Авито на форуме РИФ-2023: круглый стол о потенциале высоких технологий

26 мая в Москве в рамках форума РИФ-2023 состоялась сессия «Лучше, чем люди: hi-tech во имя человека», организованная компанией Авито. В дискуссии, посвященной применению современных технологий для повышения комфорта и безопасности пользователей, приняли участие представители Авито, beeline cloud, Теле2, Sitronics Group и Aero.

Разумный баланс между удобством, доступностью и безопасностью

Каждый день мы сталкиваемся с различными цифровыми сервисами, такими, как электронная почта, социальные сети, мессенджеры, агрегаторы вакансий и объявлений, онлайн-кинотеатр, банковские приложения и многие другие. В плане разработки каждый из них состоит из доступных пользователям компонентов – фронтенда, а также бэкенда – той программно-аппаратной части, с которой взаимодействуют разработчики. Как происходит выбор пользователя между несколькими приложениями одного класса и на что нужно обратить внимание создателям сервисов – первый вопрос, который обсудили участники сессии.

Директор Trust & Safety компании Авито Андрей Рыбинцев подчеркнул, что для площадки, объединяющей продавцов и покупателей, вопросы безопасности и доверия наиболее критичные, но в то же время большинство этих задач решается незаметно для посетителя агрегатора: «Пользователи, которые приходят к нам, чаще всего не замечают того, что именно мы делаем для их безопасности. Все эти технологии, которых великое множество, спрятаны «под капотом». Снаружи удобство и безопасность для пользователей просто подразумеваются по факту».

Директор департамента информационной безопасности Sitronics Group Александр Дворянский уверен, что нельзя выделить удобство, безопасность или комфорт как какую-то одну приоритетную задачу. «Должен быть разумный симбиоз. Например, самое удобное, но абсолютно дырявое с точки зрения безопасности приложение использовать невозможно».

Директор по информационной безопасности beeline cloud Егор Бигун добавил, что выбор приоритетного фактора зависит от категории клиента: «По нашему опыту, конечного пользователя интересует исключительно удобство. Для специалистов ИБ особенно важна непосредственно сама безопасность. А те, кто эксплуатирует и поддерживает эту систему, то есть ИТ-специалисты, ориентированы на его доступность. Поэтому, конечно, симбиоз важен, но он не везде может быть достигнут, каждый хочет свое. В целом же сложился стереотип, что безопасность – это слой, который только усложняет жизнь пользователю».

Chief Data Scientist компании Теле2 Алексей Глотов заметил еще один важный нюанс: приоритет зависит от рассматриваемого типа приложения. Например, в финтехе, где клиенту видны существенные риски, безопасность будет превалировать. А если сервис не несет каких-то репутационных или финансовых рисков, на первый план выходят факторы удобства и доступности. «Также выбор зависит от наличия конкурентной среды. Если пользователю предоставляется некий уникальный сервис, ему приходится мириться с тем уровнем качества, доступности и безопасности, которые обеспечивает разработчик-монополист», – пояснил он.

 

Участники сессии Авито на РИФ-2023, слева направо: Андрей Рыбинцев, Владимир Синельников, Егор Бигун, Александр Дворянский, Алексей Глотов

 

Сложности в обеспечении безопасности

С чем связаны сложности разработчиков, интеграторов и пользователей в обеспечении безопасности цифровых сервисов? Управляющий партнер компании Aero Владимир Синельников привел в пример два аспекта проблемы: регуляторный и технологический. С одной стороны, существуют передовые технологии искусственного интеллекта: например, генеративные сети для синтеза голоса и картинок, которые можно эффективно использовать в рекламе. Но с точки зрения закона до сих пор непонятно, как регулируются авторские права на них. «Это риски, которые очень сложно обработать. Например в рекламном бизнесе большой вопрос – можно ли использовать такие технологии, или лучше пока не сильно их прокачивать», – подчеркнул он.

С другой стороны, продвижению новых технологий мешает технологическое legacy. Часто бывает так, что старые тяжеловесные технологии, которые внедрялись у заказчика (в том числе, в ритейле) на протяжении нескольких лет, вросли в ИТ-ландшафт очень глубоко, и чтобы заменить их на современный стек, требуется масса усилий. «Например, сейчас мы используем микросервисную архитектуру, когда все модули системы независимы друг от друга, их легко менять, дополнять, развивать. Но долгое время такого не было, в основном системы были монолитные, любое изменение в них – это полгода работы. Единственное, что можно сделать в таком случае, – это просто упорно продвигаться вперед», – заключил Владимир Синельников.

Егор Бигун видит трудности при внедрении технологий безопасности в сопротивлении пользователей, которые неизбежно сталкиваются с некими неудобствами. «Когда пользователю приходится взаимодействовать с тем функционалом, который добавляет ценность продукта с точки зрения информационной безопасности, происходят некие сопротивления. Это касается даже проверенной и надежной двухфакторной аутентификации, которая защитила огромное количество компаний. Как только безопасность выходит на взаимодействие с конечным пользователем, будь то физлицо, системный администратор или специалист по ИБ, возникает проблема», – заметил он.

Александр Дворянский напомнил, что в корпоративной среде как минимум проводится обучение основам ИБ, различные тренинги: «Пользователи-юрлица примерно понимают, что такое злоумышленник и как с ним бороться. Для физлиц это не всегда доступно. Поэтому, оказывая безопасность как сервис, нужно «зашивать» его на некоем инстинктивном уровне».

