تم عقد مؤتمر RSA الثامن والعشرين الأسبوع الماضي ، وإذا تميز هذا الحدث الصناعي الأكبر في الصناعة في عام 2018 ببعض
الصعوبات في العثور على معاني جديدة ، فهذه المرة كل شيء على ما يرام. تم تخصيص العرض الافتتاحي الذي قدمه رئيس RSA Rohit Gai لـ "مشهد الثقة" ، وتم خلاله محاولة لرسم سيناريو إيجابي للمستقبل ، وتحديداً في عام 2049.
إنه أمر إيجابي لأنه نجح في حل العديد من مشاكل اليوم ، بما في ذلك حتى مشاكل الأمن السيبراني ، ولكن الصعوبات التي تواجه النموذج الجديد لتطور المجتمع ، والذي يرتبط تقريبًا بالكامل بالإنترنت والخدمات الرقمية. في الواقع ، إذا حاولت إلقاء نظرة على هذا الموضوع من الأعلى (وهو ما يفضلونه تقليديًا في RSA) ، فإن الأمر لا يتعلق فقط بالقدرة على اختراق كمبيوتر أو خادم شخص ما. هناك ، على سبيل المثال ، مشكلة التلاعب في الشبكات الاجتماعية ، وأحيانًا تتطور الخدمات نفسها في مكان ما في الاتجاه الخاطئ. في هذا السياق ، فإن فكرة الثقة - المستخدمين للشركات ، والناس إلى الذكاء الاصطناعي - مهمة حقًا.
إذا كنت مهتمًا بكيفية قولهم حول الأمان في الأحداث التجارية ، شاهد الفيديو.تم التعبير عن فكرة أخرى مثيرة للاهتمام في العرض التقديمي: لا يلزم إجبار الذكاء الاصطناعي على أداء المهام التي يمكن أن يقوم بها الأشخاص وحدهم ، حيث تلعب الحقائق دوراً أقل من العواطف ، على سبيل المثال ، القضايا الأخلاقية. والعكس بالعكس: القرارات التي تتطلب التقيد الصارم بالحقائق يجب أن تترك في الغالب للآلات التي (من المفترض) أقل عرضة للأخطاء. يجب أن تستند القرارات المتعلقة بالثقة في أي مصدر للمعلومات على الشبكة أم لا إلى السمعة. يمكن تطبيق فكرة مماثلة على مشكلة الحوادث السيبرانية: نعم ، تحدث عاجلاً أو آجلاً للجميع ، لكن الميزة تعطى للمنظمات التي تفوق جهودها في حماية بيانات العميل عواقب القرصنة.
الهجمات النظرية على خوارزميات التعلم الآليومع ذلك ، لا تزال RSA توضح مدى تعقيد العلاقة داخل الصناعة بين أولئك الذين يجدون مشاكل جديدة وأولئك الذين يقدمون الحلول. بصرف النظر عن اثنين من خطابات البروتوكول ، فإن أكثر الخطب إثارة للاهتمام في المؤتمر ، إذا كانت ترسم المستقبل ، هي في بعض الألوان ليست متفائلة للغاية. تجدر الإشارة إلى أن العرض التقديمي للمتحدث باسم Google نيكولاس كارليني (
الأخبار ). قام بتلخيص تجربة الهجمات على خوارزميات التعلم الآلي ، بدءًا من هذا المثال الكلاسيكي بالفعل من 2017:
يتم تعديل الصورة الأصلية للقط بشكل غير مرئي تمامًا للبشر ، ولكن خوارزمية التعرف تصنف هذه الصورة بطريقة مختلفة تمامًا. ما التهديد الذي يشكله هذا التعديل؟ مثال آخر ليس المثال الأحدث ، ولكن بالمعلومات:
يبدو أن علامة الطريق عانت قليلاً من المخربين ، لكن بالنسبة لشخص ما ، فهذا أمر مفهوم تمامًا. يمكن للسيارة التعرف على علامة مثل هذه التغييرات كإشارة مختلفة تمامًا - مع معلومات حول الحد الأقصى للسرعة ، ولن تتوقف عند التقاطع. مزيد من أكثر إثارة للاهتمام:
يمكن تطبيق نفس الطريقة على الصوت ، والتي تم توضيحها في الممارسة العملية. في المثال الأول ، "يتعرف" نظام التعرف على الكلام على النص في جزء موسيقي. في الثانية ، أدى التلاعب غير المرئي للتسجيل الصوتي إلى التعرف على مجموعة مختلفة تمامًا من الكلمات (كما في الصورة). في الحالة الثالثة ، تم التعرف على النص وخرج من الضوضاء بلا معنى. هذا وضع مثير للاهتمام: في مرحلة ما ، يبدأ الأشخاص ومساعدوهم الرقميون في رؤية وسماع أشياء مختلفة تمامًا. أخيرًا ، يمكن لخوارزميات التعلم الآلي أن تكشف نظريًا عن البيانات الشخصية التي تم تدريبهم عليها ، مع مزيد من الاستخدام. المثال الأبسط والأكثر قابلية للفهم هو نظام الكتابة التنبؤية الملقب بـ "damned T9".
أمن الجهاز الطبيتمت مناقشة الأمان في الطب مؤخرًا في مجالات البرامج التي عفا عليها الزمن بشكل لا يصدق وعدم وجود ميزانيات لتطوير تكنولوجيا المعلومات. ونتيجة لذلك ، فإن عواقب
الهجمات الإلكترونية أكثر خطورة من المعتاد ، ونحن نتحدث عن فقدان أو تسرب بيانات المريض الحساسة للغاية. في مؤتمر RSA ،
تبادل خبراء Check Point Software نتائج دراسة لشبكة الكمبيوتر لمستشفى حقيقي في إسرائيل. في معظم المؤسسات الطبية ، لا يتم تقسيم شبكة الكمبيوتر إلى مناطق ، لذلك كان من السهل العثور على أجهزة متخصصة ، وفي هذه الحالة ، جهاز الموجات فوق الصوتية.
كانت قصة البحث عن الثغرات الموجودة في جزء الكمبيوتر بالجهاز قصيرة للغاية. يعمل Ultrasound بنظام التشغيل Windows 2000 ، ولم يكن العثور على استغلال لأحد الثغرات الحرجة في نظام التشغيل هذا أمرًا صعبًا. تمكن الباحثون من الوصول إلى أرشيف الصور بأسماء المرضى ، وتمكّنوا من تحرير هذه المعلومات وأتيحت لهم الفرصة لتنشيط طروادة رانسومواري. صرّحت الشركة المُصنّعة للجهاز أن الطرز الأكثر حداثة مبنية على البرامج الحديثة ، يتم تسليم تحديثات البرامج بانتظام هناك (ولكن ليس حقيقة تثبيتها) ، لكن تحديث الأجهزة الطبية يكلف (الكثير) الأموال ، وما هي الفائدة إذا عملت الأجهزة القديمة؟
توصيات المنظمات الطبية واضحة: تقسيم الشبكة المحلية ، وفصل الأجهزة التي تخزن البيانات الخاصة عن الآخرين. ومن المثير للاهتمام ، لتطوير تقنيات التعلم الآلي في الطب ، على العكس من ذلك ، هناك حاجة إلى الوصول إلى بيانات المريض على أوسع نطاق ممكن - لخوارزميات التدريب.
إخلاء المسئولية: الآراء الواردة في هذا الملخص قد لا تتوافق دائمًا مع الموقف الرسمي لـ Kaspersky Lab. عزيزي المحررين يوصون عمومًا بمعالجة أي آراء بتشكك صحي.