Nordic Software Summit 2023

syysk. 19, 2023
Johan Stenroth, AWS Consultant, Webscale

Moikka, olen Johan, Webscalella työskentelevä AWS-konsultti, eli webscaler. Vierailin 29.8.2023 Nordic Software Summit:issa (NSS) Tukholmassa, joka on Monterron järjestämä SaaS -tietämykseen ja verkostoitumiseen keskittynyt tapahtuma. Oma motivaationi osallistumiselle oli ensisijaisesti mennä oppimaan uutta ja modernia asiaa SaaS -skenestä.


Tapahtumassa oli yhteinen aloitusesitys isossa salissa, jonka jälkeen samanaikaisia esityksiä oli hajautettu eri alueille ja joista kiinnostuneet saivat valita omansa. Erityisesti esitysten aiheissa näkyivät tekoälyn tuleminen IT-alalle sekä SaaS -yrittämiseen liittyvä tietotaito.

Esitys tekoälystä - Googlen kanta

Tekoäly muuttaa IT-alaa merkittävästi, mutta kehittäjää se ei korvaa, sillä tekoäly ei kykene ymmärtämään ohjelmistokehitystä kokonaisuutena.

Large Language Model (LLM) tarkoittaa luonnollista kieltä prosessoivaa (engl. Natural language Processing, NLP) tekoälyalgoritmia, jota on koulutettu mittavalla datamäärällä, ja joka kykenee tunnistamaan, muuntamaan, ennustamaan ja tuottamaan tekstiä sekä muuta sisältöä.

Kuluttajien ja yritysten käyttötarpeet tekoälylle eroavat toisistaan. Yritysmaailmassa LLM mahdollistaa yrityksen tuottamiin omiin suuriin datamääriin kohdistuvien kysymysten esittämisen ihmisten ymmärtämällä luonnollisella kielellä. Siinä missä aikaisemmin dataa on seulottu esimerkiksi SQL:llä, nyt yrityksessä voidaan esimerkiksi kysyä LLM:ltä “montako vähintään 100€ tuotetta on myyty tammikuussa 2023, jossa maksutapana on ollut luottokortti?”

Generative AI, eli sisältöä luova tekoäly on oma tekoälykonseptinsa, jolla voidaan tuottaa tekstiä, kuvaa, videota ja jopa musiikkia. Google esimerkiksi on tuonut tekoälyn luoman sisällön tukea useisiin palveluihinsa kuten gmailiin, docsiin ja presentaatioihin.

Esitys koodaamisesta tekoälyn avulla

New ParagrOsallistuin esityksen seuraamiseen, jossa opastettiin tekoälyn hyödyntämistä koodauksessa. Demossa tavoitteena oli luoda ChatGPT:llä (versio gpt-3.5-turbo) python koodi, joka tuottaa ihmisvalokuvasta passiin sopivan kuvan. Valokuvasta täytyi siis tunnistaa ihmiskasvot, rajata sopiva alue ja poistaa tausta kasvojen ympäriltä.


Yleisohjeena, tekoälyltä ei kannata pyytää koko projektia yhtenä koodirimpsuna, vaan jakaa ohjelmalliset operaatiot itse ensin osiin ja pyytää tekoälyltä sitten eri toimintoja suorittavat moduulit, sekä pääohjelma, joka käyttää moduuleja tuottamaan halutun lopputuloksen. 


Tekoälylle esitetty pyyntö ei välttämättä tuota haluttua lopputulosta ensimmäisellä yrittämällä ja omaa tavoitettaan voi joutua täsmentämään tekoälylle pariin otteeseen. Kuten tavanomainenkin ohjelmointiprosessi, ohjelmointi tekoälynkin kanssa on iteratiivinen.


Hyvään lopputulokseen pääsee, kun ymmärtää AI:n kieltä eli promptausta, käyttää sopivaa AI-mallia, tietää mitä on oikeastaan luomassa ja pitää laajuuden kohtuudessa.


Esityksen demo onnistui hyvin ja ajettaessa python-koodi toteutti tekoälylle esitetyt tavoitteet.


Oma tekoälykokeilu esitysten välissä


Edellä mainitun tekoälykoodausesityksen innoittamana vetäydyin väliajalla hotelliaulaan kokeilemaan omaa tekoälykoodidemoa. Esityksen tapaan käytin ChatGPT:tä, mutta tällä kertaa luodakseni node.js -koodin, joka tuottaa kuvasta käänteisväriversion.


Pyysin ChatGPT:ltä suomeksi sanatarkasti seuraavaa:

Kehitä minulle node.js koodi, jota voi kutsua komentoriviltä ja antaa komentoriviparametrinä png-kuvatiedoston nimen. Koodi tallettaa samaan sijaintiin alkuperäisen kuvan kanssa uuden kuvan, jossa on käänteiset värit. Uuden kuvan nimeksi tulee vanhan kuvan nimi, johon on lisätty osa "-inverted-colours". Esimerkiksi jos alkuperäinen kuva on image.png, uuden kuvan nimi olisi "image-inverted-colours.png


Näin ChatGPT aloitti vastauksensa (pitkää vastausta on leikattu tarkoituksella):

ChatGPT loi sharp -kuvamuokkauskirjastoa hyödyntävän koodin ja antoi sille komentorivitason suoritusohjeet. Tallensin koodin tiedostoon, asensin samaan kansioon npm:llä sharp-kirjaston. Samaan kansioon talletin myös logo.png -tiedoston. Koodi loi logosta käänteisväriversion juuri kuten pitikin.

