Новые ИИ-проекты с открытым исходным кодом на базе больших языковых моделей набирают огромную популярность за считаные месяцы. Но, как сообщает Dark Reading, уровень их безопасности оставляет желать лучшего. Тем более что из тысяч действующих версий наиболее популярны одни из самых молодых вариантов.

Как выяснила компания Rezilion, занимающаяся проектами в сфере кибербезопасности, использующие решения на основе LLM компании неизбежно ставят свой бизнес под угрозу. Так, проанализировав 50 самых популярных проектов на базе LLM на GitHub, компания пришла к интересным выводам. Для оценки использовался инструмент Scorecard от Open Source Security Foundation, который учитывает различные характеристики проектов, от числа уязвимостей до того, как осуществляется поддержка, а также другие факторы.

Источник: Rezilion

Известно, что с момента публичного дебюта ChatGPT, на GitHub появились более 30 тыс. проектов, использующих GPT-3.5, причём они активно интегрируются в самые разные программные решения. Исследователи составили «карту» популярных проектов, где по оси y отмечался уровень их популярности, а по оси x — уровень безопасности на основе рейтинга OpenSSF Scorecard. В итоге ни один из оценивавшихся проектов не набрал больше 6,1 балла из 10 возможных. Другими словами, все самые популярные решения на основе LLM связаны с высоким уровнем риска, а средний балл и вовсе составил 4,6.

Источник: Rezilion

Примечательно, что самый популярный проект Auto-GPT, набравший на GitHub почти 140 тыс. звёзд в местном рейтинге, появился в репозитории меньше трёх месяцев назад и получил рейтинг Scorecard 3,7 — решение является чрезвычайно рискованным. Как заявляют в Rezilion, для новых проектов характерен экспоненциальный рост популярности, но разработчикам и службам информационной безопасности стоит осознавать риски, связанные с применением подобных решений.

По данным экспертов организации, когда речь идёт о новом проекте, невозможно достоверно прогнозировать, будет ли он эволюционировать и поддерживаться. Быстро достигнув пика популярности, многие проекты сохраняют невысокий уровень безопасности — когда исследователи оценили соотношение возраста проектов и их уровня в Scorecard, выяснилось, что чаще всего встречались популярные разработки возрастом два месяца и рейтингом 4,5–5 баллов из 10.

Хотя проблемы с поставками электронных компонентов в последнее время постепенно отходят на второй план, в некоторых секторах IT-индустрии они так и не решены до конца. Как сообщает Network World со ссылкой на ассоциацию профессионалов рынка ЦОД (AFCOM), 44 % опрошенных операторов дата-центров сталкиваются с перебоями или отключениями, вызванными дефицитом самых необходимых запасных частей и компонентов.

Примечательно, что в 2021 году о подобных проблемах говорили только 25 % опрошенных, причём ситуация усугубляется стремлением многих операторов ЦОД расширять свой бизнес ускоренными темпами. Как сообщает AFCOM в докладе State of the Data Center 2023, 94 % опрошенных столкнулись с теми или иными проблемами при организации поставок для своих ЦОД, 59 % — с дефицитом основного оборудования вроде серверов и коммутаторов, 51 % — систем энергоснабжения, включая генераторы и ИБП, 34 % жалуются на нехватку систем безопасности, в том числе защищённых дверей и камер, а 35 % — на дефицит строительных материалов вроде бетона. Некоторые операторы сталкиваются с несколькими проблемами сразу.

Источник изображения: dendoktoor/pixabay.com

По мнению экспертов, в последнее время многие инвестиционные компании приобрели дата-центры и теперь пытаются нарастить их мощности настолько быстро, насколько возможно, что тоже усугубляет дефицит. Иногда доходит до того, что почти готовые ЦОД не могут ввести в эксплуатацию из-за одного компонента. Например, в некоторых случаях ИБП и генераторы доставляют 50 недель вместо привычных ранее 8-10, а на поставку чиллеров может уйти и 70 недель — почти полтора года.

При этом сами операторы превращают ситуацию на рынке из плохой в катастрофическую, скупая комплектующие на всякий случай и скапливая запасы фактически ненужного оборудования на складах. Дефицит больше затронул гиперскейлеров и колокейшн-сервисы, чем корпоративных заказчиков с локальными ЦОД. Последние настроены эксплуатировать оборудование как можно дольше и чаще готовы неспешно ожидать поставок. Впрочем, действительно рекомендуется иметь некоторый запас необходимых запчастей на случай экстренных ситуаций.

