Батыржан Тютеев о кибербезопасности и нейросетях
Ежедневно в реальном и виртуальном мирах совершается множество преступлений. На их предотвращение тратится огромное количество ресурсов, но современные технологии способны упростить задачу обеспечения безопасности.
Именно этим и занимается наш спикер Батыржан Тютеев, технический директор казахстанских компаний NitroTeam и Spectre. Обе компании работают в IT-сфере: первая оказывает услуги по информационной безопасности, вторая — разрабатывает софт и уникальные для нашего рынка решения, в том числе нейросети, способные искать преступников по фотографии.
Батыржан рассказал о деятельности обеих компаний: как работают «белые хакеры» и как нейросети могут изменить нашу жизнь в лучшую сторону.
NitroTeam: «белые хакеры» и кибербезопасность
NitroTeam — моя основная компания, и она приносит наибольшую долю дохода. Команда состоит из пяти человек: двое из Алматы, один из Нур-Султана — это я, один из Актобе и один из Тамбова. Специалиста из Тамбова зовут Александр, он по образованию не айтишник, а юрист. Но отсутствие IT-образования нисколько не преуменьшает его навыков в программировании или взломе.
За время своей работы я заметил, что образование, которое дают нам в университете, не так важно, если вы приходите в IT-сферу. Всему можно научиться самостоятельно, как через интернет, так и во время работы.
NitroTeam занимается информационной безопасностью. Нашими услугами пользуются как частные, так и государственные организации. Работа команды состоит в том, чтобы испытать сайт или систему безопасности заказчика на прочность. К примеру, к нам обращается банк и ставит задачу: обнаружить максимальное количество уязвимостей либо обойти защиту и добраться до определенной базы данных. Мы проводим все необходимые манипуляции и в конце отдаем отчет, где полностью расписываем, какие уязвимости мы нашли и какие подходы использовали. В дальнейшем этот банк «латает дыры» и защищает свои данные от атак хакера. Но мы не даем 100% гарантии, потому что никто не дает 100% гарантии защищенности.
Часто бывает так, что клиенты просят нас, чтобы мы помогли в устранении некоторых уязвимостей. Такие случаи бывают, когда специалисты компании не способны самостоятельно разобраться с тем, как обезопасить данные компании.
Мы выполняем свою работу на совесть и гарантируем клиентам полную конфиденциальность. Все-таки мы дорожим собственной репутацией! Если кто-то где-то сольет важную информацию или оставит уязвимости в системе заказчика, это сильно ударит по репутации.
О ЦАРКА и ГТС
Я был одним из сооснователей Центра анализа и расследования киберугроз, но покинул проект из-за того, что не совсем одобряю подход компании, например, то, что ЦАРКА выкладывает информацию об уязвимостях казахстанских систем на всеобщее обозрение. Дело в том, что мы работаем с Государственной технической службой при КНБ и подписали меморандум о сотрудничестве, и ЦАРКА, кстати, тоже подписал такое соглашение.
Исходя из него, все уязвимости, что мы находим (а находим мы очень много), передаем ГТС, и они, используя собственные рычаги давления на эти компании, заставляют устранить все имеющиеся проблемы. Еще не было ни одного случая, где ГТС была бы бессильна.
Мы до сих пор находим множество уязвимостей и передаем отчеты ГТС, и, что радует, они всегда быстро реагируют. Все уязвимости, которые мы им отправляли, были оперативно закрыты. Мы против агрессивного пиара и предпочитаем работать тихо и мирно.
Как стать «белым хакером»?
Специалистов нашего профиля называют «белыми хакерами». Чтобы развить необходимые скиллы, нужно изучать информационную безопасность. Я изначально писал небольшой софт по безопасности, когда учился еще в колледже. Потом начал посещать тематические форумы, на них приобрел большое количество новых знаний. А для развития практических навыков подойдет портал hackthebox, там целая платформа с огромным количеством уязвимых машин, на которых можно прокачивать свой скилл. Настоящий тренировочный полигон для «белого хакера»!
Мы никогда не берем в команду тех, кто прежде занимался киберпреступлениями. Потому что бывших «темных хакеров» не бывает. Стараемся таких людей обходить стороной. Общаемся, да, но не работаем. Поэтому, если собираетесь заниматься информационной безопасностью, ориентируйтесь сразу на правовое поле. Репутация очень важна.
Spectre: разработка нейросетей
Моя вторая компания, Spectre, занимается разработкой софта. Пока она не приносит большой доход, но у нее отличный потенциал. Одно из уже готовых решений — это нейросеть, способная находить людей по фотографии. Она может всего за одну секунду найти вас или похожего на вас человека в базе из более чем миллиарда фотографий! Мы сделали небольшое закрытое демо в виде Telegram-бота.