Esitys RoadMap:in laatimisesta yrityksille


Olin valinnut RoadMap -esityksen omaan seurantaohjelmistooni. Sitä seurattiin kuulokkeet päässä, jotta samassa tilassa oleva yleisö saattoi seurata yhtäaikaisesti itselle sopivaa esitystä.


Monissa yrityksissä katsotaan ensiksi uutta teknologiaa ja mitä sillä voisi tehdä. Lähestymistapa on yleensä kehno, sillä teknologian uutuus ei ole tae kannattavasta liiketoiminnasta. Laadukas RoadMap keskittyy arvonluontiin ja lopputuloksiin. Lisäksi RoadMap on erilainen eri yleisöille, kuten asiakkaalle ja muille sidosryhmille.

New ParRoadMap on myös iteratiivinen ja “oppiva”, eikä sen kuulukaan olla kiveen hakattu. Yleisiä sudenkuoppia RoadMapin laadinnassa ovat epäselvä priorisointi, prosessia ei ole määritelty, ei linjassa sidosryhmien tarpeiden kanssa ja ns. kiiltävän objektin syndrooma (engl. Shiny Object Syndrome, SOS) jossa fokus siirtyy jatkuvasti uusiin asioihin ilman että nykyinen tekeminen saadaan saatettua loppuun.


Esitys tietoturva-asioista


Tässä esityksessä kerrottiin kuuluisista ja vähemmänkin tunnetuista tietomurroista sekä kuuluisuuksien kohua herättäneistä salasanavalinnoista.


Esitys alkoi tapaus SolarWindillä, jossa yhtiön github -repository oli jäänyt avoimeksi. Lisäksi repossa oli ollut kovakoodattuja salasanoja. Eräs salasana oli ollut “solarwinds123”. Hakkeri onnistui laittamaan omaa koodiaan SolarWindin repositoryyn, josta koodi provisioitui SolarWindin asiakkaiden järjestelmiin asti.


Esityksessä kerrottiin esimerkkejä julkisuuden henkilöiden tietoturvahaasteista. Venäläisen cozybear -hakkeriryhmän oli onnistunut huijata pääsyn Hillary Clintonin email -tilille Googlen lähettämäksi tekaistulla “joku on saanut salasanasi” -emaililla. Donald Trumpin salasana Twitteriin oli ollut joskus “yourefired”, jonka paljastumisen jälkeen salasanaksi oli vaihdettu “maga2020!”. Mark Zuckerbergin salasana Twitteriin, Instagramiin ja Pinterestiin oli ollut yhtä aikaa “dadada”.


Esityksessä kerrottiin myös deepfake -puhelinsoitosta, jossa valeääni esiintyi yrityksen johtajana ja yritykseltä onnistuttiin viemään 200 000€.


Esityksen kolme opetusta tietoturvaan:


  1. Ethän käytä yrityksen nimeä salasanoissa
  2. Käytä Multi Factor Authenticationia (MFA)
  3. Muista että partnereidesi heikko tietoturva voi olla sinun tietoturvasi heikoin lenkki


Loppusanat


Vietin mukavan ja opettavaisen reissun Nordic Software Summit -tapahtumassa. Matkani sponsoroi Webscale ja webscalereille kuuluva koulutusbudjetti, johon sisältyy kahdeksan kouluttautumiseen käytettävää päivää vuodessa.


Töihin Webscaleen?


Me Webscalella uskomme, että työ on palkitsevaa silloin, kun sen tekijällä on sopivasti vastuuta ja vapautta. Mottomme on “parhaat keskittyvät olennaiseen” ja meille se tarkoittaa sitä, että asiantuntijamme ovat parhaimmillaan, kun saavat käyttää aikaansa heille merkityksellisiin tehtäviin. Asiakkaat saavat meiltä laadukasta palvelua ja, mikä tärkeintä, koemme tiiminä onnistumisia ja opimme yhdessä.


Kiinnostaisiko sinua liittyä tiimiimme? Lue lisää rekrysivuiltamme. Kuulemme mielellämme tarinasi ja otamme selvää, olisimmeko me sinulle oikea työnantaja.

Viimeisimmät kirjoitukset

Webscalen konsultteja.

Kysy konsultilta: Miten FinOps auttaa pilvikustannuksissa?

03 May, 2024
Kysy konsultilta -blogisarjassa konsulttimme tekevät selkoa alan termeistä ja ilmiöistä. Vastaukset on mitoitettu sopimaan pieneenkin tiedonnälkään. Tällä kertaa selvitämme, miten FinOps auttaa pilvikustannuksissa?
Webscalen konsultteja.

Kysy konsultilta: Mikä on AWS Landing Zone? (Miten AWS Control Tower liittyy Landing Zoneen?)

26 Apr, 2024
Kysy konsultilta -blogisarjassa konsulttimme tekevät selkoa alan termeistä ja ilmiöistä. Vastaukset on mitoitettu sopimaan pieneenkin tiedonnälkään. Tällä kertaa selvitämme, mikä on AWS Landing Zone?
Webscalen konsultteja.

Kysy konsultilta: Mitä on DevSecOps?

19 Apr, 2024
Kysy konsultilta -blogisarjassa konsulttimme tekevät selkoa alan termeistä ja ilmiöistä. Vastaukset on mitoitettu sopimaan pieneenkin tiedonnälkään. Tällä kertaa selvitämme, mitä on DevSecOps?
Webscalen konsultteja.

Kysy konsultilta: Mikä on Serverless Framework?

12 Apr, 2024
Kysy konsultilta -blogisarjassa konsulttimme tekevät selkoa alan termeistä ja ilmiöistä. Vastaukset on mitoitettu sopimaan pieneenkin tiedonnälkään. Tällä kertaa selvitämme, mikä on Serverless Framework?
Lisää kirjoituksia
Share by: