Декабрьский номер за 2019 год посвящен технологическим прогнозам. Как отмечает приглашенный редактор выпуска, «прогнозы от IEEE Computer Society читают миллионы, тогда как обычные технические материалы оказываются прочитанными в лучшем случае тысячами людей». В тематической подборке представлены как статьи, содержащие непосредственно технологические прогнозы в той или иной области, так и «метаматериалы» — о феномене прогнозов в области информатики и вычислительной техники.

К классу «метаматериалов» относится статья «Технологические прогнозы: искусство, наука и мода» (Technology Predictions: Art Science, and Fasion) от коллектива авторов во главе с Паоло Фарабоски (Paolo Faraboschi) из HP Labs. В ней рассказывается об истории прогнозов и «счетных карт технологических трендов», выпущенных IEEE Computer Society с 2010 года. Авторы отмечают, что непросто отделить моду от экономически обоснованных технологических тенденций: «красота в глазах смотрящего». Массовая увлеченность той или иной технологией неизбежно сказывается на включении ее в рассмотрение прогнозистами.

В статье-прогнозе «Когнитивная робототехника: снабдить роботов чувствами, пониманием, способностью к взаимодействию» (Cognitive Robotics: Making Robots Sense, Understand, and Interact) от Дэнни Ланге (Danny Lange) предсказывается скачок на новый уровень за счет перехода от стандартных практик программирования робототехнических систем к подходам с использованием масштабного имитационного моделирования и обучения с подкреплением.

Тема, обозначенная как «Важнейший вызов: применение искусственного интеллекта и машинного обучения в сфере кибербезопасности» (Grand Challenge: Applying Artificial Intelligence and Machine Learning to Cybersecurity), обсуждается в каждом номере журнала, а данный материал, который представили главный архитектор HP Labs Кирк Брезкинер (Kirk Breskiner) и соавторы, обобщает многие результаты исследований и содержит прогноз всеохватывающего, глобального встраивания технологий глубинного обучения в системы кибербезопасности. Основной тезис достаточно прост: адекватная защита в условиях взрывного роста угроз требует автоматизации, которую можно обеспечить лишь повторяя, «захватывая» и воспроизводя поведение опытного и творческого специалиста-аналитика, так что другого пути, кроме как обучать машины этому труду, — нет.

Доцент Рид-колледжа Эйтал Фрахтенберг (Eital Frachtenberg) в статье «Практическая беспилотная доставка» (Practical Drone Delivery) обещает повсеместное распространение технологии доставки товаров из интернет-магазинов дронами уже в 2020 году. Но при этом он уточняет, что прогноз сбудется лишь при сохранении текущих регуляторных условий, а тенденции к тому, чтобы существенно ограничить технологию, имеются, и, как показано в статье, для этого есть веские основания.

Прогноз Роберто Саракко (Roberto Saracco) «Цифровые двойники: мост между физическим и киберпространством» (Digital Twins: Bridging Physical Space and Cyberspace) посвящен уже весьма распространенной в ряде отраслей технологии, уходящей корнями в традиционные САПР, тем не менее находящейся сегодня в фазе бурного роста. Приводимый прогноз объема мирового рынка к 2023 году в размере 15,3 млрд долл не выглядит впечатляющим в сравнении с другим показанным эффектом: только General Electric ежегодно экономит 1 млрд долларов за счет применения технологий цифровых двойников. В статье приводится поотраслевой разбор перспектив направления, и наиболее многообещающими новыми сферами применения автору видятся здравоохранение и образование.

Ави Мендельсон (Avi Mendelson), профессор Техниона, в статье «Безопасность и неприкосновенность частной жизни в эпоху больших данных и машинного обучения» (Security and Privacy in the Age of Big Data and Machine Learning) предсказывает развитие тренда на ужесточение регулирования в области защиты персональных данных и борьбы с распространением ложной информацией, особо отмечая и разбирая разрыв между текущими законодательными нормами Евросоюза и США.