Над ее разработкой работали всего два человека. Первый — это Игорь Князев, он основной разработчик, а второй я. Нейросеть способна найти человека по фотографии даже в толпе среди других людей. Вот пример: мы загрузили фото моего друга, и нейросеть нашла его среди участников концерта Limp Bizkit. Решение может найти человека даже в профиль или если его лицо не полностью видно на фотографии.
Для разработки этой системы мы закупили железо: нам это обошлось всего в две-три тысячи долларов. Базу данных мы взяли из открытых источников. Сейчас при наших мощностях мы можем обработать где-то миллион фотографий в сутки. Это мало, на самом деле. Если получится привлечь инвестиции, сможем значительно расширить возможности нашего продукта.
Практическая польза проекта
Наша нейросеть пригодится, в первую очередь, при розыске пропавших или преступников. Мы прогнали через нашу нейронную сеть фотографии из казахстанской базы розыска, и 5% из числа разыскиваемых удалось обнаружить. Самое интересное, что эти люди находились в кафе, барах, ночных клубах. Вели достаточно праздный образ жизни, свободно перемещались.
Если бы мы применили этот алгоритм на камерах видеонаблюдения, то эти люди не могли бы даже носа высунуть из своих убежищ — их бы моментально обнаружили. Также эта нейросеть могла бы помочь в поиске пропавших детей. В таких страшных ситуациях очень важна оперативность, и с помощью нашего решения правоохранительные органы смогут легко находить потерявшихся.
Плюс нашей системы в том, что она отечественная и полностью безопасная. В отличие от той же Hikvision, китайского аналога, который планирует закупать правительство. В продуктах этого производителя нашли бэкдоры и уязвимости. Ставить такое оборудование в наши защищенные изолированные системы, мне кажется, совершенно неправильно.
Мы готовы сотрудничать с государственными органами и предоставить им доступ к нашей системе. Но пока они к нам не обращались.
Разумеется, людей беспокоят вопросы неприкосновенности их личной жизни. Но не стоит опасаться подобных систем: доступ к ней будет строго регламентирован, а сама нейросеть позволит сделать нашу жизнь значительно безопаснее. Если установить наше решение на вокзалах, аэропортах, возле школ, то можно будет получать уведомления каждый раз, когда преступники приближаются к этим объектам. Сколько бед можно было бы предотвратить?
Нейросеть, которая улучшает качество видео
Эта нейросеть не нашей разработки. Ее код находится в открытом доступе, мы ее использовали для того, чтобы улучшить качество казахстанской классики кинематографа. Но, разумеется, никуда не выкладываем результаты, — эти картины защищены авторскими правами. На сегодняшний день мы обработали несколько фильмов: «Кыз жибек» и «Меня зовут Кожа». В некоторых случаях получилось улучшить качество картинки до 4К.
Нейросеть не просто улучшает качество картинки, с помощью апскейла она дорисовывает недостающие детали, добавляет четкость. Особенно хорошо система работает с мультфильмами, потому что сам алгоритм делает немного мультяшную картинку. Для достижения наивысшего уровня реализма кинокартин нам пришлось долго работать над алгоритмом, настраивать его под наши нужды. Мы готовы бесплатно помочь «Казахфильму» дать нашим фильмам вторую, более современную жизнь.
Планы на будущее
Сейчас мы заинтересованы в том, чтобы привлечь инвестиции в наши проекты. Иногда возникает мысль, что люди не заинтересованы в подобных проектах, просто потому что они похожи на магию. Но все это реальность, и нам есть что предложить.
К примеру, аналога нашей нейросети, которая находит людей по фотографиям, в Казахстане нет. Мы также разрабатываем проект, который позволит анализировать происходящее на камерах видеонаблюдения и подавать сигнал оператору. Это поможет определить, где совершается преступление, например, началась драка или произошла авария. Система может работать с любыми камерами наружного наблюдения.
Сейчас все разработки нашей компании мы спонсируем из своего кармана. Где-то даже откладываем с зарплат. Например, для нейросети наш сотрудник купил майнинг-ферму за свои деньги. Она была нужна для обучения нейросети.
Если получится привлечь инвестиции в наши проекты, то мы сможем добиться значительных успехов, но, к сожалению, на данный момент у Spectre заказов практически нет. Наши проекты просто некому продать.
От редакции: Стоит отметить, что кибербезопасность и нейросети — одни из главных трендов последних лет. Поэтому нам был особенно интересен опыт человека, деятельность которого затрагивает сразу оба этих направления.
Надеемся, что государство и бизнес обратят внимание на местные разработки, подобные тем решениям, что создают компании нашего спикера. И они смогут развивать свои проекты здесь, в Казахстане. Зачем привозить продукт из-за рубежа, если есть отечественные аналоги?