Rakiet tuneli zem krasta. Izlauzties cauri velvju stāvam. Nopūsiet seifa durvis, izmantojot želignītu. Iegūstiet skaidru naudu, zelta stieņus utt. Ieleciet aizbēgtajā automašīnā.
Tā ir vecā recepte, kā bagātināties nelegāli, taču tagad noziedzīgās bandas to dara attālināti, izmantojot datorus. To mēs visi zinām, un drošība ir viens no lielākajiem mūsu laika jautājumiem. 2018. gada pirmajā pusē hakeri nozaga kriptogrāfiju 1,1 miljardu dolāru vērtībā, un aptuveni 75% no tā tika ‘atbrīvoti’ no apmaiņas. Kriptogrāfijas zādzības rādītājs 2017. gadā bija tikai 606 miljoni ASV dolāru, tāpēc šī tendence arvien pieaug. Un tas ir tas, par ko mēs faktiski zinām, jo biržas nevēlas dalīties ziņās par zaudējumiem, tāpēc ir ļoti iespējams, ka līdzekļu noplūde ir ievērojami lielāka.
Hakeris dalās patiesībā par drošību
Tagad sauciet mani par naivu, bet es iedomājos, ka tas, ko darīja bankas, finanšu iestādes, biržas un kriptogrāfijas uzņēmumi, bija padarīt savu sistēmu pēc iespējas izturīgāku, pēc tam sēdēt un gaidīt, lai redzētu, vai viņiem kādreiz ir uzbrukts, un ja jā, tad kā un kur . Nav tā. Nesen man bija prieks runāt ar profesionālu hakeri, kuru sauca par X kungu. (Patiesībā tas nav viņa īstais vārds, bet varbūt jūs jau to uzminējāt). X kungs tiek izmantots, lai izraisītu teroru un postījumus banku un biržu aizsardzībā, lai atrastu to neaizsargātību. Kad viņam tas izdodas, viņš kā labs pilsonis ziņo par bridžu, un, cerams, tas tiek salabots.
Tomēr lielie jautājumi nav saistīti ar pilnīgu frontālu uzbrukumu vai DOS uzbrukumu, kas ir vitāli svarīgi, lai gan tas ir jāaizsargā no tiem. X kungs paskaidroja, ka divas pašreizējās viņa darba jomas ir par identifikāciju un autentifikāciju. Citiem vārdiem sakot, kā uzņēmums zina, ka tā klients ir tāds, kādu viņi saka; un tad kā viņi zina, ka klients, kurš atgriežas, ir tā pati persona?
Agrāk mēs pierādījām, kas mēs esam, ierodoties ar pasi vai personu apliecinošu dokumentu ar fotogrāfiju, varbūt komunālo pakalpojumu rēķinu vai divus, lai pierādītu savu dzīvesvietu. Tad ierēdnis pāri galdam pieņēma vērtējumu, ka viss ir kārtībā. Tagad ierēdnis pāri galdam var būt automātiska sistēma, kas izmanto AI, lai reģistrētu jaunu lietotāju viedtālrunī, tad kā tas tiek galā ar krāpniecisku identitāti? Viens lielisks piemērs, par kuru es nesen dzirdēju no STO, kurš gatavojas sākt darboties, ir tas, kā iekāpšanas procesa vidū klientam pēkšņi tiek lūgts izlikt mēli, piemēram. Piešķirot dīvainu lūgumu, mākslīgais intelekts nemeklē īpaši mēles izspiešanas darbību, bet gan raksturīgo pārsteiguma izskatu visu cilvēku sejās. Acīmredzot mūsu acis ieplešas, un mēs visi atkāpjamies no kameras / personas, kas pieprasa. “Labi,” saka AI, “Tas ir reāls cilvēks, ar kuru es daru.”
X kungs apstiprināja, ka šāda veida “Uzvedības analīze” kļūs arvien izplatītāka, it īpaši autentifikācijas jomā. Mēs visi esam iepazinušies ar vārdu / paroli, kā ievadīt vietnes, kā arī dažas papildu informācijas, kas tiek aizkavētas kā “katram gadījumam”, piemēram, mūsu pirmā mājdzīvnieka vārds vai mātes dzimšanas diena. Šī ir daudzfaktoru autentifikācija visvienkāršākajā līmenī. Tomēr hakeris varēja būt sagatavojies šāda veida atbildēm uz autentifikāciju un, iespējams, nekavējoties spēs atklāt manas mātes dzimšanas datumu kā “23. septembris 19__” (es atstāšu gadu tukšu, lai saudzētu viņas sārtumus). Kā pēcnācējs, kurš nav tik ideāls, es, visticamāk, atbildēšu: “Um, jā, kļūdījos, es to zinu. Ir 22. septembris … Nē, ir 23. septembris, hm, es domāju … ”
Tieši tādu uzvedību AI analizēs kā ticamāku nekā ‘vienmērīgā’ atbilde.
Piemēram, visu laiku, kad notiek mijiedarbība starp jūsu maku un naudas apmaiņas centru, zem virsmas notiek vēl daudz kas cits. Tehnoloģiju līmenī vietnes, ar kuru esat izveidojis savienojumu, aizmugure veic savu daudzfaktoru pārbaudi. Vai tas ir jūsu tālrunis, vai tas tiek izmantots no “iespējams” vietas un tīkla, vai iestatījumos ir kas cits? Kā lietotājs jūs nezināt nevienu no vairākiem notiekošajiem rokasspiedieniem, taču, kā paskaidroja X kungs, pastāvīgi notiek pārbaude un pārbaude.
Vai mēs esam paši ļaunākie ienaidnieki?
Tātad mēs visi varam naktīs droši gulēt savās gultās? Ne īsti. X kungs un citi līdzīgi kā viņš strādā, lai aizsargātu pret uzbrukumiem, bet uzminiet, kur ir vislielākās ievainojamības? Jūs. Un es. Un lielākā daļa no mums. Mēs joprojām izmantojam pasaulē iecienīto ‘ironisko’ paroli Password123. Mēs esam tie, kas atrodas nākamajā stāstā, kura liecinieks biju to dienu. Labi, tas nav kriptogrāfija, bet tas notika, un tas nav netipisks:
Es stāvu aiz sievietes pie lielveikala kases. Gatavojoties maksāt ar savu kredītkarti, viņa kliedz partnerim, kurš iesaiņo veikalu, “Vai manas VISA kartes PIN kods ir 6754 vai 6745? ES aizmirsu.” Viņam ir doma un viņš uzsauc: “Es domāju, ka tas ir 6754.” Sieviete ievada PIN kodu “Jā, 6754, tas ir pareizi.” Tāpēc tagad aptuveni piecdesmit cilvēkiem viņu tiešā tuvumā ir detaļas – lieliski!
Droši vien pietiktu ar to, ka X kungs liek raudāt.