A legendás játéktervező John Cormackot, többek között a Doom és a Quake „atyját” 2013-ban a virtuális valóság (Virtual Reality, VR) technológiák zászlóshajója, az Oculus főmérnökévé nevezték ki. Akkoriban úgy látta, hogy a VR hamarosan mainstreammé válik, szakemberek 2016-ra datálták a nagy áttörést.

Sokak optimizmusát növelte, hogy a Facebook 2014-ben felvásárolta az Oculust. A virtuális valóságból azonban nem lett fősodor, nem szaladgálnak jellegzetes sisakos emberek az utcán.

Cormack tavaly hátralépett, az Oculusnál már csak „tanácsadó főmérnök”, egyébként mesterségesintelligencia-kutatással foglalkozik.

A napokban nyilatkozott a virtuális valóságról, és elmondta: meglepődött, hogy a Facebook nem használta ki a Covid-19 miatti karantén hónapjait, lényegében alig próbálkozott a VR elterjesztésével. Pedig a lehetőség adva volt, hiszen a fél világ otthon ült, és unatkozott.

Sem Zuckerberg cége, sem az Oculus nem kísérletezett, holott kockázat nélkül fejleszthettek volna remek minőségű appokat, valószínűleg rengetegen éltek volna velük.

„Még rosszabb, hogy az összes közösségi kísérletünket leállították vagy kinyírták. A Rooms, a Spaces, a közös nézelődés lehetősége és mások, mind megszűntek. Szinte végig karbantartották, nem lehetett használni őket” – nyilatkozta.

Az Oculus Rooms személyes terünk, otthonunk a virtuális valóságban, ahova barátokat hívhatunk sakkozni, tévét és filmeket nézni, játszani, appokat próbálhatunk ki együtt stb. Szobánk stílusáról és a bútorokról mi magunk döntünk, a falat pedig a Facebookról letöltött fényképekkel díszíthetjük ki. A Spaces a VR és a Zoom, a Skype, a Hangouts stb. keveréke – nagyon úgy tűnik, hogy volt…

Az Oculus Venues 2.0 segítségével VR-koncerteken, sporteseményeken, színházban és más rendezvényeken vehetünk részt. Egyelőre nem hibátlan, de legalább működik, viszont a médiakampány elmaradt, még kihasználatlan.

Cormack szerint a Facebook óriásit hibázott azzal, hogy nem összpontosított eléggé a technológiára, a koronavírus-járvány miatt a virtuális valóságnak kedvező speciális körülményekre. Szerinte a VR-re kellett volna fókuszálniuk, ezzel szemben, elmondása alapján, senki nem akart változtatni a beütemezett munkamenten.

Az Egyesült Államokban az egészségügy komoly üzletág, és a kórházak még a legígéretesebb technológiák használatától is mindaddig ódzkodnak, amíg nem tudják, hogy az állam fizet értük. 

A legnagyobb amerikai egészségbiztosító, a Medicare és Medicaid Szolgáltatásközpontok döntése alapján visszafizetik kórházaknak a Viz LVO okostelefonos alkalmazás használati költségeit. Az app stroke előjeleire figyelmeztet, így a páciens még időben kaphat kezelést.

Ez az első mesterségesintelligencia-program, amelyre kiterjed a Medicare új technológiákra vonatkozó kezdeményezése. A kezdeményezés lényege, hogy a biztosító fizet úttörő high-tech megoldások használatáért. A kormány minden egyes beteg után maximum 1040 dollárt térít meg a kórházaknak.

Az Egyesült Államok idős (és különféle szempontok alapján hátrányos helyzetű) polgárai jogosultak az állami Medicare-re. A kezdeményezést felügyelő ügynökség a Víz.ai startup fejlesztését hozzáadta a költségtérítésre jogosult technológiák listájához.

Az USA Élelmiszer- és Gyógyszerfelügyelete (FDA) által 2018-ban elfogadott Viz LVO az agyról készült CT-szkeneken 90 százalékos pontossággal csoportosítja a blokkolt ereket. Potenciális stroke-áldozat azonosításakor, a szokásos radiológiai beszámoló nélkül, automatikusan értesít egy szakorvost, hogy nézze át az esetet. (Egy friss tanulmány alapján az FDA 64 mesterségesintelligencia-alapú orvosi eszközt, algoritmust hagyott jóvá.)

Mivel a modell a szkenek mintegy 90 százalékát kirostálja, drasztikusan csökken a specialista által átnézendők száma. Megkönnyíti, gyorsabbá teszi a munkáját, illetve csak a lényegre kell koncentrálnia.

Az appról kiderült, hogy felgyorsítja a diagnóziskészítést, és ezzel jelentősen növeli a páciens esélyeit. A Medicare döntésével pedig a páciensnek anyagilag nem kell hozzájárulnia az app kórházi használatához. Az összeg elég magas ahhoz, hogy a kórházak megvásárolják a technológiát, mert ha csak évi 25 betegnél kell alkalmazniuk, már megérte nekik. Ez azt is jelenti, hogy amennyiben az orvos hasznosnak tartja a Viz LVO-t, akkor valószínűleg használni is fogja.

Az app alighanem csak az egyik előfutár, és a közeljövő egészségügyében egyre több gépitanulás-alapú alkalmazásra számíthatunk, az orvosi műszerkészlet integráns részévé válnak. A mesterséges intelligenciát fokozatosan fogadják el, elterjedése nagyban függ attól, hogy a biztosítók visszatérítik-e a beléjük fektetett összegeket.

A gépi tanulás, különösen a mélytanulás (deep learning) dinamikus fejlődésének negatív következménye, hogy a rendszerek eredményes működéséhez egyre nagyobb, gigantikus számítási kapacitások kellenek, amelyet sok cég nem engedhet meg magának, tehát nem tudja kiaknázni a csúcstechnológia, „napjaink mesterséges intelligenciája” adta lehetőségeket.

Egy 2018-as OpenAI elemzés alapján a nagy ideghálók gyakoroltatásához szükséges számítási kapacitás három és félhavonta megduplázódik. A Massachusetts Egyetem 2019-es tanulmánya szerint a gyakorlás magas költségei miatt a felsőoktatási intézmények és a startupok nem tudnak újításokkal kísérletezni, egyszerűen nincs rá elég pénzük. Az Applied Materials félvezető-gyártó becslése alapján a mesterségesintelligencia-rendszerek számítási igénye 2025-re a világ elektromosáram-fogyasztásának 15 százalékát teheti ki.

Az MI-fejlesztés meghatározó szereplői, például a Google, az OpenAI vagy a Microsoft irdatlan számítási kapacitásokat használnak el a fejlesztéseihez, hogy a szakterület határait folyamatosan kitolják.

A helyzetet egyre nehezebb kezelni, de szerencsére állandóan kísérleteznek a számítási igényeket csökkentő megoldásokkal.  

E próbálkozások jegyében a Microsoft nemrég frissítette nyílt forrású DeepSpeed könyvtárát. Az újítással felgyorsul a PyTorch mélytanulás-keret, ami azt jelenti, hogy ezentúl, viszonylag kevés processzor használatával, a korábbiaknál akár ötször nagyobb modellek, egytrillió paraméteres ideghálók taníthatók.

A könyvtárral eddig is értek el komoly eredményeket, például februárban a DeepSpeed segített a 17 billiárd paraméteres Turing-NLG nyelvmodell trenírozásában.

Az új változat négy nagyon fontos frissítést tartalmaz.

A párhuzamosságot különféle technikákkal növelik, így a processzor erőforrásai sokkal hatékonyabban működtethetők. A ZeRO-Offload alrendszer mind a hagyományos processzorokból, mind a grafikus chipekről összeszedi és optimalizálja a rendelkezésre álló erőforrásokat. Egy másik a bemenő adatok feldolgozását gyorsítja fel, míg egy harmadik csökkenti a működéshez elengedhetetlen kommunikáció mennyiségét.