«Мы активно вкладываемся в маркетинг для безопасности, рассказываем о том, как нашей площадкой пользоваться безопасно. В том числе – даем универсальные советы по цифровой гигиене, которые применимы не только к нашему бизнесу, а вообще ко всем: про пароли, персданные и т. д. Мы считаем, что это не должно быть привязано конкретно к бренду Авито. И если все будут в этой области работать сообща, всем станет от этого лучше», – подвел итог Андрей Рыбинцев.

Польза перспективных технологий: кейсы ML от билайн и Авито

Технологии искусственного интеллекта и машинного обучения уже несколько лет являются одним из основополагающих трендов на ИТ-рынке. Эффективность их применения во многом зависит от грамотной обработки накопленных компаниями данных (в том числе очистки) и качественного обучения ML-моделей.

Егор Бигун рассказал, как в рамках сервисов по безопасности компания может улучшить модели, чтобы конечный пользователь был наиболее защищен. Основная проблематика состоит в том, что данные для обучения рассеяны между разными типами компаний: банками, телеком-операторами, маркетплейсами. В интеграции данных заключается большой потенциал AI-инструментов. «Для нас в beeline cloud ценной технологией является федеративное обучение – когда данными между собой компании напрямую не обмениваются, но алгоритмы позволяют системе использовать информацию из различных источников. Пока это достаточно сырая технология, в промышленную эксплуатацию ее сложно внедрить. Но это одно из направлений роста, где компаниям стоит наращивать компетенции», – уверен спикер.

Андрей Рыбинцев подтвердил, что зачастую обучение ML-модели затруднено. Например, в области антифрода данные могут быть слишком «грязные», либо имеющегося объема недостаточно: «Допустим, у нас есть некоторое количество подтвержденных случаев нарушений, но их не очень много. Больше всего времени мы тратим на получение «чистых» данных, и это нетривиальная задача. Более того, мы имеем дело с противоборствующей стороной. Поэтому, даже если мы научились сегодня нужные данные собирать, завтра надо будет собирать другие. Это сильно усложняет работу, но делает ее более интересной».

Пример эффективного использования ИТ – собственный мессенджер Авито, в котором пользователи могут общаться, задавать вопросы про товар, обсуждать условия сделки и т. д. Он выглядит как обычный мессенджер, но «под капотом» у него – технология которая позволяет системе понимать, что происходит в чате, выявлять потенциальных мошенников и спам, блокировать фишинговые ссылки. «Это отличная иллюстрация того, что скрытые от клиентов технологии лучше работают. Люди просто ими пользуются, им удобно и безопасно. Но именно благодаря этим спрятанным от их глаз технологиям в подавляющем большинстве случаев ничего плохого не случается», – заключил спикер.

Aero: ML, NLP и безопасность как тренды

Владимир Синельников продолжил обмен опытом применения перспективных технологий и привел несколько собственных примеров. Так, компания Aero разрабатывает для одного из ритейлеров систему ценообразования, которая позволяет парсить цены магазинов-конкурентов, находящиеся в открытом доступе. На основе этих данных, указывая различные внешние и внутренние факторы, система может в режиме реального времени корректировать стоимость товаров торговой сети, а также прогнозировать изменения определенных параметров. «Таким образом, мы можем тонко настраивать ценовые стратегии, чтобы цена оказалась идеальной и для клиента, и для продавца. В этом случае справедливый баланс мы получаем не только «в моменте», но и в перспективе, мы можем это прогнозировать на основе накопленных данных», – отметил спикер.

Второй пример представляет собой новый виток технологий Touch ID или Face ID. Сегодня они могут применяться не только для разблокировки персональных гаджетов, но и для аутентификации на сайте вместо ввода стандартных логина-пароля, запроса SMS с одноразовым кодом и т. д.

Наконец, еще один отмеченный спикером тренд – обработка естественного языка. Эта технология может применяться, в частности, для более удобного выбора товара в интернет-магазине. «Сейчас подобные технологии очень сильно эволюционируют, в бизнесе это уже работает, мы их пробуем внедрять и получаем фантастический результат», – прокомментировал Владимир Синельников.

Телеком осваивает Big Data

Теле2 так же занимаемся технологиями обработки Big Data, стремясь извлечь максимальную ценность из накапливаемой информации об абонентах – естественно, в обезличенном виде. Компания предоставляет, помимо базовых услуг связи, сервисы с использованием монетизации данных на основе машинного обучения как для сегмента B2B, так и для физлиц.

Одно из направлений деятельности Теле2 – система антифрода, выявление мошеннических звонков. «Наша цель состоит в том, чтобы абонент, когда ему поступает звонок с неизвестного номера, получил максимум информации и был предупрежден о потенциальных рисках. Мы выделяем три сегмента таких звонков: полезные звонки, мошенники и спамеры. В двух последних случаях мы применяем как раз алгоритмы машинного обучения: у нас есть размеченные данные о том, что звонят мошенники или спамеры. Таким образом, с помощью алгоритмов мы делаем, по сути, фродовый скоринг. Важный нюанс состоит в том, что мошенничество – это не статичная история. Мы обучили модель, но с течением времени видим, что ее качество ухудшается. Это связано с тем, что появляются новые сценарии мошенничества, по-другому начинают себя вести недоброжелатели».

Для дообучения и поддержания ML-модели в актуальном состоянии компания использует подход активного обучения, получая уточнение обучающей выборки от абонентов. Более продвинутый подход, который Теле2 только осваивает, – обучение с подкреплением, когда алгоритм самостоятельно дообучается на основе реакций среды.

 

 

Автор: Андрей Блинов.

Тематики: Интеграция, ПО, Безопасность, Инновации

Ключевые слова: Билайн, мероприятия, t2 (Tele2), информационная безопасность, Ситроникс, Искусственный интеллект, Авито