- BrainTools - https://www.braintools.ru -

Может ли ИИ заменить Минцифры

“Everyone, deep in their hearts, is waiting for the end of the world to come”.

Haruki Murakami, “1Q84”

Часто обсуждают, сможет ли искуственный интеллект [1] (ИИ) заменить программистов и какая часть IT-сектора потеряет работу благодаря решениям на основе ИИ.

В такой постановке вопрос этот вообще не имеет смысла, ибо не обозначен круг задач, где это может произойти. Поэтому, как программист-практик, я предлагаю исследовать его на основе реальной задачи, которая уже была решена сотрудниками Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации.

Задача: сим-карты, купленные в Российской Федерации, предположительно используются в дронах, запускаемых из Украины, для навигации и связи. Необходимо придумать, как сделать такое использование невоз��ожным.

Решение от Минцифры: частично отключать сим-карты, которые либо были в международном роуминге, либо отсутствовали в сети более 72 часов.

Для начала давайте попробуем понять, о чём думали сотрудники Минцифры, когда вводили такое правило.

Итак, живёт себе Иванов Иван Иванович в городе Москва. Иван Иванычу 40 лет, у него есть паспорт, по которому он купил эту сим-карту, номер социального страхования (СНИЛС), учётная запись на госуслугах, квартира, машина, работа, пара банковских счетов. Он ведёт вполне себе активную жизнь: покупает продукты в Пятёрочке, ест в кафе, ну и вообще до момента поездки за границу кажется вполне себе приличным гражданином. Более того, российские спецслужбы, после принятия закона Яровой, знают о Иван Иваныче всё, что хотят знать. И вот живёт этот Ваня прилежным отцом и семьянином, а потом едет в Турцию на отдых и возвращается в Россию уже беспилотником: пересекает воздушное пространство РФ где-то на границе с Украиной и со скоростью 150 километров в час движется по направлению НПЗ в городе Ярославле. В теории. По факту беспилотник-Ваня всплывает первый раз не на границе с Украиной, а почему-то в международном аэропорту Шереметьево и пытается вызвать такси. Видимо ВСУ специально запускают свои беспилотники, нацеленные на Ярославский НПЗ, через аэропорт Шереметьево, чтобы запутать Министерство Обороны РФ. Но тут в дело включается Минцифры России, которое блокирует беспилотному Ване связь, и Ваня уже больше не может совершить свой подлючий поступок.

Не знаю как у вас, а у меня этот сценарий вызывает вопрос: какие вещества принимают сотрудники упомянутого министерства на своих планёрках?

Давате попробуем решить ту же самую задачу с помощью ИИ. Чтобы не расценили как рекламу, не буду называть поставщика, но это один из самых используемых ИИ, платная версия.

Представь воображаемую ситуацию, что есть две страны, назовём их А и Б, у которых военный конфликт [2]. Вооружённые силы страны Б используют сим-карты, купленные в стране А, в беспилотных летательных аппаратах, которые они запускают для атак по нефтеперерабатывающим заводам, расположенным в стране А. Эти сим-карты используются для связи, пока беспилотник летит над территорией страны А. Ты можешь предложить комплекс мер, как исключить такое использование сим-карт, если ты представляешь правительство страны А?

Масштаб проблемы: от 100 до 200 беспилотников в день. Технические детали: предположим, что предотвратить покупку и активацию невозможно, поэтому нужны меры обнаружения. Как можно понять, что сим-карта используется в беспилотнике для атаки по НПЗ, расположенным в стране “А”. Контекст применения: какие возможны методы детекции таких сим-карт? Ограничения: нужно обеспечить нормальное функционирование сотовой связи для гражданского населения.