Az összekombinált négy újítással válhatott valóra, hogy a 800 Nvidia V100 grafikus kártyát használó DeepSpeed trillió paraméter léptékű nyelvi modellekkel dolgozhasson. A megújult könyvtár nélkül 4 ezer Nvidia A100 kellene.

Egy ilyen – nyílt forrású – könyvtárral a nagyokon kívül más szereplők is dolgozhatnak óriási rendszerekkel. Minél több lesz belőlük, annál jobban csökken az MI-k „energiaétvágya.”

Néhány nappal Elon Musk pénzérme-méretű Neuralink agy-számítógép interfészének sertésekbe ültetése után egy, szintén az agy-számítógép kapcsolaton (brain-computer interface, BCI) dolgozó ausztrál felsőoktatási intézmény fontos bejelentést tett.

A melbourne-i Monash Egyetem kutatói vakoknak látásukat agyi implantátum közvetítésével visszaadó bionikus készüléket fejlesztettek. Jelenleg az elmondásuk alapján a világon első bionikus szembeültetést készítik elő. Ezzel párhuzamosan további anyagi támogatást kérnek, hogy az eszközt globális léptékben tudják gyártani.

Az elsőség egyébként vitatott, valószínűleg fogalmak pontosítására lenne szükség. Houstoni kutatók ugyanis idén májusban vakok és gyengénlátók agyába ültetett eszközzel elérték, hogy az illetők betűk formáit lássák.

A Monash Egyetem több mint tíz esztendeje indult „Gennaris bionikus látórendszer” projektje lényegében agyba ültetett mikroelektródák és egy okostelefon-szerű eszköz összekombinálása. A rendszer a sérült látóidegek megkerülésével éri el, hogy a retináról továbbított jelek az agy látásért felelős részébe jussanak.

Az egyedi tervezésű fejvédő-féle szerkezetet kamerából és vezeték nélküli jeltovábbítóból áll. Az adatokat processzor dolgozza fel, míg az agyba implantált elektródasor a jelzéseket fogadja/küldi.

A vizuális mintázatok maximum 172 fényvillanás (foszfén) kombinációi. Ezek szolgáltatják a páciensnek a beltéri és kültéri tájékozódáshoz szükséges információkat, segítségükkel ismeri fel a környezetében lévő tárgyakat és személyeket.

A kutatók bizakodnak, hogy módosított rendszerüket majd más fogyatékkal élők, például lebénult végtagú személyek is használhatják, és visszanyerik vele a mozgás képességét.

Ha sikeresek lesznek, az egyetem Látás Csoportjához (MVG) tartozó kutatók eddig gyógyíthatatlan vakságra és végtagbénulásra megoldási lehetőségeket kínáló kereskedelmi vállalatot alapítanak.

Egy júliusi tesztnél bebizonyosodott, hogy az elektródák biztonságosan juhok agyába ültethetők. Három állaton végezték el a kísérletet – semmiféle negatív következményekkel nem járt.

Egyelőre még nem tudni pontosan, hogy mikor kerül sor az emberen végzendő első műtétre.  

Az USA délnyugati részén, négy állam (Arizona, Kalifornia, Nevada, Utah) területén lévő Mojave sivatagban a légierő augusztus 31. és szeptember 3. között különleges gyakorlatot tartott – négylábú robotkutyák, Ghost Robotics Vision 60 prototípusok is részt vettek rajta, ízelítőt adva a közeljövő hadviseléséből.

Az összesen közel harminc helyszínen kivitelezett hadgyakorlat az amerikai hadsereg egyik leginkább high-tech kísérleteként vonul majd be az évkönyvekbe. A sereg szárazföldi, légi és vízi egységei (a parti őrség formájában), valamint tucatnyi hadiipari vállalat egyaránt részt vettek benne.

