Искусственный интеллект… Как много в этом звуке слилось для сердца программиста, любителя научной фантастики и просто интересующегося судьбами мира!
Благодаря лучшему другу человека роботу R2-D2 и зловещему Скайнету, Космической одиссее-2001 и андроидах, мечтающих об электроовцах, в мире очень много искусственного интеллекта. Его можно встретить в книжках, на киноэкранах, в комиксах и … в рекламных материалах недавно появившихся, но амбициозных секюрити-компаний. Единственное, где его (возможно, пока) нет даже близко – в нашей банальной повседневной реальности и реальной повседневности.
«Автоматизация – друг, а не враг». Что за история у картинки? Взял здесь
Со времен Алана Тьюринга и Норберта Винера вычислительные машины прошли огромный путь. Они научились (точнее их научили) играть в шахматы и го лучше людей. Они управляют самолётами и автомобилями, пишут газетные заметки, ловят вирусы, и делают массу других полезных и иногда не очень вещей. Они даже (вроде бы) прошли тест Тьюринга на способность мыслить. Однако чат-бот, изображающий 13-летнего подростка, и больше ничего не умеющий – это просто алгоритм и набор библиотек. Это не искусственный интеллект. Кто сомневается – см. определение «ИИ», потом см. определение «Алгоритма», а потом см. отличия.
Сейчас в мире очередная волна интереса к ИИ-теме, уж не знаю какая по счету.
В Барселоне у нас прошла ещё одна партнёрская конференция. Их у нас много ежегодных: северо-американская (была в марте в Канкуне), латиноамериканская (была недавно в Боливии, но я туда не успел и очень жалею), потом только что прошла АПАК-конференция во Вьетнаме. А в Барселоне было мероприятие для «emerging markets» (развивающиеся рынки), к которым у нас относятся: Латинская Америка (ага, им повезло, у них две конференции), Восточная Европа, Ближний Восток и Африка.
https://www.instagram.com/p/BGMA97pOiSR/
Всё как обычно: встречи, презентации, обсуждения и т.д. А вот торжественный ужин у нас был аж в Морском музее. Очень достойное место.
Все страны и люди их населяющие — разные, это понятно. Но есть менее, а есть более разные. История, религии, традиции жизни и ведения бизнеса. А если про бизнес говорить отдельно, то в разных странах совершенно неодинаковые либеральности бизнес-свобод и строгость государственного регулирования. Все — разные. Но разные неодинаково.
Вот, например, Европа. Или Латинская Америка. Внутри регионов страны отличаются, но если немного отодвинуться от объектов наблюдения, то, вроде бы, и очень похожие. Но будет ошибкой думать что азиатские страны примерно так же одинаковы или не одинаковы, так же как различны внутри себя Европа, Латам или Канада-США. Это типичная европейская ошибка: считать что Азия — это примерно как Европа, только азиатская. Они там в Азии очень разные, очень! Отличаются друг от друга гораздо сильнее, чем условная Франция от условной Германии. Даже Бразилия, США и Франция ближе друг к другу, чем, например, Индия, Корея и Индонезия. Там в Азии всё гораздо разношерстнее, а тем интереснее.
Именно по этой причине разнообразности впечатлений, традиций, ритуалов бизнес-поведения (например, как правильно знакомиться и обмениваться визитками — начиная с элементарного) меня от Азии прёт сильнее. Всё здесь гораздо контрастнее, сложнее — и тем замечательней. Да просто посмотреть на наших партнёров на очередной АПАК-конференции! Приехало сто человек из ~15 стран. Да, кстати, Австралия, Новая Зеландия и Океания тоже в АПАК, что добавляет европейскую составляющую в и без того разнообразный национальный коктейль.
Кстати, эта партнёрская АПАК-конференция у нас уже восьмая по счёту. Включаю режим «ностальгия on» и «обновить склероз тоже on»:
2009 = Санья.
2010 = Кота-Кинабалу.
2011 = Макао.
2012 = Пхукет.
2013 = Бали.
2014 = Гонконг.
2015 = Дубай.
2016 = …
АПАК-конференция 2016 года розлива только что прошла во Вьетнаме, в городе Дананг. Вернее, не в самом городе, а в окрестностях. В очень правильном местечке, удалённом от цивилизации, чтобы никто с нашего мероприятия не разбегался и не расползался по разным злачным вьетнамским местечкам и прочим подворотням. От отеля InterContinental до города по серпантинам ехать полчаса, а то и более. Да здесь так хорошо было, что и не хотелось расползаться!
