Игра в имитацию информационной безопасности, или какова ценность вашей безопасности

Игра в имитацию информационной безопасности, или какова ценность вашей безопасности
Алан Тьюринг, родившийся 23 июня 1912 года, был недавно объявлен Банком Англии лицом новой банкноты в 50 фунтов стерлингов , которая должна поступить в обращение в следующем году.


Концепция банкноты с Аланом Тьюрингом – Банк Англии ( Bank of England )
Теперь он присоединится к избранной группе лиц, среди которых политик сэр Уинстон Черчилль (£5), писательница Джейн Остин (£10) и художник Джозеф Тернер (£20), которые изображены на этих новых полимерных банкнотах, разработанных быть более безопасными и износоустойчивыми .

Вечное наследие Алана Тьюринга – это тест Тьюринга (который он назвал « Игрой в имитацию » - одноименное название фильма 2014 года, сюжет которого основан на его жизни) из его статьи 1950 года «Вычислительные машины и разум», в которой он предположил, что «компьютер заслуживает называться интеллектуальным, если он может обмануть человека, заставив его поверить, что он – человек». Это можно рассматривать как начало поиска искусственного интеллекта.

Машина Тьюринга
Совершенно оригинальный мыслитель в области математики, член Королевского колледжа в Кембридже и марафонец олимпийского класса, Алан Тьюринг создал теоретическую машину, которая изменила ход истории.

В своей основополагающей работе по вычислимым числам , впервые опубликованной в 1936 году, Тьюринг задумал механическое вычислительное устройство, значительно превосходящее человеческие возможности, способное делать огромное количество математических вычислений, необходимых для решения проблемы Entscheidungsproblem , которая ставила математический мир в тупик в течение предыдущего десятилетия.

Он сумел достичь этого, обратившись к чистой математике, необходимой для того, чтобы научить свою машину Тьюринга определять, является ли конкретная математическая теорема по существу невычислимой.

«Можно изобрести единственную машину, которая может быть использована для вычисления любой вычислимой последовательности

Такие универсальные компьютеры, как машина Тьюринга, являются основой для всех смартфонов, ноутбуков и интернета.
Машина Тьюринга оставалась теоретической, намного опережая уровень доступных технологий. Но Тьюринг продолжал работать над созданием механического мозга, используя доступные и развивающиеся электронные устройства. До Второй мировой войны, изучая криптологию в Принстонском колледже, Тьюринг сконструировал электромеханический двоичный множитель, предположительно построенный на деревянной макетной доске, взятой из кухни его квартиры.

Deus Ex Machina
По возвращении в Англию в 1939 году Тьюринг был принят в правительственную школу кодов и шифров (GC&CS) в Блетчли-Парке, где он работал над попыткой взломать немецкие военные шифры «Энигма».

В то время главным методом взлома кода был ручной метод бумажных листов Зыгальского , пытающийся подобрать шифр, используемый немецкими машинами Enigma, который менялся каждый день. Машины Энигмы в то время имели три алфавитных ротора, дающих 105 456 состояний машины (26 состояний для каждого из трех роторов и 6 порядков роторов) на каждый день.

В течение нескольких недель после прибытия Тьюринг представил проекты передового электромеханического устройства Bombe, сочетающего превосходную технологию для увеличения скорости вычислений с инновационными аналитическими методами данных для выявления вероятного «незашифрованного текста», возникающего из-за ошибок немецких операторов, набирающих сообщения и полагающих, что Энигма неуязвима.

Первая британская машина Bombe была установлена в Блетчли в марте 1940 года и оказалась на порядок лучше метода Зыгальского. Союзники наконец-то начали взламывать некоторые шифры «Энигмы», что позволяло им направлять свой торговый флот по более безопасным курсам.

В то время как расшифровка сообщений «Энигма» для немецких подводных лодок позволяла многим кораблям снабжения безопасно пересекать Атлантику, выяснилось, что часть британского торгового флота использовала устаревшие методы кодовой книги, что облегчало немцам расшифровку их новых перемещений – это доказательство того, что ваша безопасность сильна настолько, насколько защищено ваше самое слабое место.

Постоянная борьба между усовершенствованиями Enigma и более мощными методами и технологиями взлома кода продолжалась на протяжении всей войны. С модернизацией немцами машин "Энигмы" с дополнительными роторами и разъемными платами общее число перестановок превысило 150 триллионов  возможных состояний . Это в 1,4 миллиарда раз больше перестановок, что значительно превышало уровень Закона Мура , высказанный тремя десятилетиями позже.

