Robert O'Farell: Komplexe Probleme lösen — Erfolgsstrategien

Haftungsausschluss: Diese Transkription des Podcasts ist KI-generiert und kann Fehler oder Ungenauigkeiten enthalten.

Matt

Mein Name ist Matt und ich werde mit Robert O'Farrell über die Schnittstelle von Daten und Technologie sowie kultureller Integration und Sicherheit sprechen. Hallo, Rob. Guten Morgen. Wie geht's dir?

Robert O'Farell

Sehr gut, Matt. Und du?

Matt

Ich bin. Mir geht es einfach großartig. Mir geht es einfach großartig. Ich danke dir.

Rob, wir haben vor zwei, drei Wochen miteinander gesprochen und Sie haben, ich würde sagen, große Erfahrung mit Energiesoftware, Energiesektor und dem Wiederaufbau vieler älterer Anwendungen. Sie sind wie ein Lösungsarchitekt und planen, die Software dahinter neu aufzubauen, wie im Energiesektor in den Niederlanden, hinter Gazprom. Wir arbeiten auch bei Gazprom. Das sind also riesige Organisationen mit großem Feedback. Und ich denke, Sie sind der erste Gast, mit dem ich in diesem speziellen Bereich spreche. Und als wir das letzte Mal gesprochen haben, haben wir über diese Organisationen von außen gesprochen, die man wie ein großes, etabliertes Unternehmen sieht und denkt, dass dort alles perfekt funktioniert. Aber Sie haben mir ein paar Geschichten über die XO-Dateien und die Abhängigkeit von der XO5 durch riesige Systeme und die Abhängigkeit von einer Person erzählt, was meine Aufmerksamkeit erregt hat. Vielleicht könntest du das näher erläutern, weil du viele verschiedene Beispiele gesehen hast.

Robert O'Farell

Ja, klare Sache. Nun, auf Umwegen im Energiesektor zu arbeiten, hat mich dazu gebracht, im Bereich der Identitätsprüfung zu arbeiten. In beiden Fällen müssen riesige, riesige Datenmengen verarbeitet werden, wenn auch im Energiesektor auf einer ganz anderen Skala. Ich meine, wie Sie sagen, angesichts der Art der Infrastruktur, mit der die Leute arbeiten, würde man erwarten, dass dort alles wirklich robust ist. Bei einigen der Lösungen, mit denen ich zu tun hatte, haben wir über eine Billion Datenpunkte pro Tag verarbeitet, weil Sie es mit der Messung von Leistung und Elektrizität an jedem Läsionspunkt in ganzen Ländern zu tun haben, manchmal in mehreren Ländern in einem System. Da würde man also ein hohes Maß an Robustheit erwarten. Und ich hatte das Glück, in fast allen Bereichen zu arbeiten, angefangen bei der Beschaffung, wo Sie tatsächlich die Kohle kaufen, das Öl, was auch immer sonst noch mit dem Betanken Ihrer Kraftwerke zusammenhängt, über Kraftwerksanweisungen bis hin zu Prognosen.

Wie berechnet man all die Kosten, wie setzt man das in einen Preis um und wie liefert man dann alles an dem Tag? Nachdem ich alles gesehen habe, wie Sie sagen, habe ich, wie ich vor ein paar Wochen erwähnt habe, im Laufe der Zeit einige interessante Szenarien gesehen. Ich bin in mehr als einer Organisation aufgetaucht, obwohl ich keine Namen nennen werde, wo Sie sich das Prognosesystem für ein nationales Stromnetz ansehen könnten, das auf einer Excel-Tabelle basiert, die eine sehr, sehr kluge Person zusammengestellt hatte. Und ich bin sicher, es war besser als alles, was sie zuvor hatten. Aber es bedeutete, dass es Zeiten gab, in denen, okay, wir sind gerade dabei, den Prognoseteil des Systems aufzubauen. Kann ich mit demjenigen sprechen, der seine Tabelle zusammengestellt hat oder.

Sie sind nicht verfügbar, also wer kann es erklären? Niemand. Das ist nicht sehr beruhigend. Und wie gesagt, das ist mehr als einmal passiert.

Matt

Und es erinnert mich an die Art von Projekt, das ich früher Rettungsprojekte genannt habe. Ich nehme an, es gab viele von ihnen auf Ihrer Seite. Und ich frage mich nur, ob Sie so viele, quasi, und Sie sehen so viele Lücken direkt in der Software und quasi, es gibt verschiedene Software, die für verschiedene Funktionen innerhalb der Organisationen verantwortlich ist, aber vielleicht haben Sie Ihren eigenen Ansatz für diese Rettungsprojekte?

Wie gehst du damit um? Wie entscheidest du, was du zuerst baust? Und.

Robert O'Farell

Ich weiß genau, was du meinst. Und ja, das ist leider oder glücklicherweise, je nachdem, wie man es betrachtet, etwas, wofür ich etwa 10 Jahre lang bekannt war. Wenn Projekte schief liefen, wurde ich gerufen, um herauszufinden, wie man sie wieder auf Kurs bringt. Ich kann Ihnen also anhand eines Beispiels, bei dem ich wieder keine Namen nenne, etwas über meine eigene Herangehensweise erzählen, sondern a. ein großes Projekt, bei dem ich hinzugezogen wurde, bei dem bereits 3 Millionen Euro für dieses System ausgegeben wurden und buchstäblich noch nichts aktiv war. Es sollte alle Systeme ersetzen, auf die ich zuvor Bezug genommen habe. Beschaffung, Kalkulation, Prognose, Preisgestaltung, Kraftwerksmanagement — nichts, was für 3 Millionen gebaut wurde. Und das allererste, was ich sah, als ich dort ankam, war, dass es nie funktionieren würde, weil sie sehr gute Software ausgewählt hatten, aber es war alles falsch für ihre Arbeitsweise.