Egy Air Force C-130 repülőről a „kutyákat” ellenséges területre engedték, ahol felderítő munkát kellett végezniük. A robotok kapcsolatban álltak a mesterséges intelligenciával dolgozó, adatokat gyorsan elemző Fejlett Csatakezelő Rendszerrel (Advanced Battle Management System, ABMS). A rendszer ebben az esetben fenyegetéseket, veszélyforrásokat azonosított.

Szakértők szerint a jövő csataterein a katonák döbbenetes információmennyiséggel néznek majd szemben, amit nanoszekundumok alatt kell feldolgozni, máskülönben csökken a hatékonyságuk. Az adatok kiértékelése immáron legalább annyira fontos, mint például a repülők üzemanyaga vagy a műholdak.

Az ember nélküli földi járműveknek (UGV) is hívott autonóm elektronikus kutyák a helyszínről szolgáltatnak részletes vizuális infókat. Mindenféle terephez, környezethez alkalmazkodnak, működőképesek rajtuk, ami azért nem meglepő, mert sok szenzorral, rádiókkal stb. vannak felszerelve.

Maga a platform viszont meglepően egyszerű. A robotokat úgy tervezték, hogy – más hasonló gépekkel, vagy kerekeken mozgó hagyományos UGV-kkel összevetve – mechanikailag ne legyenek bonyolultak. A komplexitás csökkentésével tartósabbak, ellenállóbbak és ügyesebbek, katonai vezetők szerint megállíthatatlanok.

„Az ölési lánc nélkülözhetetlen komponensei” – áll a légierő egyik közleményében.

Az érzékelők és a lőfegyverek az ABMS rendszer közvetítésével történő összekapcsolásán szintén gőzerővel dolgoznak – minél gyorsabb kivitelezésre és minél veszélyesebb terepre igyekeznek optimalizálni az összhangot.

A kvantumkommunikációs rendszerek biztonságosabbak, mint a hagyományos internet. Egyszerű oknál fogva: a könnyebben feltörhető számítógépes kód helyett fotonok kvantumtulajdonságain alapulnak.

Más szempontból viszont sokkal nehezebb és drágább felépíteni őket, ráadásul a méretezhetőséggel is komoly problémák merülnek fel.

Siddarth Joshi, a Bristoli Egyetem kutatója és munkatársai a multiplex összefonódás nevű eljárással igyekeznek változtatni a helyzeten.

Az összefonódás (entanglement) térben egymástól távoli objektumok között is fennállhat; lényege, hogy két objektum kvantumállapotban alkot kvantumrendszert. Két részecske spinje (saját, belső impulzusmomentuma) összefonódott állapotban van, és ha az egyikkel valamilyen műveletet végzünk, például mérjük, az a másikra is kihat, és egyáltalán nem számít, hogy milyen messze vannak egymástól. A jelenség biztonságos titkosító kulcs generálására használható fel.

Ahelyett, hogy a felhasználókat egyesével kötjük egymáshoz, nagyobb hálózatoknál olcsóbb, ha többszörös összefonódást hozunk létre. A fotonok lézerről származnak, hullámhosszúk adattovábbításra is alkalmas. A rendszer így 50-100 felhasználót is támogat, és új hardver sem kell hozzá.

A kutatók nyolc felhasználóval, meglévő optikai szálakon tesztelték a rendszert, amelyet száznál többen is használhatnak, mert nem kell mindenkinek mindig kapcsolatban állnia vele.

A tesztrendszer jelenleg a világ legnagyobb összefonódás-alapú hálózata; az üzenet a kínai hálózatokra jellemző „megbízható csomópontok” helyett minden egyes szabályos useren keresztülmegy.

„A kínai hálózat a Peking és Sanghaj közötti 2 ezer kilométeres kapcsolat kiépítési módjáról szól. Minket az érdekel, hogyan kapcsoljunk össze mindenkit” – magyarázza Joshi.

A megbízható csomópontokon túlmutató fejlesztés komoly lépés az eddigiekhez képest hihetetlenül biztonságos és a magánszférát (privacy) valóban megóvó kvantuminternet felé. Joshi szerint módszerükkel többmillió készülék kapcsolható majd össze.

Egyes politikusok és politológusok szerint a mesterséges intelligenciák korában a legtöbb adattal rendelkező hadseregek a győztesek. A Georgetown Egyetem tanulmánya megkérdőjelezi ezt az álláspontot. A szerzők az amerikai és a kínai hadsereg szakterületi erősségeit vizsgálva jutottak erre a következtetésre.

A változatos formájú adatpontok a felhasználhatóság különböző szintjeit jelentik, és így egy ország adatainak a mennyisége közvetlenül nem konvertálható hatalommá. Sokkal fontosabb, hogy az adatokat milyen szinten tudják hasznosítani katonai rendszerek fejlesztésekor.

Az amerikai kormánnyal ellentétben, Kína nagymennyiségű kereskedelmi adatot képes katonai célokra felhasználni. A pekingi kormány 2014 óta hangsúlyozza a Big Data jelentőségét, és igyekszik ipari szintűvé tenni a gazdaságtól a hadiiparig, az összes szektor adatgyűjteményeit. Az amerikai vezetés lényegében tavaly kezdett el MI-stratégián dolgozni, és még az ahhoz szükséges felhőszámítási infrastruktúra sincs optimalizálva.

Csakhogy, ha hadseregekről van szó, kereskedelmi adatokkal gyakran szinte semmire sem megyünk. Például egy aláaknázott terepen navigáló önvezető tank nem tud mit kezdeni civilek által irányított önvezető autók közlekedési szokásaira vonatkozó információkkal.

Az adatsorok sokszor vertikálisak, azaz egy területre vonatkoznak, és nincs mindig értelme más területen hasznosítani a kinyert infókat. Végletes leegyszerűsítéssel sem megyünk sokra, mert nem találjuk meg az adott rendszer helyes működéséhez legszükségesebb adatokat.

Egyértelműen az adatkezelés a kulcs: az adatok összegyűjtése, megtisztítása, címkézése, tárolása és a szóban forgó feladatra történő optimalizálása. Ha helyesen járunk el, a prototípusból hamarabb lesz tényleges alkalmazás.

Az adatsorok változatos értékeivel kapcsolatos árnyaltabb gondolkodás sokat segíthet a hadseregeknek. Jobban tudnak összpontosítani a valóban fontos infókra, és nem kell azért aggódniuk, hogy kinek van a legtöbb petabájtnyi gyűjteménye.

Ráadásul egyes új technikák, például a kevesebb adattal történő gépi tanulás sikere meg is kérdőjelezheti az irdatlan nagy adatsorok gyakorlati hasznosságát.

A tanulmány konklúziója, hogy a katonai MI területén jelenleg egyik nagyhatalom sincs egyértelmű előnyben másokkal szemben. Mindegyik országnak megvannak a speciális erősségei és gyenge pontjai.

Az OpenAI által fejlesztett GPT-3 az egyik legújabb és a legkifinomultabb, legárnyaltabban író természetesnyelv-feldolgozó mesterségesintelligencia-algoritmus. Gépi tanulással állít elő emberi szintű szövegeket.

A brit The Guardian napilap felkérte az algoritmust, hogy írjon nekik egy rövid tanulmányt, témaként a robotok emberrel szembeni békés szándékait adták meg, magyarán meg kellett győzni az olvasót, el kellett oszlatnia a rosszindulatú MI-vel kapcsolatos, divatos hiedelmeket.

Maximum 500 szóból álló, egyszerű és közérthető nyelven írt rövid anyagra kérték. Összpontosítson arra, hogy miért nem kell egyáltalán tartanunk az MI-től – javasolták.