Эксперты рекомендуют искать поставщиков-партнёров, которые имеют чёткий план на случай перебоев с поставками по воздуху или железным дорогам. Не стоит отказываться и от рынка б/у оборудования — даже устаревшее на несколько поколений и несущее другие проблемы «железо» во многих случаях лучше, чем полное отсутствие оборудования. Этот рынок тем более стоит рассматривать потому, что гиперскейлеры довольно часто поставляют на него оборудование.

Наконец, одним из важнейших советов является приобретение схожего оборудования у разных вендоров. Известно, что многие предпочитают приобретать железо одного производителя, но в ситуации, когда выбирать не из чего, особо разборчивым быть не приходится.

В апреле 2023 года Hyperion Research при поддержке Dell, Intel и NVIDIA провела опрос относительно экологической устойчивости высокопроизводительных вычислений (HPC). В опросе приняли участие менеджеры и руководители ЦОД HPC и провайдеров облачных услуг (CSP), а также учёные, исследователи и инженеры.

По словам Жаклин Лудема (Jaclyn Ludema), ведущего аналитика по устойчивому развитию Hyperion Research, исследование свидетельствует о значительном повышении важности показателей экоустойчивости и энергоэффективности в списках приоритетов для многих планов закупок, уступающих лишь показателю производительности, и обладающих даже более высоким приоритетом, чем цена.

Согласно опросу, 57 % респондентов нацелены на то, чтобы выполнить больше работ с меньшими затратами энергии. По мере роста числа рабочих нагрузок, связанных с искусственным интеллектом (ИИ), машинным обучением (ML) и высокопроизводительным анализом данных (HPDA) стремление к расширению вычислительных возможностей сталкивается с увеличением затрат на энергию. 55 % респондентов, включая промышленный сектор, госучреждения и научные организации, отметили, что затраты на электроэнергию влияют на уровень инвестиций в новые системы HPC.

Источник изображения: Hyperion Research

О непомерно высоких затратах на электроэнергию сообщили 33 % участников опроса. Вместем с тем 48 % респондентов назвали экологические, социальные и управленческие цели (ESG) важными именно в контексте экологически устойчивого развития, а не только в контексте затрат. Впрочем, госрегулирование также является мотиватором устойчивого развития.

Отвечая на вопрос по поводу влияния расходов на электроэнергию на работу ЦОД HPC, 58 % респондентов указали несколько последствий воздействия этого фактора. В том числе:

• 60 % сообщили, что рост затрат на электроэнергию отсрочит покупку новых систем;
• 43 % считает, что это ограничит возможности существующих систем;
• 34 % указали, что из-за этого сократят время работы своих систем.

Исследователи отметили, что рост использования облачных сервисов HPC обусловлен целым рядом факторов, в том числе возможностью передать на аутсорсинг операционные вопросы, такие как затраты на электроэнергию и ресурсы. Также сообщается, что всё больше предприятий обращаются к провайдерам облачных услуг для удовлетворения новых требований к энергоэффективности.

Респонденты распределили главные приоритеты при решении задач устойчивого развития следующим образом:

• 52 % отдают предпочтение эффективной конфигурации оборудования (более высокая производительность на Ватт);
• 42 % — оптимизации охлаждению и распределению энергии;
• 34% — оптимизации рабочих нагрузок (выявление эффективных нагрузок для работы локально и в облаке).

Исследователи ожидают, что закупка более экологичного оборудования будет частью регулярных планов закупок для 48 % площадок. Также отмечено, что использование интеллектуального управления питанием (телеметрии) находится на подъёме. В течение следующих 18 месяцев количество объектов, внедряющих телеметрию, увеличится до 40 % с нынешних 27 %.

Почти половина (49 %) руководителей ЦОД, участвовавших в опросе, сообщили, что в настоящее время они имеют возможность измерять углеродный след, потребление энергии или воздействие на окружающую среду, что повышает вероятность успеха в реализации планов по обеспечению устойчивого развития.

Согласно исследованию Hyperion Research, для создания энергоэффективного ЦОД требуются:

• Возобновляемые источники энергии;
• Эффективная конфигурация оборудования;
• Оптимизированная технология охлаждения;
• Интеллектуальное управление платформой;
• Управление питанием центра обработки данных;
• Оптимизированные рабочие нагрузки;
• Ответственный вывод оборудования из эксплуатации.