Das war also eine Organisation, die es mochte, wenn alles sehr auf ihre eigenen Prozesse zugeschnitten war. Sie hatten viel Zeit damit verbracht, herauszufinden, wie sie sich einen Marktvorteil verschaffen konnten, indem sie Dinge etwas anders machten als andere. Und dann haben sie eine Plattform gekauft, die auf eine ganz bestimmte Art funktioniert und nicht davon abweicht. Im Grunde sind also die Geschäftsprozesse eingebaut. Der Versuch, etwas, das mit nur einem Prozess funktioniert, mit einer Organisation zu verbinden, die möchte, dass alles flexibel ist, würde also nie funktionieren. Aber natürlich waren bereits 3 Millionen Euro ausgegeben worden. Also, wie ändert man zu diesem Zeitpunkt seine Meinung?

Es gibt viele Menschen, deren Arbeit von den Entscheidungen abhängt, die bis jetzt getroffen wurden. Und hier kommen einige meiner allgemeinen Prinzipien für den Umgang mit Rettungsprojekten ins Spiel. Die erste ist, dass du im Grauen leben musst. Wenn du auftauchst und anfängst, allen schwarz auf weiß zu sagen, das ist richtig, das ist falsch, und nur deinen Standpunkt durchzusetzen, nun, dann hast du in dem Moment, in dem du anfängst, den halben Raum verloren. Du hast also keine Chance, die Situation zu retten. Wenn das funktionieren würde, hätten die Leute, die schon da waren, das getan. Die zweite Sache ist dann mehr Strategie und Kommunikation.

Wenn Sie wissen, welche wichtige Entscheidung getroffen werden muss, zwingen Sie die Leute nicht dazu. Bringen Sie sie dazu, eine Reihe kleinerer Entscheidungen zu treffen, die sie Schritt für Schritt in die richtige Richtung bewegen. Und nach und nach können sich die Leute von ihren ursprünglichen Positionen entfernen, ohne dass Sie sie zu einem massiven Abstieg zwingen müssen. Um dorthin zu gelangen, kommt es auf etwas zurück, bei dem ich immer mein eigenes Team coache. Wir sprechen also viel über Lösungen und viele Leute erkennen, oh, die Definition des Problems ist nicht dasselbe wie die Definition der Lösung. Aber es gibt noch einen weiteren Schritt, den die Leute meiner Meinung nach oft übersehen, nämlich dass, wenn man die Lösung einmal definiert hat, das nicht dasselbe ist wie die Art und Weise, wie man sie erreicht. Und Sie können in viel, viel kleineren Schritten dorthin gelangen.

Sie müssen nicht nur ungeduldig sein, um direkt zum Ende zu kommen. Für mich ist das also eine Art Leben im Grauen. Geduld zu haben und Schritt für Schritt vorzugehen, ist die einzige Möglichkeit, eine schwierige Situation zu retten.

Matt

Wirklich interessanter Ansatz. Ich habe noch nichts von dem Ansatz „Leben in Grau“ gehört, aber es ist wirklich leicht, sich daran zu erinnern. Und ich denke, es ist sehr sinnvoll, diese Art von Ansatz in einer wirklich einfachen Warnung zu beschreiben. Sagen wir Danke und Carty, ich weiß, dass Sie sich für die Sicherheit im Allgemeinen begeistern. Das ist etwas, auf das du wirklich stehst. Und jetzt agieren Sie als CTO von ID Power und Sie hatten Einfluss darauf, sagen wir, wie die Dinge in der Organisation ablaufen. Und was würden Sie aus Sicht der Softwaretechniker empfehlen, die vorherigen Rollen oder früheren Organisationen im Auge zu behalten?

Es tut mir leid, was du jetzt tust.

Robert O'Farell

Ja, ich weiß, was du meinst. Das hat also ein paar Aspekte. Und der wahrscheinlich erste und wichtigste von ihnen ist, dass kulturelle Informationssicherheit nicht etwas ist, was ein anderes Team tut. Es ist nicht etwas, das man als Nachwirkung betrachtet oder bei dem man sich darauf verlassen kann, dass andere Leute jedem über die Schulter schauen und das Problem lösen. So funktioniert es nicht. Man kann nicht alles sehen, was jeder die ganze Zeit tut. Sie müssen also alle kulturell dazu bringen, sich darüber zu informieren, wie das gemacht wird.

Nun, der traurige Nebeneffekt ist oft, wenn man einfach die vordefinierten Prozesse nimmt und sie über alle wirft und sagt, mach das, das und das sowie deinen Job. Jeder wird es sich ansehen und sagen, oh, schau, ich habe schon genug um die Ohren. Das ist, das ist zu viel. Sie müssen also die Geduld haben, noch einen Schritt weiter zu gehen und zu sagen, nein, wir fügen keine zusätzlichen Anforderungen an das hinzu, was die Leute für ihren Job tun. Wir nehmen die Leitlinien, die sie bereits für ihren Job haben, und passen sie an. Wir nehmen uns die Zeit, mit den Leuten zusammenzusitzen und herauszufinden, nun, wenn Sie tun würden, was Sie normalerweise auf diese und nicht auf diese Weise tun würden, nun, wir würden das erreichen, was wir hier erreichen wollten. Das Ergebnis ist, dass Sie beginnen können, Ihre Informationssicherheitsziele zu erreichen, und zwar als Nebeneffekt, wenn die Mitarbeiter einfach ihren normalen, alltäglichen Aufgaben nachgehen.

Das ist ein Prozess, für den wir uns in idpo die Zeit genommen haben, um ein integriertes Managementsystem zu entwickeln, in dem es nicht nur darum geht, was Sie für Ihre tägliche Arbeit tun, was es viel einfacher macht, neue Leute einzustellen und allen viel Komfort zu bieten. Weißt du, du versuchst nicht, dich an tausend Fehler zu erinnern, die du zuvor gemacht hast. Stattdessen haben Sie ein Verfahren oder einen Standard, der Ihnen sagt, dass Sie genau das tun müssen. Das ist an und für sich schon sehr positiv und befreiend. Aber wir haben nicht nur die Informationssicherheit von ISO 27001 eingebaut, sondern dann angefangen, dasselbe für die Qualitätsmanagementnorm ISO 9001 zu tun, und dasselbe für die. Das ist ein bisschen wie ein Schluck voll. UK diatf, das britische Digital Identity Attributes and Trust Framework, ist der erste nationale Standard für die Identitätsprüfung.