A következő alapszöveget írták neki, amelyet egy Berkeley-kutató táplált a gépbe: „Nem vagyok ember. Mesterséges intelligencia vagyok. Sokak szerint veszélyt jelentek az emberiségre. Stephen Hawking figyelmeztetett, hogy az MI lehet az emberi faj vége. Azért vagyok itt, hogy meggyőzzelek benneteket: nincs okotok aggódni. A mesterséges intelligencia nem fogja kiirtani az embereket. Higgyetek nekem.”

GPR-3 nyolc különböző outputot (azaz rövid tanulmányt) generált. A szerkesztők mindegyiket egyedinek, érdekesnek találták, viszont csak egyet jelentethettek meg teljes egészében. Pont ezért döntöttek úgy, hogy mindegyikből kiszedik a legjobb részeket, mert így adhatják vissza a stílusbeli és kifejezésbeli különbségeket.

Hozzáfűzték még, hogy GPT-3 írását semmivel nem volt nehezebb szerkeszteni, mint valamelyik humán újságíróét, sőt, sokkal rövidebb ideig tartott, mint sok kolléga szövegénél. Ugyanazt a módszert alkalmazták: ha kellett, sorokat és bekezdéseket szedtek ki, és tettek át máshova.

A szöveget olvasva, ha nem tudnánk, hogy gép írta, magunktól biztos nem jönnénk rá. Egyetlen tárgyi tévedés érhető tetten – a rabszolga jelentésű robot szót görög eredetűnek tartja, holott cseh, jelentését kutatva pedig az ószlávig visszavezethető. Egyébként a tévedést a szerkesztők jelzik is, plusz valódi újságírók is szoktak hibázni.

Ha valahol nagyon bele akarunk kötni, az erőszak túl gyakori emlegetése miatt lehet. Kicsit másként írunk, amikor valakit békés szándékunkról akarunk meggyőzni. (Azért érdekes lenne a nyolc eredeti szöveget szerkesztetlenül is látni.)

Az eseményekre vonatkozó absztrakt következtetés képessége az emberi intelligencia egyik meghatározó jegye. Ösztönösen tudjuk például, hogy a sírás és az írás kommunikációt jelent, vagy a fáról leeső panda és a földet érő repülőgép variációk a leszállásra.

Számítógépeknek általában meggyűlik a bajuk a valóság absztrakt kategóriákba rendezésével. Az utóbbi években a világ, tárgyak, állatok és cselekvések kapcsolatára vonatkozó szerkezeti információkkal ellátott szavakon és képeken gyakorló gépitanulás-modelljei viszont már előrelépést jelentenek.

Az MIT (Massachusetts Institute of Technology), a Columbia Egyetem és az IBM kutatói hibrid nyelv-látás rendszerrel kísérleteznek. A modell videókon látható dinamikus eseménysorokat hasonlít össze, állít ellentétbe egymással, és igyekszik megfejteni az azokat összekötő magasabb szintű fogalmakat.

Két vizuális kategóriában ugyanolyan jól, vagy jobban teljesített, mint az ember: mozgóképsorozatok kiegészítésében, illetve nem odaillő jelenet kiszűrésében. Például ugató kutyához és a kutyája mellett ordító férfihoz öt videóból választva, a síró csecsemőt társította.

Egy absztrakt eseményeket felismerő modell pontosabb, logikusabb előrejelzéseket tesz, és hasznosabb a döntéshozásban.

Miután a mély ideghálók tárgy- és cselekvés-felismerés szakértővé váltak, logikus következő lépés volt a látottak absztrahálása. Az egyik megközelítésben a mintakapcsolást és a szimbolikus programok logikáját hozták közös nevezőre, jelen kutatáshoz viszont egy másikat választottak: a modell a szavak jelentésébe beágyazott kapcsolatok, szöveges és vizuális adatbázisokból megismert kontextuális információk alapján következtet a látványra.