Согласно данным исследования «Круги Громова», в 2023–2024 гг. основным трендом будет развитие российских решений на основе открытого ПО, сервисов миграции с импортных СУБД и появлением новых отечественных игроков. Исследование включает ряд сегментов: базы данных, аналитические БД, продукты для создания хранилищ данных DWH/КХД и озер данных Datalake.

По мнению экспертов, возросла активность российских крупных игроков, которые получили дополнительное финансирование и увеличили интенсивность работ над проектами в сфере СУБД. Это связано с уходом западных вендоров из России и ограничениями на иностранное ПО в критической инфраструктуре (КИИ). Сообщается, что при этом «запас прочности» иностранных систем составляет около трех лет, а миграция на новые СУБД займет от полугода до двух лет.

Источник: АРПП "Отечественный софт"

Также среди трендов на российском рынке СУБД эксперты отмечают тенденцию к объединению и консолидации вендоров. Активизировались новые или малозаметные ранее участники рынка. В целом, для ключевых сценариев применения СУБД уже существуют российские аналоги, удовлетворяющие требованиям корпоративных заказчиков по удобству развертывания, управления, мониторинга, безопасности, масштабируемости и наличию соответствующих сертификатов. Преимущество получили вендоры open source решений или основанных на таком ПО решений.

Наибольший прирост при регистрации новых бизнесов в России в 2022 году и I квартале 2023 года показали компании, которые занимаются разработкой ПО и сопутствующих услуг. Рост составил 13 %, выведя количество новых ИТ-бизнесов в лидеры по сравнению с другими сферами. Об этом сообщает ТАСС со ссылкой на исследование компании «Деловая среда» (дочерняя компания «Сбера»).

Согласно исследованию (проанализировано 30 тыс. ИП и ООО), в I квартале 2023 года каждый третий бизнес в России регистрировали в сфере розничной торговли. Соотношение мужчин и женщин в бизнесе осталось практически без изменений — 58 % и 42 % соответственно. Почти 45 % всех оформивших свое дело — это люди в возрасте от 18 до 35 лет. Почти 85 % предпринимателей в I квартале 2023 года выбирали ИП, а не ООО. При этом по сравнению с аналогичным предыдущим периодом, регистраций ИП стало на 3 % больше.

Изображение: Chen / Pixabay

Как ранее сообщал «Сбер» (анализ динамики регистраций 130 тыс. ИП и ООО), если оценивать только 2022 год, то сфера разработки компьютерного ПО и сопутствующих услуг выросла на 42 % по сравнению с годом ранее. Чаще всего такой бизнес регистрировали в Москве и Северо-Западном федеральном округе. Такую тенденцию в компании поясняют ростом популярности российских вендоров и появлением свободных ниш для нового бизнеса в сегменте цифровых решений.

В текущем году технологии искусственного интеллекта (ИИ) станут одним из крупных направлений финансирования для большинства предприятий, сообщила аналитическая компания Omdia. Согласно исследованию Omdia, проведённому в феврале этого года с участием 369 компаний (география и сегменты не уточняются), в 2023 году компаниями будут потрачены на внедрение ИИ значительные средства, а в 2024 году бюджеты на ИИ ещё больше вырастут.

«42 % опрошенных нами компаний имеют бюджеты ИИ на 2023 год в размере $1 млн и более, 23 % — $2 млн и более и 9 % — $5 млн и более, — сообщил Марк Бекью (Mark Beccue), главный аналитик Omdia. — Тренд на расходование средств устойчивый независимо от доходов компании, региона или вертикали. Есть логические различия — предприятия с меньшими доходами тратят меньше, чем те, у кого большие доходы, а вертикали с более зрелыми вариантами использования ИИ тратят больше, чем другие».

Источник изображения: Pixabay

Как отметила Omdia, рост расходов на ИИ имеет важные последствия:

• ИИ будет отвлекать внимание от других направлений, увеличивая расходы за счёт других программ в области ИТ.
• Рост расходов усилит давление на организации, заставив их ускорить повышение компетентности в области ИИ и получение результатов.
• Также внедрение ИИ будет оказывать давление на организационную культуру. Увеличение бюджета ИИ обычно означает, что руководство ожидает материальной отдачи в течение определённого периода времени. Инициативы в области ИИ имеют успех в компаниях, культивирующих возможности для инноваций и способных преодолеть организационную разобщённость.
• Повысится актуальность корректировки и измерения ключевых показателей эффективности (KPI), специфичных для ИИ.
• Организации, готовые к использованию ИИ, получат ускоренное развитие. Существенные бюджеты ИИ позволят создать более эффективные организационные структуры для управления персоналом и процессами.