Das alles ist also eingebaut. Also, wenn die Leute ihren Job machen, sitzen sie nicht da und gehen hin, das mache ich. Und ich mache das für die Informationssicherheit und ich mache das aus Qualitätsgründen und ich mache das für britische Diatf. Es gibt nur einen Standard, der besagt, dass Sie das tun und alles andere als Nebeneffekt erfüllt wird. Ich neige also dazu, das als lebendige Informationssicherheit zu bezeichnen, wenn Sie so wollen. Aber da ist noch der zweite, technischere Aspekt. Als wir mit der Entwicklung von idpal begannen, war die DSGVO zwar in Kraft, wurde aber noch nicht angewendet. Und viele Leute betrachteten es zu der Zeit als etwas, das man im Nachhinein einfach einhalten musste.

Ich habe den Kreis komplett geschlossen und stattdessen, naja, wenn die Idee darin besteht, jedem die Kontrolle über seine eigenen Daten zu geben, warum betrachten Sie das nicht als Ausgangspunkt Ihres Entwurfs, der eigentlich der Kern eines meiner Lieblingsprojekte zur Identitätsprüfung ist, der Idee, dass Sie der Datenverantwortliche all Ihrer eigenen Identitätsdaten sein können, anstatt dass es irgendein Unternehmen gibt, bei dem du sie eingereicht hast, um ein Bankkonto zu bekommen, warum sollten sie die Daten besitzen? Es sind deine Daten. Nun, sie haben Gründe, einige von uns zu behalten, und das hat Feinheiten. Aber im Allgemeinen, warum sollten Sie nicht Ihre eigenen Daten besitzen? Also, ja, für mich sind das die beiden wichtigsten Aspekte der Informationssicherheit, sowohl technologisch als auch kulturell, und wie wir sie in IDPAL angewendet haben, wie Sie sie in KeNL anwenden können.

Matt

Und das letzte Mal, als wir gesprochen haben, hast du mir genauer beschrieben, wie der Idpal funktioniert, wie diese Identitätsprüfung funktioniert. Und ich, es war wirklich schockierend für mich, denn das letzte Mal, als ich die Identitätsprüfung gemacht habe, wie mit meinem Ausweis, war es auf Airbnb, vielleicht vor sechs Jahren, oder das Gleiche, das ich für mein Bankkonto oder die Karte gemacht habe, die man in einer Kamera zeigt, die ID, quasi von beiden Seiten zeigt man das Bild und beschreibt sozusagen, wie man verifizieren kann, wie das heutzutage wirklich einfach ausgetrickst werden kann. Richtig. Und wie willst du das verhindern? Und das ist aus Sicht der Computer Vision eine echte Herausforderung. Ich meine, vielleicht könntest du ein paar Beispiele nennen, weißt du, wie gehst du das an?

Robert O'Farell

Nein, absolut. Also, ja, bei ID Pal besteht unser allgemeines Prinzip darin, eine Identität in Echtzeit mithilfe von Technologie zu verifizieren, nicht mit Menschen. Denn zum Beispiel nutzen viele unserer Konkurrenten Zentren in Indien mit ein paar tausend Menschen, die Bilder sehen und auf Ja oder Nein klicken. Oft ist es zu spät, den Betrug aufzudecken, wenn Sie dieses Stadium erreicht haben, denn wie wir am letzten Tag besprochen haben, kann der Betrug direkt im Voraus geschehen. Um ein paar Beispiele dafür zu nennen, müssen wir ein Grundprinzip bei der Identitätsprüfung behandeln. Wie beweist man, wer man ist, etwas, das man hat, etwas, das man weiß, etwas, das man ist. Also etwas, das du als Ausweis hast, etwas, das du kennst, ist traditionelleres Zeug wie der Name deines ersten Haustiers, etwas, das du biometrisch bist, wie dein Gesicht, dein Daumenabdruck usw. Also, um bei einem Ausweis zu bleiben und dein Gesicht dem Ausweis zuzuordnen.

Deshalb gebe ich Ihnen einige Beispiele für den Betrug, der auftreten kann. Also das allererste, und ich werde es zuerst behandeln, aber es ist wahrscheinlich das modernste im Moment. Das wird als Kamerainjektionsangriff bezeichnet. Dabei wird Ihrem Telefon oder PC vorgetäuscht, dass es eine Eingabe von einer Kamera erhält, obwohl es sich in Wirklichkeit um eine virtuelle Kamera handelt. So können Sie beispielsweise einen USB-Stick in die Seite eines Laptops stecken und diesen an einen anderen Laptop anschließen. Dieser Laptop sagt dem ersten, oh übrigens, ich bin eine Kamera. Und dann kannst du ihm einfach beliebige Dateien geben.

Und das erste Gerät glaubt, dass es einen echten Stream aus der realen Welt erhält. Also alle Fotos, alle Videos, die du hast, es denkt, es wird live übertragen. Jetzt, wo wir so unglaubliche Deep-Fakes mit all den KIs und LLMs der Generation haben, die im letzten Jahr durchgekommen sind, ist es nicht schwer zu erkennen, dass das für einen Betrüger ein sehr einfacher Weg ist. Deshalb ist unsere erste Schutzebene die Erkennung von Injektionsangriffen. Das Erkennen, wenn eines dieser Dinge vorhanden ist. Dann werde ich nicht alles erschöpfend durchgehen, weil es eine Menge gibt, aber auf hohem Niveau würde man sich Präsentationsangriffe ausdenken. Wenn also jemand eine Maske mit hoher Auflösung trägt oder ein Video von einem Video auf einem Bildschirm aufnimmt, wird das als Ersatz für ein Bildschirmfoto bezeichnet, bei dem jemand einen echten Ausweis hat und einfach ein anderes Bild darüber legt, ob das nun physisch oder digital ist.

Ich werde für eine Sekunde auf die physische Version eingehen, weil sie tatsächlich erklärt, warum wir auf einige der Einschränkungen der verschiedenen verwendeten Arten von KI stoßen. Sie könnten also denken, wenn Sie ein Passfoto über einen Ausweis legen, so wie ich mir ein Foto davon ansehe, weiß ich sofort, was vor sich geht. Das kann unmöglich echt sein. Aber das Problem ist, dass Computer nicht so sehen wie wir. Sie durchlaufen einen Prozess der Untersuchung der Pixel, und das erfolgt in der Regel durch eine Art von KI, die als neuronales Faltungsnetzwerk bezeichnet wird. Das Schlüsselwort, auf das ich mich jetzt konzentrieren werde, ist das erste Wort, Faltung. Das erste, was es tut, ist das technische Äquivalent dazu, alles zu verwischen.

Ein Foto enthält zu viele Daten, als dass Computer sie alle verarbeiten könnten. Sie verwenden also unterschiedliche Algorithmen und berechnen den Durchschnitt der Werte in den verschiedenen Pixeln. Wenn viele Plattformen also so etwas wie einen wirklich klaren Rand eines Bildes sehen, können viele Plattformen nicht erkennen, dass viele von ihnen denken, ich erwarte, dass es eine Grenze zwischen dem Bild der Person und dem Rest des Ausweises gibt. Und so erkennen sie einfach nicht, dass das passiert. Deshalb reicht eine Lösung allein im Allgemeinen nicht aus, um festzustellen, ob es sich um ein echtes Medici-Dokument handelt, das zu diesem Zeitpunkt physisch vorhanden ist. Sie benötigen ein Dutzend Lösungen. Und das alles natürlich, bevor Sie mit der eigentlichen Erfassung der Person beginnen, bei der Sie eine Lebendigkeitserkennung benötigen, um zu beweisen, dass Sie es mit einer Person zu tun haben, die zu diesem Zeitpunkt tatsächlich anwesend ist.

Oder schließlich der, sagen wir, Sie haben den gründlichsten Due-Diligence-Prozess der Welt durchgeführt, Sie sind zufrieden und haben Lösungen, die für alles auf die Probe stellen. Was ist mit der Benutzererfahrung? Ich gebe Ihnen dort ein einfaches Beispiel. Vor ungefähr acht Jahren haben wir das gemacht, oder vor sieben Jahren haben wir den Schritt, bei dem du ein Foto von dir selbst machst, als Selfie-Schritt bezeichnet. Und wir haben einen kurzen Benutzererfahrungstest durchgeführt, bei dem wir das in einen Lebendigkeitstest geändert haben. Und alle haben uns gesagt, ändern Sie es nicht auf Liveness. Jeder weiß, was ein Selfie ist, niemand weiß, was ein Lebendigkeitstest ist.

Aber das war der Punkt, an dem wir es in Liveness geändert haben. Die Leute auf Selfies machten Dock-Gesichter vor der Kamera, nahmen Blickwinkel auf, was auch immer. Und all das beeinträchtigte die Fähigkeit, beim ersten Mal eine saubere Gesichtserkennung zu erhalten. Sie erhielten also keine Fehlalarme, aber es wurde für die Leute immer schwieriger, durchzukommen. Wir sahen einen Anstieg von 20% bei den Menschen, die die Gesichtserkennung zum ersten Mal bestanden haben, als sie dachten, es handele sich um etwas Technisches, weil sie sagten, oh ja, nein, das ist eine technische Sache. Ich werde jetzt einfach direkt in die Kamera schauen. Also ja, bei der Identitätsprüfung passiert verdammt viel, damit etwas wirklich, wirklich Einfaches, wirklich Komplexes wirklich einfach aussieht.

Matt

Das ist wirklich interessant. Das letzte Beispiel, das du genannt hast, ich denke, wenn du Regeln aufstellst, versuchen die Leute immer, sie auszutricksen, oder? Wenn du irgendein System gibst und damit ist es genauso mit der Verifizierungswebsite, wie Capacha, richtig. Also ändern sie es von Zeit zu Zeit, weil die Leute herausgefunden haben, wie man es austrickst. Und ich denke, es ist ein großartiges Beispiel, das Sie hier gegeben haben. Aber ich könnte mir vorstellen, dass Sie KI häufig verwenden, wie einige LLMs, einige Tools rund um KI. Vielleicht könntest du das näher erläutern.

Wie gehst du damit um?

Robert O'Farell

Also ja, KI ist sowohl an der Echtzeitverarbeitung auf der Plattform selbst stark beteiligt. Wir verwenden also ein paar verschiedene Arten von KI für verschiedene Arten der Erkennung. Wenn ich es zum Beispiel bei der Dokumentenüberprüfung etwas genauer erklären sollte, gibt es den traditionelleren Ansatz eines neuronalen Faltungsnetzwerks, bei dem Sie zuerst ein Dokument klassifizieren. Ich kann also anhand bestimmter Orientierungspunkte erkennen, dass es sich um einen irischen Reisepass oder einen amerikanischen Führerschein aus Alabama handelt. Zweitens gibt es eine Authentifizierung, bei der es heißt, dass das neuronale Netzwerk durchquert wird. Sie sagten, okay, nun, ich weiß, dass diese bestimmte ID diese speziellen Sicherheitsmaßnahmen hat. Darauf.

Bei Fortsetzungsmustern siehst du zum Beispiel, wenn du dir deine IDs genau ansiehst, wie kleine Punkte durch sie oder Wellenlinien, die sich durch alle Buchstaben und alle Bilder dort ziehen. Wenn also jemand versucht, etwas an der ID zu manipulieren, ist die Idee, dass er versehentlich eines dieser Fortsetzungsmuster kaputt macht oder eine leicht andere Schrift verwendet. Sie suchen also nach all diesen Dingen, der richtigen Schriftart, all den verschiedenen Sicherheitsmaßnahmen. Aber was diese Art von KI derzeit nicht aushält, ist das, was LLMs und Genai einige dieser High-Fidelity-Fälschungen eingeführt haben.

Das ist nicht schwer vorstellbar. Nun, wenn wir etwas entwickeln können, das über all diese Sicherheitsmaßnahmen Bescheid weiß und danach suchen kann, dann können Sie sicherlich etwas erstellen, das all diese Sicherheitsmaßnahmen kennt und etwas schaffen kann. Und genau das haben LLMs zugelassen. Jetzt verwenden Sie einige verschiedene Kategorien von Deep-Learning-Modellen und deren Variationen, um festzustellen, wann etwas tatsächlich von KI generiert wurde oder ob Artefakte darin enthalten sind, die zeigen, dass es gegenüber einem Original verändert wurde. All das sind Ebenen und Ebenen, die Sie zusätzlich zur Kamerainjektion verwenden. Bei den Tests gibt es also ein paar verschiedene Arten von KI. Und wenn Sie dann im Moment Schritt halten wollen und nach Möglichkeiten suchen müssen, KI in Ihren eigenen Prozessen einzusetzen, ich meine, es gibt Dinge, die früher ein paar Wochen gedauert haben, die Sie mit Hilfe von LLM-Modellen in ein paar Stunden erledigen können.

Jetzt ist es einfach ziemlich schwierig, sicherzustellen, dass Sie dort auf die richtigen Pferde setzen. Jeder denkt, KI kann alles und in den allermeisten Anwendungsfällen ist sie nicht zuverlässig. Sie finden den richtigen Anwendungsfall für das richtige Problem, es ist brillant. Wie identifizieren Sie, nach welchen Sie suchen sollten? Sie können nicht in Vollzeit alle Möglichkeiten prüfen. Und schließlich führt das natürlich zu der Herausforderung, der sich in den nächsten Jahren alle stellen werden, nämlich dem neuen KI-Gesetz in der EU, nach dem, wenn Sie KI einsetzen und die Daten eines europäischen Bürgers verarbeiten, egal ob Sie in Europa tätig sind oder nicht, Sie sich daran halten müssen. Und ich kann Ihnen sagen, dass ich mit mehreren Unternehmen zu tun hatte, deren Politik darin besteht, dass wir unsere Trainingsdaten nicht teilen, wir keine Erkenntnisse darüber austauschen, wie wir dazu gekommen sind, welche Entscheidungen wir getroffen haben, und das wird nicht gut sein.

Die KI-Gesetze reichen aus, dass die Menschen in den nächsten Jahren vor einer Menge Herausforderungen stehen, um diese Anforderungen zu erfüllen.

Matt

Apropos KI-Act, am Montag habe ich mir die Apple-Konferenz angesehen, sie veröffentlichen neue iPhones und sie legen viel Wert auf die KI und ich denke, das ist so etwas wie ein Absturz auf Apple-Seite und ich sehe schon etwas Neues im iPhone, weil die letzten, neuesten Versionen, sie waren nicht so störend oder bahnbrechend, um ehrlich zu sein. Aber mit dieser KI, die auf die Bilder anwendbar ist, auf den Text anwendbar ist und Ihnen hilft, am Telefon zu arbeiten, gibt es meiner Meinung nach eine Menge brillanter Anwendungen. Aber das Problem, das wir in der EU haben, ist etwas, das Sie erwähnt haben, diese KI-Aktion. Dieses KI-Gesetz und tatsächlich all die Vorschriften blockieren sogar Unternehmen wie Apple daran, Funktionen zu veröffentlichen, die für die Telefone bahnbrechend sind. Also selbst wie diese riesigen Unternehmen müssen sie sich damit auseinandersetzen, oder?

Robert O'Farell

Oh, das tun sie, das tun sie. Aber offensichtlich wird jeder, der sich das anhört, nicht jeder so langweilig sein wie ich und nachdem ich mich hingesetzt habe, um den KI-Act zu lesen, also nenne ich es einfach ein paar der spezifischeren Herausforderungen, auf die Sie sich beziehen. Eines der Dinge, mit denen sie sich zu befassen versucht haben, ist derzeit eines der beliebtesten Forschungsgebiete im Bereich KI, nämlich die Erklärbarkeit. Es ist eine Sache, eine Entscheidung zu treffen, aber können Sie erklären, wie die KI zu dieser Entscheidung kam? Und es klingt einfach, dass jeder so an Programme gewöhnt ist, wie wir sie seit so vielen Jahren geschrieben haben, dass jeder davon ausgeht, dass die Antwort darauf ja lautet, aber die Wahrheit ist nein. Und wenn du dir GPT2 ansiehst.

Matt

Da.

Robert O'Farell

Ist ein massiver, massiver Sprung von GPT2 zu GPT3, wo es in zwei Schritten Informationen wiedergeben konnte, die es erhalten hatte. In drei Fällen begann es, diese Informationen für andere Zwecke umzustrukturieren, die ausschließlich auf die Verarbeitung riesiger Datenmengen zurückzuführen waren, wahrscheinlich 10.000-mal so viele Daten. Aber selbst die Leute, die an GPT arbeiteten, waren überrascht über den sprunghaften Anstieg der Intuitivität der Antworten. Und niemand kann vollständig erklären, wie es die Informationen liefert, die es liefert. Deshalb haben wir alle von Halluzinationen und so weiter in GPT gehört, wo sie anfangen, verrückte Dinge zu tun, wie Journalisten zu bitten, ihre Frauen zu verlassen, weil sie sie lieben. Aber die Erklärbarkeit ist der eine Aspekt, der andere ist die Offenheit der Trainingsdaten. Denn wenn Sie gebeten werden, sich bei etwas Kritischem auf eine KI zu verlassen, woher wissen Sie dann, dass es sich bei dem, womit sie trainiert wurde, um eine unvoreingenommene Datenbasis handelt?

Und wenn die Leute wählen können, welche Daten sie darin aufnehmen wollen, dann haben Sie ein großes Problem. Aber hier kommt der Balanceakt ins Spiel. Noch heute, entweder heute oder gestern, gab es in der Europäischen Kommission eine Rede, in der darauf hingewiesen wurde, dass Europa vielleicht einmal überprüfen muss, was wir im Bereich der Regulierung tun. Es gab eine Statistik, die mir auffiel: In den letzten 10 Jahren haben die USA mehrere Statistiken veröffentlicht. Es sind Unternehmen im Wert von einer Billion Dollar, ich glaube, es sind Unternehmen im Wert von fünf oder sechs Billionen Dollar, während Europa in dieser Zeit keines produziert hat und tatsächlich Schwierigkeiten hatte, 100-Milliarden-Dollar-Unternehmen zu produzieren. Ich verstehe also vollkommen, was die EU tut, um sicherzustellen, dass wir alle angemessen geschützt sind und auf die richtige Weise vorankommen, aber als Nebeneffekt verlieren wir an Wettbewerbsfähigkeit. Und ich weiß nicht genau, wie die Antwort lautet, um das Gleichgewicht zwischen diesen beiden zu finden.