Томас Кафлин (Thomas Coughlin) представил статью «Nonvolatile Memory Express: соединение, которое их связывает» (Nonvolatile Memory Express: The Link That Binds Them). Это прогноз в отношении протокола NVMe. В заголовке подчеркивается связь между энергонезависимыми устройствами как надклассом и памятью. Автор не сомневается в доминировании NVMe в ближайшем десятилетии: вслед за выполнением принятой «дорожной карты» интерфейса PCIe будут существенно улучшаться пропускная способность и отзывчивость NVMe; накопители с NVMe-подключением вытеснят SSD с интерфейсами SATA и SAS уже в ближайшие несколько лет; вслед за прогрессом в технологиях NAND протокол NVMe будет совершенствоваться в направлении программной поддержки функций многослойного хранения, управления износостойкостью, вычислений на стороне накопителя, байтоадресуемого доступа (more memory-like access to data); новые форм-факторы накопителей вкупе с новыми типами NVMe-интерфейсов обеспечат новые гибкие возможности как для пользовательских устройств, так и для серверного оборудования; NMVe-OF (NVMe over Fabrics) в 2020-е годы станет главенствующим протоколом для организации сетей хранения и подключения для систем хранения, причем как на флеш-накопителях, так и на дисковых; развитие и внедрение технологий энергонезависимой памяти, включая MRAM, ReRAM и фазопереходную память, обеспечат существенный рост производительности следующим поколениям NVMe-устройств.

Завершает тематический блок Джеффри Воас (Jeffrey Voas) с «метаматериалом» «Прогнозы на прогнозы» (Predictions on Predictions). Автор сравнивает технологическое прогнозирование с предсказаниями цен на недвижимость, где распространена поговорка “location, location, location”, демонстрирующая ключевой фактор стоимости объектов — местоположение. Для сферы информационных технологий автор предлагает вариант “timing, timing, timing”, имея в виду сроки и своевременность: качественный прогноз можно дать лишь точно определив, когда наступит баланс между востребованностью новых возможностей и готовностью сопутствующих технологий и инфраструктуры.

Расположенная за пределами тематического блока статья «Риски недобросовестного поведения на рынке киберуязвимостей» (Moral Hazards in Cyber Vulnerability Markets), которую написал аспирант Невадского университета Алекс Хофман (Alex Hoffman), содержит предположение о возможном пересечении групп киберпреступников и участников официальных программ вознаграждений за находки уязвимостей. Автор считает, что такие программы неявно поощряют преступное поведение, а черный и серый рынки торговли сведениями об уязвимостях создают дополнительные соблазны для участников таких программ, даже если они изначально и были ориентированы на общественно-полезную деятельность.

Специалисты NIST Пол Блэк (Paul Black) и Моника Сингх (Monika Singh) представили статью «Непрозрачные обертки для патчей: отрицательный результат» (Opaque Wrappers and Patching: Negative Results). Авторы говорят о невозможности внедрения соответствующих техник в текущих условиях. Недостаток в практике использования оперативных исправлений уязвимостей — патчей — заключается в том, что злоумышленник может достаточно легко заполучить точные условия возникновения проблемы путем анализа самого патча и оперативно их эксплуатировать, пока еще не все пользователи успели применить исправление. Спасительная, казалось бы, техника «непрозрачных оберток», скрывающая хэш-кодами приводящие к уязвимостям входные данные, как убедительно показывают авторы, срабатывает лишь в весьма ограниченных и редких условиях, притом не выручают ни полностью гомоморфное шифрование, ни протоколы забывчивой передачи.

Бывший инженер Sun Microsystems Дэвид Хью (David G. Hough) посвятил свою статью «Стандарт IEEE 754 как исторический роман» (The IEEE Standard 754: One for the History Books) эпохальному стандарту арифметики с плавающей точкой, живущему уже более 40 лет. По правилам IEEE, всякий стандарт должен пересматриваться по крайней мере каждые 10 лет либо утрачивать силу. И в истории ревизий 754-го стандарта с 1976 года, как в зеркале, отражается эволюция вычислительной техники, математического и программного обеспечения. В 2019 году настал очередной срок пересмотра, и рабочая группа IEEE 754-2019, которой руководил Хью, выпустила новую версию, в которой зафиксированы и расширенная точная арифметика (уже фактически реализованная в современных процессорах), и новые точные функции минимума и максимума (ассоциативные относительно NaN). В тексте есть небольшой прогнозный блок, развивающий главную тему номера — о том, что могло бы войти в IEEE 745-2029 (в частности, предполагается возрождение интереса к блочной арифметике с плавающей точкой).