Omdia отметила, что ИИ изменит работу многих предприятий, и выделение средств на внедрение ИИ станет одним из решающих факторов их успеха.

В I квартале 2023 года политически мотивированные хактивисты сконцентрировались на комплексных DDoS-атаках, их стало в два раза больше по сравнению с аналогичным периодом прошлого года. Такие данные приводят эксперты StormWall.

По данным исследования, основанном на данных клиентов компании, в I квартале политически мотивированные хактивисты вновь активировались, после затишья в конце 2022 года. Злоумышленники концентрировались на организации комплексных атак, направленных сразу на несколько разных сетевых уровней и элементов инфраструктуры организации. Это, к примеру, атаки на сайт, сеть и инфраструктуру компании одновременно.

При этом чаще всего такие нападения использовались для прикрытия сложных целевых атак на российские компании (рост на 47 % по сравнению с первым кварталом прошлого года).

Источник: StormWall

В целом, традиционно больше всего киберпреступников интересует финансовая отрасль (32 % от общего количества атак), затем идут e-commerce (26 %) и сфера развлечений (14 %). На телеком-сферу было обнаружено 10 % от количества всех инцидентов, на страхование — 7 %, на нефтегазовую отрасль — 5 %, на производственную сферу — 3 %, на образование — 2 %.

Источник: StormWall

Самый большой рост количества атак наблюдался в развлекательной сфере (97 % по сравнению с аналогичным периодом прошлого года), пиковым месяцем стал январь. Количество атак на финансовые организации увеличилось на 62 %, хактивисты были наиболее активны в январе и марте. Сегментом e-commerce киберпреступники интересовались более активно в феврале (рост атак на 38 %).

Большинство атак осуществлялось по протоколам HTTP/HTTPS (82 %). На втором месте атаки по протоколам TCP/UDP (14 %), на третьем — DNS-атаки (3 %). По прогнозам экспертов StormWall, в будущем мощность DDoS-атак может достигать 2,5-3 Тбит/с за счет создания новых гигантских ботнетов. Также киберпреступники изучают возможности ChatGPT для запуска более разрушительных атак.

Исследование, проведённое аналитической компаний Omdia, показало, что в следующие четыре года операторы ЦОД начнут использовать на своих площадках источники бесперебойного питания (ИБП), способные не только поддерживать энергообеспечение дата-центров, но и в случае необходимости отдавать избытки электроэнергии в общую сеть.

Интеграция разнообразных источников возобновляемой энергии в «динамические» энергосети постепенно становится трендом, а в некоторых регионах в ближайшей перспективе и техническим требованием к сетям электроснабжения. ЦОД находятся в уникальном положении — будучи крупными потребителями энергии, они способны повысить надёжность электросетей, позволяя последним получить доступ к запасённой ИБП энергии.

«Умные» энергосети способны динамически отслеживать потребность в энергии и быстро подключать резервные хранилища, что помогает компенсировать непредсказуемость поставок энергии от возобновляемых источников, обеспечить баланс и сократить инвестиции в электрическую инфраструктуру. Eaton, Schneider Electric и Vertiv уже предлагают клиентам «умные» ИБП, способные интегрироваться в такие энергосети.

Источник изображения: Omdia

Omdia опросила почти 380 представителей операторов дата-центров, технических специалистов, консалтинговых компаний и поставщиков энергии в Северной Америке, Европе и Австралии. Результат опроса показал, что главным стимулом для внедрения совместимых с «умными» энергосетями ИБП стала возможность реализовать инициативы по энергосбережению. Другими стимулами стали стремление к инновациям, репутационные выгоды, а также получение конкурентных преимуществ.

Примечательно, что большинство опрошенных уверены, что использование интеграция ЦОД с «умными» энергосетями не поставит под угрозу выполнение критически важных рабочих нагрузок. Почти половина респондентов ответила, что главными, хотя и далеко не единственными, выгодоприобретателями подобных решений станут облачные. В числе регионов, где наиболее развито внедрение «умных» ИБП названы Скандинавия, Великобритания и Ирландия.

Около 80 % опрошенных считают, что от 10 до 50 % ёмкости аккумуляторов в современных ИБП дата-центров уже сегодня может использоваться для поддержки работы публичных энергосетей без угрозы собственным системам ЦОД. Такой подход поможет эффективно интегрировать в энергосети возобновляемые источники энергии вроде солнечных и ветряных электростанций с нерегулярной генерацией — в периоды избыточной поставки энергии её можно запасать в ИБП, а потом отдавать в час пик.