Теории Тьюринга по анализу данных и вероятности были ключевыми в разработке и проектировании первого электронного цифрового программируемого компьютера Colossus. Colossus и его «родственные» машины оказали огромное влияние на исход войны, позволив союзникам расшифровать огромный объем сверхсекретных немецких документов. Это была мощь электронных компьютеров и интеллекта людей, гармонично работающих вместе для противостояния угрозе немецких военных разработок в сфере шифрования и передовых механических изобретений.

Рождение компьютеров
После войны Алан Тьюринг начал работать в Национальной физической лаборатории, где он изложил технические требования к автоматизированному вычислительному движку (ACE), одному из первых проектов для электронного компьютера с сохраненной в памяти программой.

Разработка Тьюринга ACE требовала максимально простого аппаратного обеспечения, максимальной гибкости, с «действительно очень большой» (25 КБ) высокоскоростной системной памятью, доступ к которой осуществлялся со скоростью 1 МГц.

Работая над ACE и альтернативным компьютером в Манчестерском университете, Тьюринг запросил ряд возможностей, ставших теперь стандартными в повседневных вычислениях, включая: команды переходов (Boolean), концепцию плавающей точки, таблицы отношений и, для облегчения доступа к этим машинам, удаленные терминалы с использованием телефонного оборудования (облачные вычисления).

В 1950 году в своей работе «Вычислительные машины и разум» он разработал критерий, известный как тест Тьюринга, для определения того, может ли машина думать: основа искусственного интеллекта.

Чтобы ответить на этот вопрос, он придумал второй из своих знаменитых мыслительных экспериментов – Игра в имитацию (ныне известный как Тест Тьюринга), в которой человек по телетайпу задает вопросы двум собеседникам, один из которых является реальным человеком, а второй - компьютер. Если спрашивающий не может найти разницу между ними, тогда мы должны допустить, что машина думает.
Тьюринг предположил, что к 2000 году шансы усредненного спрашивающего (судьи) принять правильное решение после пяти минут допроса будут менее 70%.
Даже скромные смартфоны имеют в сотни тысяч раз больший объем памяти, чем предполагал Тьюринг, и на порядки большую вычислительную мощность, но до прохождения теста еще далеко.
Это можно увидеть в относительной эффективности наследия Алана Тьюринга, тесте CAPTCHA (полностью автоматизированный публичный тест Тьюринга, чтобы отличить компьютеры и людей), способном останавливать ботов при заполнении веб-форм. Оказывается, даже сегодня компьютеры достаточно плохо определяют деформированные буквы или слабо отличают собак от кошек.

Игра в имитацию информационной безопасности
Когда Тьюринг прибыл в Блетчли-Парк, использованную методику листов Зыгальского можно было считать эквивалентом ранних антивирусных сигнатурных файлов, которые содержали сигнатуры вирусов и требовали точного соответствия.

Вклад Тьюринга в машины Bombe и Colossus, построенные на его научных изысканиях и способные идентифицировать неточное, но поведенчески ожидаемое совпадение, подобен эвристическим методам обнаружения.

Даже с их огромными преимуществами в скорости и объеме памяти, до сих пор современные компьютерные системы оказались подвержены атакам так же, как и люди.

«Если предполагается, что машина неуязвима, то она также не может быть интеллектуальной»

Хакеры используют человеческий интеллект для разработки все более сложных кибер-атак, используя высокую скорость машинных действий и имитируя поведение человека (легитимного пользователя) с помощью таких методов, как Living-off-the-Land или безфайловые вредоносные программы.

Как и новые полимерные банкноты Банка Англии, новейшие решения Panda Security предназначены для повышения кибер-устойчивости и безопасности.

Решение для обнаружения атак на конечные устройства и реагирования на них (EDR) Panda Adaptive Defense 360 сочетает в себе лучшие технологии многоуровневого обнаружения с опытом и мастерством экспертов Центра операций безопасности антивирусной лаборатории PandaLabs в сфере аналитики данных, позволяющие обеспечивать 100% классификацию всех процессов и автоматизированную охоту за угрозами (threat hunting).
АВТОРСКАЯ СТАТЬЯ: НЕЙЛ МАРТИН, PANDA SECURITY

Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com
расширенная информационная безопасность B2B CAPTCHA
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Наш канал защищен лучше, чем ваш компьютер!

Но доступ к знаниям открыт для всех

Получите root-права на безопасность — подпишитесь

Облачные решения

Новости и события компании. Информационная безопасность IT-устройств дома, малого и среднего бизнеса, антивирусы.