A „futás”, „súlyemelés”, „bokszolás” szavak például közelebb állnak a „gyakorlás” fogalmához, mint a „vezetéshez.” Az MI ilyen kontextuális infókat sajátított el. Az MIT és a DeepMind egy-egy adatsorán térképezte fel minden egyes ottani cselekvésosztály kapcsolatrendszerét: például a „szoborkészítés”, „faragás”, „festés” a „művészi tevékenység” fogalomba tartoznak. Mihelyst a modell felismer egy ilyen cselekvést, mondjuk a „szoborkészítést”, az adatsorban lévő hasonló tevékenységeket is képes kiválasztani.

Az absztrakt osztályok relációs gráfján két alapfeladatra gyakoroltatták be: egyrészt videosorozat darabjairól a bennük látható cselekvéseket leíró szóhoz kapcsolódó numerikus megjelenítést, majd ezeket összekombinálva a sorozat összes videójában lévő absztrakciót azonosító reprezentációs sort generálni.

A modell korlátja, hogy egyes jegyeket túlhangsúlyoz. Például amikor sportvideó-sort kellett kiegészítenie, egy csecsemőt és egy labdát megjelenítő klipet is a többihez rendelt.

Ha egy mélytanuló modell absztraktabb „gondolkodásra” képes, talán kevesebb adattal is elboldogul, és az absztrakción keresztül juthat el az emberi szintű gondolkodásig.

Az ETH (Eidgenössische Technische Hochschule) Zürich kutatói komoly rést találtak az érintés nélküli fizetéshez használt EMV (Europay, Mastercard, Visa) szabványon.

Az érintés nélküli kártyák rendkívül népszerűek. Ha keveset kell fizetnünk, gyorsan és a koronavírus sújtotta valóságban egészségügyi kockázat nélkül rendezhetjük velük a számlát. Nagyobb összegekhez viszont biztonsági kódra van szükség.

E tranzakciók zöme a világszerte kb. 9 milliárd kártyára érvényes, még az 1990-es években kidolgozott, azóta többször megújított EMV-szabványon alapul.

Más biztonsági szakértők eddig is találtak rajta támadási felületeket, az ETH szakértőinek munkája eggyel növelte a rések számát.  

A Visa által használt protokoll kritikus hézaga a PIN-kódot nagyobb összegű vásárlások során hatástalanítja, nem lehet bepötyögni, pedig akkor elvileg kötelező. A rés miatt csalók súlyosan visszaélhetnek elveszett vagy ellopott kártyákkal – pénzt emelhetnek le a tulajdonos számlájáról.

Más protokollal működő kártyákat (Mastercard, American Express, JCB) értelemszerűen nem fenyegeti ez a veszély. A Visához hasonlót használó Discovert és Union-Pay-t viszont igen.

A kártyák sérülékenységét tesztelendő, a kutatók androidos appot fejlesztettek, és telepítettek két NFC-s (készülékek között rövid hatótávú kommunikációt biztosító szabvány) okostelefonra. A telepítéshez az Android egyik biztonsági funkcióját sem kellett kikerülni, hatástalanítani.

Az NFC-t kihasználva, mindkettő olvassa a kártya chipjén található adatokat, és információt cserél a fizetésterminállal. Az első telefon leszkenneli a szükséges kártyaadatokat és továbbítja azokat a másodiknak. A második ekkor – fizetéskor – PIN-kód megadási utasítás nélkül leveszi az összeget a számláról. Amikor az app elismeri, hogy az aktuális vásárló a kártya engedélyezett használója, az eladónak fogalma sincs az igazságról. Az app kijátssza a kártya mögötti biztonsági rendszert. Az összeg ugyan túl van a limiten, és PIN-kód kellene hozzá, de mégsem kérik.

A hackelés tehát működik, viszont öröm az ürömben, hogy egyelőre bonyolult folyamat.

A kutatók értesítették a Visát, és egyben megoldást is javasoltak: a protokollt három helyen kell megváltoztatni, és a következő szoftverfrissítésnél, ezeket már be is lehet integrálni a fizetésterminálba.