Ответ ИИ: Благодарю за уточнения. Это интересная задача по обнаружению аномального использования сотовой связи. Вот комплекс методов детекции:

1. Анализ паттернов перемещения

Аномальные траектории:

  • Беспилотники движутся по прямолинейным траекториям с постоянной скоростью (50-200+ км/ч)

  • Обычные пользователи: хаотичное движение, остановки, привязка к дорогам

  • Детекция через анализ хэндоверов (переключений между базовыми станциями)

Векторный анализ:

  • Направление движения к стратегическим объектам (НПЗ)

  • Отклонение от типичных маршрутов (автодороги, железные дороги)

2. Анализ высоты подключения

Геометрический метод:

  • Анализ силы сигнала от нескольких базовых станций

  • Беспилотники на высоте 50-3000м дают нетипичный профиль мощности сигнала

  • Наземные пользователи: затухание сигнала от зданий, рельефа

3. Поведенческий анализ

Профиль использования:

  • Короткое время активности (время полёта до цели)

  • Минимальный трафик данных (только телеметрия/команды)

  • Отсутствие типичного использования: нет звонков, SMS, соцсетей, браузинга

  • Активация сразу в движении (без “прогрева” в статике)

Временные паттерны:

  • Одноразовое использование

  • Активация группами (волнами атак)

4. Технические сигнатуры

Характеристики соединения:

  • Допплеровский сдвиг частоты (из-за высокой скорости)

  • Быстрая смена сот без типичных пауз

  • Специфический timing advance (расстояние до БС)

Сетевой трафик:

  • Низкий объём данных с регулярными интервалами

  • Использование специфических протоколов (UDP для телеметрии)

  • Отсутствие HTTPS/TLS трафика социальных приложений

5. Геопространственный анализ

Зоны риска:

  • Создание виртуальных коридоров от границы к НПЗ

  • Повышенное внимание [3] к SIM-картам в этих зонах

  • Корреляция с данными радаров ПВО (если доступны)

6. Машинное обучение

Модели детекции:

  • Обучение [4] на исторических данных атак

  • Выявление аномалий в режиме реального времени

  • Комбинация всех вышеперечисленных признаков

Ключевые фичи для ML:

  • Скорость движения

  • Прямолинейность траектории

  • Профиль мощности сигнала

  • Отсутствие типичных приложений

  • Направление к критической инфраструктуре

7. Система раннего предупреждения

Многоуровневая детекция:

  • Уровень 1: Автоматический анализ всех активных соединений

  • Уровень 2: Подозрительные SIM попадают на ручную проверку

  • Уровень 3: Подтверждённые угрозы → блокировка + передача координат ПВО

Минимизация false positives:

  • Whitelist для известных пользователей (авиакомпании, дроны-доставки)

  • Градация мер: от мониторинга до немедленной блокировки

8. Интеграция систем

  • Связь с системами ПВО для перекрёстной проверки

  • Данные от радаров

  • Информация от пограничных служб

Критичное для минимизации влияния на граждан:

  • Высокая точность детекции (>99%)

  • Быстрая разблокировка ложных срабатываний

  • Прозрачные процедуры апелляции

Какой из этих методов тебя интересует более детально?

Представь, что правительство страны А для решения данной проблемы, предложило отключать доступ в интернет на сутки для сим-карт, которые отсутствовали в сети страны А более 72 часов. Можешь дать критику данного решения?

Ответ ИИ: Отличный вопрос! Это решение имеет серьёзные недостатки. Вот детальная критика:

1. Неэффективность против целевой угрозы

Легко обходится:

  • Противник может активировать SIM-карты заранее и держать их в сети страны А (через ретрансляторы на границе)

  • Можно использовать “прогретые” SIM-карты, которые периодически подключаются к сети

  • Достаточно одного устройства в стране А, подключающего сотни SIM одновременно

Не решает проблему обнаружения:

  • Беспилотник всё равно может летать с активной SIM-картой, которая была в сети последние 72 часа

  • Мера не детектируе�� угрозу, а пытается её предотвратить через неселективный барьер

2. Массовое влияние на легитимных пользователей

Путешественники и командировочные:

  • Граждане страны А, вернувшиеся из-за границы, теряют интернет на сутки

  • Бизнесмены, туристы – основной удар по экономически активному населению

  • Особенно критично для тех, кто приехал по срочным делам

Трансграничные жители:

  • Люди, живущие у границы и работающие в соседних странах

  • Регулярно попадают под блокировку при пересечении границы

Роуминг и международные SIM:

  • Иностранцы, посещающие страну А (туризм, бизнес)

  • Создаёт негативный имидж страны

3. Экономический ущерб

Бизнес-сектор:

