalmat kaptak.

Következtető tokeneket dolgoznak fel, amelyekkel a GPT-4o-nál ugyan lassabban és drágábban hoznak létre outputokat, teljesítményük viszont jobb. Az OpenAI rejtve hagyja a gondolatláncot, hogy ne fedje fel a nem-kért információkat. Nem akarják, hogy a felhasználók kontrollálják a modell következtetési mechanizmusát, és nyilvánvalóan el kívánják kerülni azt is, hogy a versenytársak belelássanak az MI elméjébe. A ChatGPT felhasználói mindenesetre elolvashatják az adott válaszhoz vezető lépések összefoglalóját.

Az OpenAI és mások biztonsági szempontból is kiértékelték az outputokat, ügyelve, hogy elkerüljék a nem/gender-, bőrszín- és életkor-alapú elfogultságot, a sértő, káros gondolatláncokat. A két modell kevesebbet is hallucinált, mint a korábbiak, jobban ellenállnak a feltörési kísérleteknek, viszont kockázatosabbak biológiai fenyegetések generálásához, a kockázatok azonban a meghatározott biztonsági keretek között maradnak.

A változatlanul nem-elérhető o1 modell általában jobban teljesített, mint az o1-preview, és (matekban, tudományokban – amerikai történelemben, jogban –, kódolásban) mindkettő jelentősen rávert a GPT-4o-ra.

Az o1 modellek szemléltetik, hogy a megerősítéses tanulás és a gondolatlánc-alapú következtetés kombinációjával az eddigi nagy nyelvmodellek számára problémát okozó feladatok is megoldhatók. Kódolásban sokkal jobbak, és a hibákra „különösen érzékeny” tudományokban is. A gondolatlánc és a következtetés titkosságával viszont ugyanúgy nehezen átláthatók, mint az elődök.        

Az ország orvosi praxisainak többségét megzavaró év eleji (hibás szoftverfrissítés miatti) globális IT-infrastruktúra leállásra reagálva, a cyberbiztonság növelése érdekében, az Egyesült Királyság kritikus infrastruktúrának tekinti az adatközpontokat. A lépéssel segíteni igyekeznek az érzékeny számítási létesítmények működtetőin, hogy az állammal közösen védjék meg rosszindulatú hackertámadásoktól az adatokat.

Peter Kyle, technológiai miniszter Kritikus Nemzeti Infrastruktúra (Critical National Infrastructure, CNI) címkéről beszélt, amely eddig csak az energia-, az atomerő-, a védelmi, az űr- és a rendkívüli szolgáltatásokra vonatkozott.

Az adatközpontok a modern élet motorjai, a digitális ökoszisztéma működtetői, garantálják a személyes információk biztonságát – tette hozzá a miniszter.

A kormány így jobban koordinálhatja a hackerek és váratlan online események elleni védekezést. A központok működtetői közvetlen kapcsolatba kerülnek a kormánnyal, hogy jobban felkészüljenek és reagáljanak a támadásokra.

Legutoljára, 2015-ben az űr- és a védelmi szektor kapta meg a CNI minősítést.

A kormány új adatközpontot is bejelentett. A DC01UK vállalat nyújtotta be a tervet, a 85 hektárnyi területen, az angliai Hertfordshire megyében épülő létesítmény Európa legnagyobb adatközpontja lesz. 3,75 milliárd fontba kerül, több mint hétszáz új munkahelyet teremt, összesen 13740 adat- és techmunkát segít az Egyesült Királyságban.

A bejelentést megelőzően az Amazon számolt be terveiről az Egyesült Királyságban: a Web Services részlegen keresztül a következő öt évben nyolcmilliárd fontot fektetnek ottani adatközpontok létesítésébe és működtetésébe.

Az országnak komoly tervei vannak a cyberbiztonság növelésére. A király nyári beszédének részeként szóba került új cyberbiztonsági és ellenálló-képességi törvény bevezetése. Előírják majd benne, hogy az alapvető IT-infrastruktúra szolgáltatói kötelesek ellátási láncaikat megvédeni a támadásoktól.