В концептуальной заметке «Закон Мура: нелегкий пример для подражания» (Moore’s Law: A Hard Act to Follow) Эрик Дебенедиктис (Erik P. DeBeneditcis) развивает идеи «перезагрузки» компьютерной отрасли в связи с фактическим прекращением действия закона Мура (или, точнее говоря, приближением его области действия к физическим границам). В поисках нового источника прогресса автор фактически погружается в основную, «прогнозную» тему номера и выделяет три ключевых направления, в рамках которых можно было бы «перезапустить» показательный закон: специализация аппаратного обеспечения (упоминая взлет популярности в последние годы графических ускорителей, нейропроцессоров, FPGA); технологии искусственного интеллекта (имея в виду, конечно же, глубинное обучение и обращая внимание на эффективную производительность применения обученных моделей); совместное использование квантовых и классических вычислений (говоря о возможностях получать превосходство даже на скромных квантовых компьютерах с помощью разделения задач на «классические» и «квантовые» составляющие).

Январский номер года традиционо посвящен технологическому разнообразию. В статье «Финансовые и криптовалютные технологии на основе блокчейна для малоимущих: технический потенциал против практической осуществимости» (Blockchain-Based Financial Technologies and Cryptocurrencies for Low-Income People: Technical Potential Versus Practical Reality) Нир Кшетри (Nir Kshetri) исследовал сложности внедрения финтеха в среды, слабо охваченные сферой традиционных банковских услуг. Легкость проникновения и простота применения новых финансовых технологий вкупе с готовностью инвесторов вкладывать в перспективную отрасль соседствуют с низким уровнем базовых знаний и навыков у целевой аудитории и фактическим отсутствием инфраструктурной поддержки.

В материале «Покрытие пространства входных параметров имеет значение» (Input Space Coverage Matters) Рик Кун (Rick Kuhn) и группа авторов изучают вопросы полноты функционального тестирования. На практике редко можно проверить различные комбинации входных значений (комбинаторное покрытие), но существуют подходы, обеспечивающие разделение пространства входных параметров на подгруппы (структурное покрытие). В статье упоминается интересная возможность комбинации этих подходов.

Лорен Пейцо (Loren E. Peitso) и Джеймс Майкл (James Bret Michael) в статье «Надежды на интерактивную совместную дополненную реальность» (The Promise of Interactive Shared Augmented Reality) на примере задачи обеспечения безопасности дорожного движения показывают важность развития взаимодействия между пользователями систем виртуальной и дополненной реальности и демонстрируют техническую осуществимость такого подхода. Погружение всех участников реальности в общедоступные всем им виртуальные «дополнения» позволяет создавать системы нового качества, особенно для критических приложений.

В заключительной статье номера Нир Кшетри (Nir Kshetri) и Джеффри Воас (Jeffrey Voas) изложили «Мысли об общем регламенте по защите данных и онлайн-слежке за людьми» (Thoughts on General Data Protection Regulation and Online Human Surveillance). Разобрав конкретные случаи претензий европейских властей к Google, Microsoft, Twitter, Facebook, авторы заключают, что сжатие регуляторных тисков в области защиты персональных данных вкупе с неизбежностью и ощутимостью взысканий за нарушения требует от организаций системной подстройки к законодательству, и прежде всего в процессах рекламы и маркетинга.

Во вступительной статье февральского номера 2020 года «Переизобретая колесо» (Reinventing Wheels) Джеффри Воас (Jeffrey Voas) вскрывает проблему «технологического плагиата» — когда новыми терминами описываются разработанные многие годы назад концепции, идеи, системы. Действительно, масштабная оцифровка контента вскрыла огромные масштабы откровенного плагиата (прямого копирования, самокопирования, некорректного цитирования). Открытость позволяет надеяться на то, что применение таких приемов пойдет на убыль. Не исчезла проблема «переизобретения колес», лишь называемых другими словами, и, как считает автор, информационная перегрузка способствует расползанию проблемы. Следует критично относиться к новым идеям и концепциям — возникает ощущение того, что встречаешься если не с прямым, то с содержательным плагиатом.

