모두에게 매우 좋은 제목입니다. 선정적인 제목 이상입니다. 오래 전에 본 작은 비디오로 시작하고 싶습니다. 기술을 불신하게 만들고 소름이 끼치게 만드는 보석 중 하나입니다.
무해한 모습에도 불구하고 이 영상은 확실히 우리 IT 종사자들이 두려워하고 알아야 할 내용입니다. 하지만 먼저 몇 가지 세부 사항을 검토해 보겠습니다.
마리오
비디오의 저자는 잘 알려진 게임인 Super Mario World의 레벨을 이긴 플레이어의 이야기를 들려줍니다. 그 과정에서 그는 플레이어가 인간이 아니라 컴퓨터 프로그램이라고 설명합니다. aprender 스스로 게임 프로세스를 진행하세요.
신경진화
이는 Mar.io가 게임에 대해 전혀 모르는 상태에서 성공적으로 레벨을 완료하기까지 거쳐온 과정입니다. 이 프로세스는 인간의 두뇌를 모방하여 신경망을 생성합니다. 이 네트워크는 Mar.io의 오른쪽 상단에서 볼 수 있으며 오랜 시도와 오류를 거쳐 생성된 네트워크입니다.
결과
24시간의 신경 진화 끝에 Mar.io는 성공적으로 레벨을 완료할 수 있었습니다. 이는 따라야 할 길이 오른쪽이고 Mar.io를 해칠 수 있는 것들이 있다는 것을 배운 일련의 세대 덕분입니다. 점프 등과 같은 명령으로 피할 수 있습니다.
그것은 모두 숫자에 있습니다
풀 영상을 보신 분들은 파란색 선(4:06)을 보여주는 도표가 있다는 걸 아실 겁니다. 이 차트는 피트니스 각 세대마다 달성됩니다. 피트니스 는 무엇보다도 Mar.io가 죽는 데 걸리는 거리와 시간을 구하는 함수에서 얻은 결과입니다. 보시다시피 진화가 정체되는 지점도 있지만 결국에는 해결책을 찾아 계속해서 진화해 나가고 있습니다. Mar.ios 32세대 이후 레벨 완성이라는 목표가 달성되었습니다.
보안과 어떤 관련이 있나요?
많은 사람들이 지금쯤 이것을 묻고 있을 것입니다. 그러나 제 생각에는 대답이 너무 분명하다고 생각합니다. 맥락을 Mar.io로 조금 바꿔서 그의 무해한 게임을 하는 대신에 우리가 그에게 흠… Kali Linux가 설치된 컴퓨터를 준다고 가정해 보겠습니다.
칼리 리눅스
Ubuntu가 데스크톱 컴퓨터의 대명사이고 Red Hat과 SUSE라는 이름이 Linux를 중심으로 활동하는 훌륭한 회사인 것처럼 훌륭한 IT 전문가라면 누구나 이 이름을 알아야 합니다. 컴퓨터 보안에 대해 이야기할 때 많은 사람들이 일반적으로 가장 먼저 떠오르는 것은 Kali Linux입니다.
침투 테스트 단순화
배포판을 조금 사용해 본 사람들은 Kali가 실제 환경과 하드 드라이브에 설치하여 사용할 수 있는 완전한 도구 모음을 제공하기 때문에 침투 테스트 단계를 크게 단순화한다는 것을 알고 있습니다. 이러한 도구 중 일부는 수동으로 설치되며 여러 사람이 알려줄 것입니다. 그러나 조금 단순하게 살펴보면 사전 설치된 도구를 사용하면 "정상적인" 침투 테스트에 대비한 것 이상입니다.
펜 테스팅
이는 보안 분석가가 거치는 과정으로, 일부는 방어적으로 진행되지만 Kali를 사용한다면 아마도 공격적으로 진행될 것입니다. 침투 테스트를 통해 분석가는 표적을 인식하고 가능한 공격 벡터를 찾아 가능한 가장 "통제된" 환경에서 표적 공격을 수행하며 오랜 노력 끝에 전체 프로세스에 대한 자세한 보고서를 생성하고 가능한 실패를 지적합니다. 시스템/소프트웨어/장비/사람이 있을 수 있습니다.