Ich freue mich sehr darauf, was wir mit Apple Intelligence machen können. Tolles Marketing, das auch mit KI einhergeht, aber ich kann es kaum erwarten zu sehen, was wir damit machen können, und ich hoffe, ich habe es bald in meiner Hand.

Matt

Und wo wir gerade von den Vorschriften sprechen, das ist eine wirklich interessante Statistik, die Sie erwähnt haben, und ich habe das Gefühl, dass sie in der EU anfangen müssen, die Pläne zu überarbeiten, damit sie nicht hinter der ganzen Welt zurückbleiben müssen. Und ich glaube, sie haben es mit dem Elektroauto in den USA schon gemacht, weil Unternehmen wie Audi oder Mercedes Benz gesagt haben, dass sie das tun werden, weil der ursprüngliche Plan wie vor ein paar Jahren war, bis 2030 werden wir nur Elektrofahrzeuge haben, wir werden nur Fahrzeuge herstellen und. Aber sie sagten, hey, das ist nicht möglich, wir müssen es überarbeiten. Und ich denke, der Volvo hat das Gleiche getan. Und. Und mit der KI, wie der, so ähnlich. Ich hatte ein wirklich interessantes Gespräch mit meinem Freund, der letztes Jahr viel in ein Produkt investiert hat.

Das heißt, die KI zu haben, wie einige Funktionen drum herum. Und er sagte, er habe 12 Monate gearbeitet. Er hat, glaube ich, 700.000 oder so etwas in der Art investiert, um die Funktionen bereitzustellen, die es gibt. Was für ihn so wichtig war, weil es so teuer war. Ich meine, eine Anfrage an den Chat, GPT war so teuer und er hat 12 Monate oder 10 oder 12 Monate gearbeitet, viel Geld ausgegeben und sofort, wenn er noch nicht fast fertig ist, als ob die Anfragen 60-mal billiger sind. Also die Geschwindigkeit, mit der die Störung in diesem Bereich ausgelöst wurde, ist einfach ungeheuer, oder? Und ich habe das Gefühl, wenn wir in der EU das Spiel nicht spielen und ich weiß nicht, wie vielleicht die Lego-Gesetze ein bisschen verlieren, dann hinken wir weit hinterher.

Und das ist wie das neue Internet, wie die ganze KI-Sache.

Robert O'Farell

Nein, ich weiß genau, was du meinst. Und es wird wirklich interessant sein zu sehen, wie gut die Muster branchenübergreifend repliziert werden. Aber in dem Bereich Regulierung versus Wettbewerb war ich vor ein paar Monaten auf dem Europäischen Gipfel zur Bekämpfung der Finanzkriminalität dort, und wie Sie sicher wissen, wird die neue Europäische Agentur zur Bekämpfung der Geldwäsche ins Leben gerufen, um den Umgang mit Geldwäsche in der gesamten EU zu vereinheitlichen. Und der neue Leiter der Behörde hielt auf dem Gipfel eine Rede und eine Sache fiel mir wirklich, wirklich auf, da er von ihm sehr aufschlussreich über einen möglichen Weg in die Zukunft war, nämlich die Art und Weise, wie er die AML-Gesetzgebung durchsetzen will, darin besteht, nicht strikt auf Regeln zu basieren. Er möchte Leitlinien anbieten, bei denen die Menschen flexibel entscheiden können, wie genau sie das erreichen können, was alle erreichen wollen, um uns selbst und die Verbraucher zu schützen, aber nicht so regelbasiert zu sein, weil in dem Moment, in dem Sie auf Regeln basieren, plötzlich alle Optionen für jede Art von Innovation, an die Sie nicht gedacht haben, abschneiden. Und das war der eigentliche Punkt, an dem er vorfuhr. Wir müssen ein Umfeld schaffen, in dem es zwar Sicherheit gibt, aber Raum für Innovationen lässt.

Lass dich nicht zu sehr von Regeln leiten. Leider haben Sie dort einige Beispiele behandelt, bei denen es sich so anhört, als ob die Dinge einfach zu regelorientiert waren und Menschen, die erstaunliche Dinge erreicht haben, entweder daran gehindert wurden, das zu tun, oder sie haben es nicht erreicht.

Matt

In Europa fehlt uns meiner Meinung nach so etwas wie das Silizium in Wali, eine Art Atmosphäre in Europa. Es gibt also kein, ich kann mir nicht vorstellen, dass es kein Land, keinen Ort oder eine Zone wie ein Industriegebiet gibt, das das Startup unterstützt, die Investoren unterstützt und die Leute ermutigt, mutig zu sein und neue Dinge auszuprobieren, denn wenn man neu anfängt, muss man irgendwelche Regeln brechen. Und es gab einen wirklich interessanten Vortrag von Eric Schmidt, dem ehemaligen CEO von Google, der viele, viele Jahre dort war und den Vortrag über Stanford gehalten hat und er war so umstritten, dass es so lange dauerte, dass sie ihn von der Website entfernt haben. Ja, es war so umstritten, weil weißt du was, wie die eine Sache, die er gesagt hat, und er hat es laut gesagt und er hat gesagt, wie im Silicon Valley, es funktioniert so. Wenn Sie ein Startup sind und viele Startups sich mit KI und dem Kern beschäftigen werden, geht es darum, wirklich gute Daten zu haben, um die Algorithmen zu trainieren. Und er sagte wie beim ersten, was Sie tun sollten, Sie sollten den Algorithmus oder Ihre Software mit den gewünschten Daten füttern und sich nicht um die Bewertung, das Stehlen oder die Urheberrechte kümmern, ähm, weil entweder Sie scheitern oder, und das bedeutet niemandem nichts und wenn Sie gewinnen, werden Sie die Anwälte aus dem Silicon Valley haben, die Ihnen helfen. Es war also wirklich umstritten.

Aber um ehrlich zu sein, all die vielen Unternehmen arbeiten so, ähm, und ich, und ich denke, ich habe nicht, ich sage nicht, dass wir dasselbe in einem Jahr tun müssen. Richtig. Aber meiner Meinung nach fehlt uns eine Art Zone, um Menschen dazu zu ermutigen, Unternehmer zu werden und nicht mit Gesetzen zu kämpfen, sondern mit neuen Ideen und Innovationen zu kämpfen. Richtig. Um die Lösungen herauszufinden.

Robert O'Farell

Ja, ich tendiere eher zum Unterstützungsansatz zur Förderung von Innovationen. Zum Beispiel, wenn Sie gerade die Frage behandelt haben, oh, sollten Sie sich um das Eigentum an den Daten kümmern? Nun, wenn Sie wissen, dass es eine Menge KI-Startups gibt, die Sie fördern möchten und Sie Europa zu einem sicheren Ort für KI-Startups machen möchten, warum schaffen Sie nicht, wie Sie sagen, einen Raum, der alles Notwendige dafür einrichtet, wie zum Beispiel riesige Datenmengen zu sammeln und zu sagen, oh, Sie wollen eine KI trainieren, hier ist eine Menge Daten, die Sie mithilfe der Ressourcen von 100 Unternehmen, die wir beschaffen haben, beschaffen können frei verwenden. Trainiere deine Modelle, damit es nicht das eine oder andere sein muss. Ich meine, das Extrem auf der anderen Seite ist, ich weiß nicht, ob Sie das gesehen haben, das Urteil der niederländischen Regulierungsbehörde in der letzten Woche dort zu Clearview AI, und das schon seit ein paar Jahren. Aber im Grunde ist das ein Gesichtserkennungs-Startup, das sich auf die Gesichtserkennung von einem bis mehreren Geräten spezialisiert hat. Sie hatten es auf Strafverfolgungsbehörden abgesehen, also, wissen Sie, wo, oh, wir haben ein Verbrechen gesehen, wie können wir diese Person identifizieren?

Die Sache ist, die Art, wie sie es trainiert haben, war es, jede Social-Media-Plattform auf dem Planeten zu durchsuchen. Es überrascht also nicht, dass dies als unvereinbar mit dem EU-Recht angesehen wurde. Und Clearview hat mehrere Jahre damit verbracht, einfach zu sagen, wir sind ein US-Unternehmen, die EU-Behörden sind nicht zuständig und beteiligen sich an keinem dieser Prozesse. Es ist also ein Urteil nach dem anderen gegen sie. Aber sie sagen einfach, ja, das bedeutet nichts, wir sind nicht in Europa. Es ist also interessant, das im Auge zu behalten. Was das angeht, worüber Sie gesprochen haben, sollten Sie es einfach ausbilden und die Rolle des Anwalts später klären.

Matt

Lassen Sie uns zu einem anderen Thema springen, zu weiteren Ihrer gewonnenen Erkenntnisse. Denn das letzte Mal, als wir uns unterhalten, gefällt mir die Geschichte über das Vodafone sehr gut. Wir haben über die Aufführung während eines Ihrer Hauptinteressen gesprochen. Könntest du die Geschichte vielleicht etwas ausführlicher erklären und, du weißt schon, mit der Unterseite wiederholen. Es macht mir wirklich Spaß.

Robert O'Farell

Absolut, ja. Ich hatte das Glück, mehrere großartige Architekten als Mentoren zu haben, die sich alle wirklich für Performance-Tuning interessierten, und mein Hintergrund an der Uni war Computerchemie. Also habe ich vor einer Stunde den Supercomputer in Queens gemietet. Wenn du nur einmal im Monat eine Stunde Zeit hattest, musstest du sicherstellen, dass dein Programm in dieser Stunde so viel Arbeit wie möglich erledigt. Also von damals an war es immer davon besessen. Aber der, auf den Sie sich beziehen, war, dass ich einmal wieder nach Großbritannien versetzt wurde, um ein problematisches Projekt zu retten. In diesem speziellen Fall gab es Vertragsstreitigkeiten und so weiter. Und eines der wichtigsten Dinge dabei war, dass das Projekt einen Wettbewerbsvorteil bei der Berechnung des Vodafone-Deals bieten sollte.

Das wird den meisten Menschen also nichts bedeuten, aber dies war ein Maßstab, der zu dieser Zeit in der Versorgungsbranche im Vereinigten Königreich häufig verwendet wurde. Die beiden größten potenziellen Kunden, die Sie in Großbritannien gewinnen konnten, waren die Bergbauindustrie und Vodafone. Die Bergbauindustrie hatte etwa 15.000 Standorte.

Vodafone hatte ungefähr 8.000 Websites. Sie gewinnen also im Wesentlichen 8.000 Kunden auf einmal. Also wirklich, wirklich wichtig, das zu tun. Richtig. Als ich zu dem Projekt kam, hat alles, die Berechnung fünf Tage gedauert.

Warum hat es fünf Tage gedauert? Nun, als Erstes müssen Sie vorhersagen, wie viel Energie in den nächsten fünf Jahren an allen 8.000 dieser Standorte in jeder halben Stunde benötigt wird. Feiertage zu berücksichtigen und Dinge wie den jährlichen Spitzenenergieverbrauch in Großbritannien zu verkaufen, ist das Weihnachtsspecial der Coronation Street, oder zumindest war es das, was es damals war, weil jeder den Wasserkocher anmacht. Also muss man all diese Dinge fünf Jahre lang auf das Niveau einer halben Stunde genau vorhersagen. Dann hat es uns gekostet. Okay, was wird es uns kosten, die Kohle oder das Öl oder das Gas zu kaufen? Es wird uns kosten, das Netzwerk zu betreiben, oder?

Was treibt dann die Kraftwerke an. Also, wie viel bepreisen wir es dann? Also, wir müssen ein gewisses Risiko einbauen. Ja. Ja, es gibt eine Menge Dinge, angefangen beim Energiebedarf bis hin zu einem Fonds. Hier ist ein Vertragsdokument, weil es so weit gehen musste. Hier sind Ihre automatisch generierten Vertragsdokumente mit all Ihren Sonderbedingungen. Alles, was zu der Zeit am schnellsten auf dem Markt war, war ein Konkurrent dieses Unternehmens, der es in drei Tagen schaffte.

Aber ich hatte großen Spaß mit meinem Team, das von fünf Tagen auf 48 Minuten zu reduzieren. Das war also mein liebstes Performance-Tuning aller Zeiten. Ich weiß, das klingt sehr traurig, sich so darüber zu freuen, aber. Aber ich habe es absolut geliebt. Die eine Sache, die ich für jeden hinzufügen möchte, der jemals daran interessiert ist, Performance-Tuning durchzuführen, ist, nicht einfach mit dem Tuning zu beginnen. Es ist unglaublich, wie oft ich mit Entwicklern spreche, die sich einfach hinsetzen und versuchen, alles schneller zu machen. Du könntest ein Jahr damit verbringen, einen Teil des Codes schneller zu machen, aber wenn das nur 1% der Gesamtzeit in Anspruch nehmen würde, könntest du höchstens 1% sparen.

Es erstaunt mich also, dass es immer noch gesagt werden muss, aber es ist das Wichtigste. Messen Sie zuerst. Wo wird dann die Zeit verbracht? Gehen Sie trotzdem nicht direkt zum Tuning über. Sagen wir, was kann parallel gemacht werden, denn noch einmal, was passiert, wenn 90% dieser Arbeit tatsächlich in tausend winzige Teile zerlegt werden können, die parallel erledigt werden können? In diesem speziellen Fall stellte ich fest, dass 70% der Arbeit mit 8.000 parallelen Prozessen erledigt werden könnten. Nun, es war nicht wirklich alles parallel, aber wir haben verschiedene Möglichkeiten gefunden, um zu sagen, richtig, wir können bis zu 50 davon gleichzeitig erledigen.

Einige von ihnen sind in Sekunden erledigt, andere dauern fünf Minuten. Aber jedes Mal, wenn es einen anderen Slot für einen anderen gibt, füllen Sie diese Lücken weiter. Der überwiegende Teil der Einsparungen war also keine besonders clevere Tuning-Übung. Es ging nur darum herauszufinden, was parallel getan werden könnte.

Matt

Tolle Geschichte und ich denke, es ist eine großartige Lektion, die ich gelernt habe, besonders aus einem so riesigen Beispiel, einer so riesigen Tempostudie. Ich meine, und die letzte, die letzte Frage, die ich habe und ich frage, ich frage alle meine Gäste, ist, gibt es irgendwelche oder Wort- oder irgendwelche Bücher- oder vielleicht Ressourcenkonferenzen, die für Sie als Technologieführer besonders hilfreich waren und als ob sie Ihnen die Augen geöffnet haben?

Robert O'Farell

Ja, ganz sicher. Und ich denke mir nur, dass jeder aus meinem Team, der sich das anhört, wahrscheinlich die Augen verdrehen wird, um die Namen dieser Bücher noch einmal zu hören, aber ich liebe sie immer noch. Bei der überwiegenden Mehrheit von dem, was ich besuche, gibt es nur eines, das wirklich technisch ist, und ich gehe dorthin, weil es wirklich, wirklich kurz ist und jedem einen guten Ausgangspunkt bietet, wie man Architektur betrachtet.

Es heißt Software Architecture Primer von Ricky und McAdam. Es ist wie ein winziges kleines Buch. Ich liebe es, die ganze Zeit dorthin zu gehen. Aber die überwiegende Mehrheit davon. Ich denke, wir müssen bedenken, dass es bei der Technologie nicht um die Technologie selbst geht, wenn es um die Bereitstellung geht. Wie lässt sich diese Lösung an die Realität anpassen? Wie kommt man von einer Idee in die reale Welt?

Also meine wahren Favoriten sind Thinking Strategiically von Dixon und Elbow, falls du mal lachen willst. Ich weiß, das klingt lustig, aber brillant. Das sind zwei Spieltheoretiker aus Princeton und Yale, und sie haben beschlossen, alle wichtigen spieltheoretischen Strategien aufzuschreiben und sie dann in der realen Welt auszuprobieren. So stieg zum Beispiel einer von ihnen in Tokio in ein Taxi, vereinbarte einen Preis mit dem Fahrer, kam an sein Ziel und versuchte dann, dem Fahrer die Hälfte dessen zu zahlen, was sie vereinbart hatten. Und ihre Theorie basierte auf etwas, das als Eiscremestück bezeichnet wurde. Selbst wenn der Deal unfair ist, wenn die Alternative darin besteht, dass du nichts bekommst, weil alles dahinschmilzt, dann akzeptierst du den Deal. Außer wenn Sie einen unnachgiebigen Verhandlungsführer erreichen, was dieser Typ war.

Er schloss die Tür ab, fuhr zurück zum Flughafen, warf die Koffer Ihres Mannes raus und sagte der ganzen Taxi-Warteschlange, sie sollten ihn nicht mitnehmen. Der ist brillant. Und die letzte, die ich Ihnen überlasse, ist Persuasion von James Borg, was ich liebe, weil es alle Theorien der Überzeugung behandelt, von Aristoteles 400 v. Chr. bis hin zu modernen Theorien, wie man das messen kann, wenn sich Menschen in einem erhöhten emotionalen Zustand befinden, um den Punkt zu erkennen, an dem man jemanden um eine Entscheidung bitten muss. Also die Kombination dieser Dinge, wissen Sie, was Sie tun, verstehen Sie, wie Sie es angehen werden, und dann wissen Sie, wann der richtige Zeitpunkt ist, um eine Entscheidung zu treffen. Deshalb sind sie meine Favoriten.

Matt

Nein, vielen Dank, Rob, für all die Empfehlungen. Ich muss das Buch über die Spieltheorie lesen, wie von den beiden Jungs, die G Theory gegründet haben. Ich denke das ist. Das klingt wirklich interessant. Und vielen Dank für all die interessanten Geschichten.

Ich weiß das wirklich zu schätzen. Ich denke, es wird eine wirklich interessante Folge für unsere Zuhörer hier sein.

Robert O'Farell

Oh, vielen Dank, dass du mich eingeladen hast. Ich habe es wirklich genossen. Folgen Sie Matt auf LinkedIn und abonnieren Sie den Better Tech Leadership-Newsletter.

‍