  • Сотрудники в командировках теряют связь сразу по прибытию

  • Невозможность оперативной коммуникации для бизнеса

  • Отпугивание иностранных инвесторов и партнёров

Транспортная логистика:

  • Водители грузовиков, пересекающие границу

  • Курьерские службы

  • IoT-устройства в транспорте (трекинг грузов)

4. Технические проблемы

Определение “отсутствия в сети”:

  • Что если телефон просто был выключен? (разрядился, выключен в самолёте)

  • Плохое покрытие в отдалённых районах

  • Технические сбои оператора

False positives:

  • Огромное количество ложных срабатываний

  • Перегрузка службы поддержки операторов

  • Недовольство клиентов

5. Непропорциональность меры

Масштаб vs эффе��т:

  • Затрагиваются миллионы легитимных пользователей

  • Ради попытки затруднить использование 100-200 SIM в день

  • Соотношение польза/вред крайне негативное

Альтернативы:

  • Целевые методы детекции (описанные ранее) затрагивают только реальные угрозы

  • Точечная блокировка подозрительных SIM вместо массовых ограничений

6. Правовые и репутационные риски

Ограничение прав:

  • Коллективное наказание без индивидуальной вины

  • Ограничение доступа к информации для законопослушных граждан

  • Возможные судебные иски

Международный имидж:

  • Восприятие [5] как репрессивная мера

  • Негативное освещение в международных СМИ

  • Снижение туристической привлекательности

7. Операционная сложность

Нагрузка на операторов:

  • Необходимость отслеживания статуса всех SIM

  • Массовые обращения в поддержку

  • Процедуры восстановления доступа

Обход через VPN и другие методы:

  • Пользователи найдут способы обхода, усложняя мониторинг

  • Создание теневого рынка решений

Альтернативное решение:

Вместо этого более эффективно:

  1. Селективный подход: Блокировать только SIM-карты с подтверждённым подозрительным поведением [6] (по критериям детекции выше)

  2. Градация мер:

    • Мониторинг → ограничение скорости → блокировка

    • Не всё сразу и не для всех

  3. Whitelist-система: Предварительная регистрация для легальных пользователей (бизнес, логистика)

  4. Фокус на покупке: Ужесточить KYC при продаже SIM-карт, лимиты на количество

Вывод: Предложенная мера — это “стрельба из пушки по воробьям”, которая создаёт больше проблем, чем решает, и легко обходится противником.

Можно заметить, что часть ответов нейросети бессмысленна (возможно из-за неточной формулировки вопроса), но тем не менее решение от ИИ кажется гораздо более осмысленным, чем решение Минцифры. Осталось пересчитать экономическую выгоду от введения ИИ. Для решения данной проблемы скорее всего формировалась специальная группа из нескольких специалистов (предположительно от 2 до 5), плюс несколько прокладок в виде начальников, начальников начальников и т.д., что, скорее всего, увеличило число вовлечённых в процесс людей в 2 раза. Итого у нас от 4 до 10 человек на зарплате порядка 150 тысяч рублей в месяц, что даёт нам затраты от 600 тысяч до полутора миллиона рублей (социальные отчисления не считаю, так как после увольнения их всё равно надо лечить). Подписка на мою нейросеть стоит 20 долларов в месяц (1600 рублей), что даёт экономическую выгоду от 369 до 922 раз (92,000%) при замене этих людей нейросетью. В связи с изложенным выше, считаю экономическую целесообразность замены Минцифры на нейросеть доказанным.

Автор: herase

Источник [7]

Сайт-источник BrainTools: https://www.braintools.ru

Путь до страницы источника: https://www.braintools.ru/article/22020

URLs in this post:

[1] интеллект: http://www.braintools.ru/article/7605

[2] конфликт: http://www.braintools.ru/article/7708

[3] внимание: http://www.braintools.ru/article/7595

[4] Обучение: http://www.braintools.ru/article/5125

[5] Восприятие: http://www.braintools.ru/article/7534

[6] поведением: http://www.braintools.ru/article/9372

[7] Источник: https://habr.com/ru/articles/967322/?utm_source=habrahabr&utm_medium=rss&utm_campaign=967322

www.BrainTools.ru

Rambler's Top100