«Гвоздем» выпуска можно считать виртуальный круглый стол «Ускорители для искусственного интеллекта и высокопроизводительных вычислений» (Accelerators for Artificial Intelligence and High-Performance Computing), который провел Деян Мийочич с участием исследователя HP Labs, профессоров Токийского технологического института и Техниона. Участники включают вычислительные задачи искусственного интеллекта в суперкомпьютерный контекст и объединяют эти два направления, а главная нить обсуждения — перестройка отрасли высокопроизводительных вычислений в ответ на вызовы современности (прекращение действия закона Мура) и учет специфики глубинного обучения (потребность в вычислениях с пониженной точностью и в глобальной памяти со сверхвысокой пропускной способностью). Применение ASIC, FPGA, графических процессоров, памяти HBM, энергонезависимой памяти, использование новых возможностей в связи с новыми технологиями межсоединения — главные направления для суперкомпьютерной индустрии, становящейся инфраструктурной основой для масштабных задач искусственного интеллекта.

Однако тема номера — цифровое здравоохранение, и уже сам факт того, что ему же был посвящен ноябрьский номер журнала Computer (см. обзор в «Открытых системах. СУБД», № 4, 2019, https://www.osp.ru/os/2019/04/13055219), свидетельствует о ее актуальности. Во вводной заметке отмечается, что лишь сегодня (прежде всего благодаря развитию портативных носимых устройств) открывающиеся возможности в этой области становятся поистине безграничными, хотя инфраструктура цифрового здравоохранения создавалась уже давно и планомерно — стандартам электронной медкарты уже более полувека.

В обзорном исследовании «Виртуальная тренировка жизненных навыков у детей с заболеваниями аутического спектра с использованием аватаров» (Virtual Avatar-Based Life Coaching for Children With Autism Spectrum Disorder) от коллектива авторов из американских и китайских университетов во главе с профессором Вэньбин Чжао (Wenbing Zhao) структурированы разнообразные соответствующие тренинговые программы с учетом технических аспектов: тип используемого виртуального воплощения (двумерная или трехмерная картинка, анимированная с выражениями лица, имитирующими речь и т. д.), целевая задача (развитие социоэмоциональных способностей, концентрация внимания, сравнение заимствованной из компьютерных игр, обучение поведенческому подражанию, борьба с фобиями и т. д.), тип дисплея (обычный компьютерный, иммерсионный, очки виртуальной реальности), тип собираемых данных (текст, видео, голос, физиологические показатели), тип и способ анализа данных (в реальном времени, автоматический, ручной и т. д.), адаптивность — и эта таксономия наверняка даст медикам и психологам дополнительный инструментарий в поиске эффективных средств адаптации детей с такого рода недугами.

Материал «Интеллектуальная медицинская платформа: новая диалоговая платформа для медицинских услуг» (The Intelligent Medical Platform: A Novel Dialogue-Based Platform for Health-Care Services) вполне мог бы выйти и лет 45 назад, на первом гребне волны экспертных систем, однако в данной работе представлена современная, крупномасштабная система, задействующая новейшие возможности (от технологий больших данных до машинного обучения). Качественное отличие от систем предыдущих поколений — диалог на естественном языке и поддержка эволюционирующих баз знаний.

В системе, которую описали в статье «Фреймворк на основе Интернета вещей и туманных вычислений для предсказания прерываний сна у пациентов с травмами позвоночника» (An Internet of Things Fog-Assisted Sleep-Deprivation Prediction Framework for Spinal Cord Injury Patients) три автора из индийских университетов — Анкуш Маноча (Ankush Manocha), Рамандип Сингх (Ramandeep Singh), Прабал Верма (Prabal Verma), ведется мониторинг показателей больных и посредством байесовского классификатора и метрик нерегулярности вычисляется индекс нарушений, в случае превышения которого посылается сигнал медперсоналу. Авторы продемонстрировали высокую отзывчивость их метода, использующего распределенный обсчет на доступных на месте устройствах (туманные вычисления) в сравнении с традиционным применением облачных ресурсов: дополнительные четыре-шесть секунд на оперативное реагирование могут оказаться очень ценными для жизни и здоровья.

Большое исследование вне тематического блока — «Применение отпечатков пальцев для моментального подписания цифровых документов» (The Use of Biometric Fingerprints for On-the-Fly Digital Signing of Documents) представили Шучи Дхир (Shuchi Dhir) и Сумитра Деви (Sumithra K.A. Devi) из вузов Южной Индии. Все больше современных устройств, особенно мобильных, оборудуются биометрическими сканерами. И на поверхности лежит идея превратить цифровое подписание документов в естественную процедуру, подобную таковой в «аналоговой» жизни. К сожалению, лобовые реализации страдают ненадежностью, однако авторы нашли устойчивый метод преобразования серии отпечатков пальцев в ключевую пару, притом практически не страдает эргономика процесса.

Заметка «Совет по стандартам Общества IEEE Computer: адаптируясь к изменчивому миру» (IEEE Computer Society Standards Activities Board: Adapting to a Changing World) — фактически отчет о деятельности данного совета. В минувшем году учреждено три новых комитета — по блокчейну и распределенным реестрам, по умному производству, по сжатию данных; запущены две инициативы («запроса на авторизацию проектов») на новые области для стандартизации — формальные модели безопасности в системах принятия решений для автономного транспорта и форматы обмена информацией о безопасности и верификации тиражируемых функциональных блоков для микросхем (IP-core); также намечен процесс стандартизации в области современной робототехники (мобильные роботы, коллаборативные роботы, роботы-доставщики).

В связи с неизбежным усложнением систем кибербезопасности Мэри Теофанос (Mary Theofanos) из NIST задается вопросом: «Практическая безопасность — это оксюморон?» (Is Usable Security an Oxymoron?). Как можно говорить об эффективности, если все новые сложности доставляют пользователям неудобства и эти сложности попросту начинают обходить? Нужно прекратить думать о пользователе как об оппоненте — современная кибербезопасность нуждается в многоплановом подходе, включающем технологические инструменты и организационные политики, поддерживающие пользователей и поощряющие их к активному участию. Особое внимание в статье уделено эргономическим аспектам следующих элементов безопасности: аутентификация, шифрование, социальная инженерия (фишинг и подобного рода техники по выманиванию у пользователей чувствительной информации), предупреждения и диалоги о безопасности в программных системах, частные данные.

Оливер Баркер (Oliver Barker) посвятил статью «Воплощая надежды на Интернет вещей в системах интеллектуальных зданий» (Realizing the Promise of the Internet of Things in Smart Buildings) трудностям, возникающим при внедрении Интернета вещей в компьютеризированных пространствах — вслед за внешним удобством и быстрым эффектом возникают и сложности в проектировании, и нетривиальные проблемы эксплуатации (чего стоит, например, одна только задача индивидуализированной смены прошивок).

Марк Кэмпбелл (Mark Campbell) из Trace3 затронул вечную тему, воспринимаемую, однако, в каждый исторический момент по-разному: «Автоматическое программирование: в поисках программы, которая пишет программы» (Automated Coding: The Quest to Develop Programs That Write Programs). Отмечая по меньшей мере 80-летнюю историю вопроса, автор считает, что мы снова близки к давней цели: в широкую практику вошло автоматическое машинное обучение (AutoML), и его применяют такие инструменты, как CodeLingo (автоматически обнаруживает и исправляет ошибки в коде и обновляет документацию), DeepCode (выявляет не только синтаксические ошибки, но и находит более тонкие отклонения, анализируя миллионы строк кода из открытых репозиториев). Все эти инструменты сводят задачу программистов к подготовке «эскизов», что дает возможность дорабытывать детали машине. Однако автор отмечает, что и Фортран некогда считался средством автоматического программирования (первый доклад о первом популярном высокуровневом языке так и назывался: The Fortran Automatic Coding System), поэтому можно ожидать, что через какое-то время и инструменты 2010-х годов будут восприниматься всего лишь средствами повышения производительности труда программиста, но не его заменителями.

В статье «Управление зависимостями от программного обеспечения с открытым кодом» (Managing the Open Source Dependency) Томас Густавссон (Tomas Gustavsson) делится практическими советами по поводу того, как разработчикам программного обеспечения структурировать работу с используемыми сторонними компонентами с открытым исходным кодом, чтобы не попасть в затруднительные ситуации.

Андрей Николаенко (ANikolaenko@Ibs.ru) — архитектор, компания IBS (Москва).