Mar.io 침투 테스터
Mar.io가 평생을 보안 분석에 바치기로 결정했다고 가정해 보겠습니다. 그는 잠도 자지 않고, 먹지도 않고, 놀지도 않고, 결과를 분석하기 위해 사물과 숫자를 처리하는 데 시간이 필요합니다. Kali Linux를 몇 달 공부한 후에 어떤 일이 일어날지 상상해 봅시다. 약간의 시간이 지나면 사용법을 배우게 될 것입니다. nmap, 어쩌면 나중에 시도해 보고 싶을 수도 있습니다 metasploit, 그리고 시간이 지남에 따라 작업을 보다 효율적으로 만들기 위해 자신만의 프로그램을 생성하게 될 수도 있습니다. 이것은 영어가 매우 "비효율적"이기 때문에 자체 협상 언어를 만들기로 결정한 Facebook AI 프로그램을 많이 생각나게 합니다.
보안의 미래
이제 나중에 Mar.ios만 보안 작업을 하고 일부는 공격하고 다른 일부는 방어하게 되지만 그것은 더 이상 중요하지 않다고 잠시 상상해 봅시다. 왜냐하면? 글쎄, 만약 우리 양측이 잠도 자지 않고, 먹지도 않고, 아무 것도 없이 그 수준에서 싸우고 있다면... 인간이 그들 수준에 도달하기 위해 무엇을 할 수 있겠습니까? 지구상에서 가장 어려운 기계 게임으로 여겨지는 바둑 게임에서 최고의 바둑 선수를 이길 수 있었던 Google AI를 기억해 봅시다 :).
이로 인해 우리는 침투 테스터가 더 이상 필요하지 않고 감사나 방어가 필요하지 않으며 대기업이 프로그램과 네트워크의 지속적인 분석을 전담하는 서버를 갖게 되는 비즈니스 세계로 이동하게 됩니다.
보안 분야에서 경력을 계속해야 합니까?
글쎄, 이것은 대답하기가 약간 복잡합니다. 어떤 분야에서든 동일한 전제를 따른다면 미래의 직업의 90%가 심리학에서 법률에 이르기까지 작은 Mar.ios에 의해 수행되거나 수행될 수 있다는 것을 알게 될 것입니다. 그리고 의학은 마침내 소프트웨어에 도달할 때까지 마지막으로 말합니다. 왜냐하면 프로그램이 스스로를 수정할 수 있는 지점이 프로그램에 대한 우리 통제의 종점이 될 것이기 때문입니다. . 무섭게 들리네요 알지만 꿈을 좀 꾸게 해주세요
이 주제에 다시 집중하면서 이것을 배울 가치가 있는지 여부에 관계없이 나는 그렇다고 생각합니다. 예, 당신이 정말로 주제에 완전히 빠져들고, 동일한 결과를 얻기 위해 과정을 천 번 반복한다는 단순한 사실을 넘어서는 것들을 조사하고 배우려고 한다면 그것은 그만한 가치가 있습니다.
이는 침투 테스터, 개발자, 시스템 관리자 모두에게 적용됩니다. 하나의 도구만 사용할 줄 아는 사람들은 앞으로 Mar.io로 쉽게 대체될 것입니다. 반면에 도구를 설계할 수 있는 사람(진정한 해커:P)은 작은 Mar.ios를 훈련하고 개선하는 사람이 될 것이며 그들의 미래는 보장되지 않을 것입니다. 그러나 그들이 프로그램보다 더 나은 한 그들은 테이블 위에 빵을 놓을 수 있을 거예요
반사
오늘은 여기까지입니다. 읽어주셔서 감사하고 부탁 하나 드리고 싶습니다. 나는 많은 사람들이 그것에 대해 아무 것도 언급하지 않고 읽는다는 것을 알고 있으며 이미 그들에게 글을 쓰거나 계속해야 할 몇 가지 주제가 있다는 것은 사실입니다. 그러나 약간의 피드백은 의심이 있는지 없는지, 더 많은 언급이 가능한지 여부를 아는 데 결코 나쁠 것이 없습니다. , 귀하가 본문에 상당한 기여를 하였거나 귀하가 생각하는 모든 것이 있다면 이러한 방식으로 귀하는 제가 계속 글을 쓰도록 동기를 부여하는 동시에 다른 기사에 대한 새로운 아이디어를 제공합니다. 인사말.