Современная индустрия IT-безопасности развивается стремительно, аж дух захватывает. Ещё совсем недавно, лет 10-15 назад, основной темой были «настольные антивирусы», файрволлы и бэкапы – сейчас же не протолкнуться от самых разных решений, направлений и идей. Иногда нам удаётся быть «впереди планеты всей», иногда приходится догонять, а иногда… от удивления случается ступор. Причём не от новых технологий, инноваций, свежих идей, а от наглости и беспринципности некоторых «коллег по цеху».
Но сначала надо немного пояснить технику развития событий.
В VirusTotal всё больше нечистоплотных пользователей и ведут они себя всё наглее
Есть такой очень ценный и полезный ресурс – мультисканер VirusTotal. Там крутятся около 60 антивирусных движков, которые «натравливают» на входящие файлы и URLы и показывают результат. Например, кто-то нашёл на диске/флешке/Интернете подозрительное приложение или офисный документ. Свой «боевой» антивирус никак на этот файл не реагирует, но паранойя не дремлет… и хочется узнать, а вдруг файл таки заражён? Что делать? Для этого и есть этот самый бесплатный VirusTotal. Туда можно закинуть подозрительное и посмотреть какие антивирусы как на это реагируют. Вот так, например:
Сразу проясню ситуацию: ни люди работающие в VirusTotal, ни владеющий им Google к паразитам отношения не имеют. Проект ведёт очень профессиональная команда, которая очень давно и очень хорошо выполняет свою задачу. Обладатели награды MVP на Security Analyst Summit (SAS) просто не могут быть иными. Сегодня VirusTotal — один из важнейших источников новых образцов малвары и вредоносных URL, а также офигенный археологический инструмент.
Пока точно неизвестно, что вызывает мутации живых организмов. Некоторые неодарвинисты полагают, что это работа вирусов, которые целенаправленно комбинируют гены (ага, вот кто управляет миром!). Как бы то ни было, в IT-безопасности происходят схожие процессы, иногда действительно с помощью вирусов.
Паразиты сопутствуют любой эволюции. В том числе в IT-безопасности
В лучших традициях принципа борьбы за существование секюрити-технологии эволюционируют, появляются новые категории продуктов, некоторые из них оказываются тупиковыми ветками развития и вымирают, некоторые превращаются в фичи комплексных решений (например, ревизоры изменений – куски их ДНК используются в endpoint-решениях). Бывает вырастают новые рыночные сегменты, ниши (например, Anti-APT), удачно дополняющие арсенал защитных технологий. В общем, позитивный симбиоз на благо нормализации средней температуры по больнице. А бывает погреться на солнышке выползают паразиты. Се ля ви, и ничего тут не поделаешь.
В борьбе за рынок IT-безопасности регулярно появляются пророки, предрекающие скоропостижную кончину «традиционных» технологий и счастливое изобретение фуфло-продукта революционной панацеи (значительные скидки первым пяти заказчикам). И это тоже нормальный эволюционный процесс.
Тема «прыгнуть в космос» закрутилась в моей голове довольно давно, ещё в те времена, когда сэр Ричард Брэнсон спонсировал команду Формулы-1 «Браун». Мы в то время приглядывались к гонкам на предмет спонсирования (что потом вылилось в долгосрочные отношения с Феррари), там же я пересёкся с сэром Ричардом… и купил билетик на подпрыг в космос.
С невесомостью у меня проблем нет, мне очень понравилось! А вот стыковать на тренажёре Союз к МКС в ручном режиме категорически не получилось, система управления там … необычная, мягко говоря. Похоже, что разные модули делали совершенно независимые инженерные команды, слабо знакомые с эргономикой :)
За это время для Virgin Galactic был построен специальный космодром — довольно простенький, «самолётный», ведь тяжелые ракеты там запускать не собираются. Были уже тестовые полёты, мероприятия для публики, разные хорошие новости случались, а потом была новость очень плохая и потом тишина на полтора года.
И вот – весточка космическая прискакала! Клиентов не забывают, что уже хорошо. Слова приятные пишут, «астронавтом» называют, в гости зовут. Картинки красивые, полиграфия дорогая, Сэр Ричард светится от радости и уверенности — у нас есть новая «штуковина», которая в некоем скором будущем закинет вас на 100км выше уровня моря! Вот только, увы, ничего о сроках полётов сказано не было. Как-то меня это немного напрягает. Нет, ни в коем случае не подгоняю — хочется не только подпрыгнуть, но и назад вернуться.
Но по идее ведь должны быть какие-то технические новости, детали развития проекта, тестовые запуски. Увы, ничего подобного нет. Как-то не очень это оптимистично… Неужели билетик придётся передавать по наследству?
«Выживает не самый сильный, а самый восприимчивый к переменам».
Ч. Дарвин
Что-то давно мы не беседовали о будущем IT-безопасности (голосом Н.Н.Дроздова, ведущего программы «В мире животных» :) Поэтому приготовьтесь к «много букв» о технологиях, бизнесе и тенденциях под гарниром из фактов и размышлений. Запаситесь вниманием и попкорном.
Речь пойдёт об идеальной IT-безопасности, каким путём секюрити-индустрия эволюционирует в этом направлении, что происходит по дороге и как это можно объяснить согласно теории эволюции. Где и как происходит естественный отбор, какие виды становятся доминирующими, а какие материалом для палеонтологов, что такое симбиоз и паразиты?
Начну с определения.
Идеальное в несовершенном мире.
Строго говоря, «идеальной» IT-безопасности не бывает. Можно к ней бесконечно стремиться, создавая максимально защищённую систему, но каждое приближение к 100% будет стоить всё больших и больших, экспоненциально растущих расходов, которые рано или поздно превысят стоимость потенциального ущерба от самого жёсткого сценария успешной атаки. Не говоря уже о том, что 100% защитой обладает только сферический конь в вакууме, полностью оторванный от реалий практического использования.
Цель защиты — сделать стоимость кибер-атаки выше получаемой выгоды
Посему логично дать следующее определение «идеальной безопасности»: взлом системы должен стоить дороже потенциального ущерба (плюс, естественно, стоимость самой защиты). Или, если посмотреть с другой стороны баррикады, стоимость атаки должна быть выше получаемой выгоды.
Разумеется, будут случаи, когда атакующий пойдёт на любые расходы для достижения результата (например, кибер-военщина), но это не причина накрыться простынёй и ползти на кладбище.
А как именно строить максимально защищённую систему безопасности?
Начало координат.
Один из ключевых принципов дарвинизма – изменчивость. Из-за рекомбинации генов, мутаций и других неведомых причин живые организмы приобретают новые признаки. А дальше – кому с признаками повезло, те заполняют среду обитания и вытесняют других, менее везучих особей. Потому-то мишки в Арктике белые, а на Камчатке бурые.
В отличие от биологической эволюции скорость изменений в IT-безопасности зашкаливает
Создание успешной секюрити-системы требует ориентации на самый адский из самых адских сценариев. Вероятность его реализации мала, но построение защиты на таком допущении позволяет избавиться от опасного оптимизма, розовых очков и «авосей». Размышления из этой отправной точки помогают не просто признать проблему, но понять её масштаб и разработать оптимальную стратегию решения. Вы знаете свою уязвимость, вы больше не жертва, вы – охотник.
Но что конкретно делать дальше? Как быть на шаг впереди этих упырей, предугадывать их следующий шаг?
Весенний график у меня опять традиционно очень напряженный (уже больше 40 перелётов за этот год накрутилось). Летаю на самолётах туда-сюда, разными компаниями, по разным направлениям и временным зонам, и время коротаю обычно … как? Правильно — сплю! Банальным сном обычно я занимаюсь в этих самолётах :) Но если повезёт — читаю. Сейчас читаю всех подряд Стругацких, которых у меня аж 12 томов. Пока перепробовал только половину — читаю 7-й том :)
Сначала перечитал любимую трилогию «Обитаемый остров» — «Жук в муравейнике» — «Волны гасят ветер», а потом пошёл чесать всё в хронологическом. «Отель у Погибшего Альпиниста» и «Второе нашествие марсиан» только что прошел, а вот «Пикник на обочине» прямо сейчас читаю. Что неожиданно зацепило глаз в «Отеле»? Вот такая цитата:
– Честь имею, инспектор, – сказал он. – Разрешите представиться: старший лейтенант от кибернетики Симон Симонэ.
Это же 1969-й год!!! Ничего себе… Это, конечно же, они тогда так пошутили. Но как удачно пошутили! Ведь в те времена представить себе кибер-военщину было просто невозможно, насколько я подозреваю. А теперь, увы, времена другие.
Ещё глаз зацепился во «Втором нашествии» за слово «нищеброд». Ого! — подумалось, — не знал, что это слово такое древнее. Но интернеты открыли мне глаза: оказалось, оно ещё древнЕе и его можно обнаружить в письменных источниках с XVIII-го века. Подробнее здесь.
А моменты из «Пикника» аж записывал на память:
— Ибо грядёт день, — возвещает Гуталин. — Ибо взнуздан уже конь бледный, и уже вложил ногу в стремя всадник его.
// интернеты подсказывают, что это отсыл к «Откровениям Иоанна».
Так вот, тут же полез смотреть речь кучерявого бандита (Джулс) из «Криминального чтива» Тарантино. Нет, просто показалось. Но какие совпадения! Два бандита — два сталкера, белый и негр, который цитирует библейские тексты, частично их творчески перерабатывая. Забавно…
«Вы спросите меня: чем велик человек? … Что создал вторую природу? Что привел в движение силы, почти космические? Что в ничтожные сроки завладел планетой и прорубил окно во Вселенную? Нет! Тем, что, несмотря на всё это, уцелел и намерен уцелеть и далее».
Ой, цитировать Стругацких можно бесконечно. Оставлю это интернетам, здесь просто хочу немного сбавить давление эмоций.
Для полноты картины «Вечерней афиши» надо ещё порекомендовать что-то к просмотру и прослушиванию.
Нетрудно догадаться, что посмотреть, очевидно, надо один из гениальнейших фильмов всей эпохи кино — «Сталкер» Тарковского. Без комментариев. Брать и смотреть.
А музыку… В «Сталкере» в начале они едут на дрезине по железной дороге. Послушайте музыку рельс — втыкает.
—
А уже дома у меня был родительский ступор, когда 5.5-летнее дитя задало вопрос:
— Папа, а что такое «я тебя трансгрессирую»?
— ??? откуда?
— В книжке прочитал…
Действительно, в какой-то детской книжке с комиксами-картинками действительно такая фраза.
Всё, заканчиваю, — всем работать! Упс, сегодня же воскресенье… Ну, недолго осталось :)
Что-то в этот раз аэроплан как-то очень уж долго летел нас — аж 11 часов!
По этому поводу у меня возник вопрос. А что это так криво (в смысле «слишком прямо») летел наш самолёт? Ведь через юг Сибири лететь короче и быстрее часа на два? Или Турецкие авиалинии не хотят платить «пролётную мзду»? Или это геополитическое?
Так, появился целый букет вопросов, просто любопытно:
Нечасто такое бывает, чтобы я просто вот так сел в метро и поехал куда-то. Очень нечасто. Обычно самолёт-авто-отель(или дом)-авто-работа и тому подобное. Подземка тоже иногда случается, но очень нечасто. По количеству транзакций.. однозначно реже самолётов. Более того, реже чем подземные поезда в разных аэропортах! (которые между терминалами толпо-пассажиров гоняют). А тут в Сеуле мне прямо неожиданно предложили — а поехали на метро! А почему бы и нет? Мы отошли двести-триста метров от отеля и полезли под землю.
Ну что сказать? Метро и метро. Новенькое, чистое, комфортное, развесистое. Карту метро Сеула в интернетах смотрите. Ага, именно так — новенькое, открыто в 1974м. Ого! По количеству станций и протяжённости в 2+ раза больше Московского и ~полтора раза больше Лондона. Неплохо накопали..
По пассажиропотоку — 3е в мире! Ого. Ага — вот почему мы в метро катались днём, а в час пик вечером нас повезли на такси, через все сеульские пробки и толкучий трафик. Что-то мне подсказывает, что в это время под землёй немного жёстко…
Ну да ладно. В свободное от пассажиров время сеульское метро очень даже симпатичное, светлое и приятное. Со своими причиндалами. Например, в подземном метро-переходе есть специальное место для фотографирования с корейской женской волейбольной командой. Мой случайный попутчик А.Б. немедленно воспользовался предложением:
«Автоматизация – друг, а не враг». Что за история у картинки? Взял здесь