A versenytársak döcögnek, a Google tulajdonában lévő Waymo robottaxi-szolgáltatás viszont szárnyal, uralja a szektort. Augusztusi adatok alapján százezernél több volt a fizetős heti fuvar. Sok város még nem élvezheti az áldást, egyelőre csak San Francisco, Los Angeles és az arizonai Phoenix egyes negyedeiben vehetők igénybe a teljesen autonóm, speciálisan felszerelt Jaguar SUV-ok (utcai terepjárók).

A számok komoly növekedést mutatnak. Augusztusban kétszer annyian taxiztak önvezető járművön, mint májusban. Úgy tűnik, felvirágzóban az amerikai piac, ami jelenleg szinte csak egyetlen szereplőből, a Waymoból áll.

Szépséghiba, hogy terebélyesedő ügyfélköre ellenére, a cég még mindig nem nyereséges. A Google a Waymo-t is magába foglaló kísérleti részlege 2024 elején kb. kétmilliárd dollár működési veszteséget könyvelt el. A veszteség elsőszámú oka a Waymo volt.

Gondoljunk bele: van egy feltörekvő, ígéretes iparág, de még a mindent letaroló vállalat is mínuszban van. Kijózanító tény, jelezve, mennyire rögös a nyereségesség felé vezető út, már ha egyáltalán eljutunk addig, és nem bizonyul hamarabb zsákutcának az egész.

A veszteség mértéke nyilván a szektor alaptermészetéből adódik: ha irdatlan pénzeket invesztálunk egy technológiába, a veszteségek szintén irdatlanok lehetnek. Ha óriási pénzeket akarunk keresni, óriási befektetések kellenek hozzá, mert másként nem megy.

Nem robottaxi riválisaival (Uber, Lyft) szemben óriási hátrányban van a Waymo: saját járműveket kell szolgálatba állítania. Márpedig egy autonóm Jaguar nem olcsó, kb. százezer dollár az előállítás meg minden más, amíg kikerül San Francisco utcáira. A klasszikus fuvarmegosztóknál, Ubernél és a Lyftnél nincs ilyen probléma, mert a sofőrök saját járművüket használják.

A Waymo biztonsági statisztikái nagyon jók, de ennek ellenére kezelnie kell a technológiával szembeni általános tétovázást. A biztonságos üzemeltetés miatt részletes térképet készítenek városokról, frissítik és bővítik azokat, összességében sok pénzük és idejük elmegy rá. A terjeszkedés komoly kiadásokkal jár, de bizakodnak, hogy a fix kiadások idővel csökkenni fognak.

A mesterséges intelligenciáról, emberi jogokról, jogállamiságról és demokráciáról szóló szerződést kötött az Európai Unió, az Egyesült Királyság és az Egyesült Államok. A keretegyezmény a demokratikus értékek megőrzéséhez biztosít jogi keretet, miközben elősegíti az MI-hez kapcsolódó innovációt.

A szerződést az Európai Uniónál közel kétszer több országot tömörítő Európa Tanács tagjai és más országok képviselői készítették elő, tárgyalták meg. A Tanácsnál megfigyelő státuszban lévő országok, például Ausztrália, Kanada és Mexikó még nem írták alá, de ez valószínűleg csak idő kérdése. A tárgyalásokon és az egyeztetéseken Kína, India, Japán és Oroszország nem vett részt.

A szerződés még 2024-ben érvénybe lép, és az aláírók, a nekik dolgozó és a joghatóságukba tartozó magánszemélyek bármilyen MI-használatára vonatkozik. Magát az MI-t elég tágan definiálják. A fizikai vagy a virtuális környezetet befolyásoló előrejelzést, tartalmat, ajánlást vagy döntést generáló gépalapú rendszert értenek rajta.

Több dologban állapodtak meg: biztosítani kell, hogy az MI összhangban legyen az emberjogi kötelezettségekkel és a demokratikus folyamatokkal, beleértve a tisztességes vitában való részvétel egyéni jogát is. Megtiltják az MI használatát személyek nemi vagy a nemzetközi és a hazai jog által védett más szempontok alapján történő diszkriminálására.

Az egyén személyiségjogait (privacy) és személyes adatait meg kell óvni az MI általi felhasználástól. Széleskörű elérhetővé tételük előtt fel kell mérni az MI-rendszerek kockázatát, hatásait.

Népszerűsíteni kell a digitális írástudást és készségeket, hogy biztosítsuk: a közvélemény megérti a mesterséges intelligenciát. Személyeket mindig értesíteni kell, ha MI-rendszerrel folytatnak interakciót. Amennyiben fennáll az emberi jogok megsértésének kockázata, le kell állítani az MI-t vagy más módon kell mérsékelni a hatásait.

Felügyeleti mechanizmusokat kell létrehozni a szerződés betartásának biztosítására, jogsértések esetére meg kell teremteni a jogorvoslati lehetőségeket.

A szerződés engedélyez nemzetbiztonsági kivételeket, és nem terjed ki a katonai alkalmazásokra, honvédelemre. Általános használatra még nem elérhető MI-rendszerek kutatására és fejlesztésére sem vonatkozik, egyetlen kivétellel: ha a rendszer tesztelése sérti az emberi jogokat, a demokráciát vagy a jogállamiságot.

A 2010-es évek második felétől az ipari fémnyomtatás uralja a 3D nyomtatószektort. Az évtized első felében, a technológia berobbanásakor sokan prognosztizálták, hogy tíz éven belül a 3D printer ugyanúgy jelen lesz minden háztartásban, mint egy ideje a számítógépek vagy az okostelefonok.

Nem így történt, aminek több oka van, például, hogy gépvásárlás helyett praktikusabb szolgáltatóirodákat igénybe venni, ha pont nyomtatnunk kell valamit. Túl gyakran nem kell, ezért felesleges az otthoni gép: miután túl vagyunk a megismerési folyamaton, az első hónap rácsodálkozásán, kiderül: túl sok mindenre nem tudjuk használni. És amire igen, arra léteznek profi szolgáltatások. 

A másik ok, hogy míg a polimeralapú printelés ugyan nagyon fut, de ott is az ipari (és nem a fogyasztói) alkalmazások dominálnak. A harmadik: a fémnyomtatás háttérbe szorította a műanyagokat. Nem készül több fémnyomat, viszont gépek, termékek és szolgáltatások jóval több bevételt generálnak, nagyobb pénzek vannak benne.

2024 fémnyomtatásában, az előző évekhez képest, még egy jelentős változás történt: kilőtt a kínai szektor, az első negyedévben jóval több „made in China” gépet értékesítettek, miközben (beleértve a polimeralapú rendszereket is) az ipari 3D printerek globális piaca stagnál. Kína polimeres gépekben is jól teljesít, különösen a kezdő szintű, 2500 dollár alatti printerekre van igény.

A fém azonban mindent visz, főként a legnépszerűbb fémnyomtató technológiával dolgozó porágy-fúziós (powder bed fusion) rendszerek iránti kereslet nő, míg az amerikai és az európai értékesítők panaszkodnak, bár a védelmi ipar fokozódó érdeklődésével, valamint a helyi ellátási láncok erősítésével változhat a helyzet.

Az első negyedévben csökkent a polimeralapú ipari nyomtatók értékesítése, a fémnyomtatóké viszont tíz százalékkal nőtt. A növekedés motorja Kína. Negyvenöt százalékkal többet szállítottak ki, mint egy éve. Ezzel szemben a nyugati világban négy százalékos csökkenés tapasztalható. A tendencia egyértelmű: az utolsó négy negyedévben a kínai számok folyamatosan emelkednek.