Mycket bra för alla, en titel mer än suggestiv, och jag vill börja med den här lilla videon som jag såg för länge sedan, en av de pärlor som får dig att misstro teknik och ger dig gåshud.
Trots sitt ofarliga utseende är den här videon verkligen något som vi alla IT-relaterade måste frukta och veta om. Men låt oss granska några detaljer först.
Mario
Författaren till videon berättar historien om spelaren som har lyckats slå den nivån i det välkända Super Mario World-spelet. I processen förklarar han att spelaren inte är mänsklig, snarare ett datorprogram som har aprender spelprocessen på egen hand.
Neuroevolution
Detta är den process som Mar.io har följt från att veta absolut ingenting om spelet för att lyckas slutföra nivån. Denna process efterliknar mänskliga hjärnor och genererar ett neuralt nätverk. Detta nätverk kan ses i den övre högra delen av Mar.io och är det som genereras efter en lång sekvens av försök och fel.
Resultat
Efter 24 timmar av neural evolution har Mar.io lyckats fullborda nivån, detta på grund av en serie generationer som har lärt sig att vägen framåt är till höger, att det finns saker som kan skada Mar.io och dig kan undvika dem med kommandon som hopp och så vidare.
Det är allt i siffrorna
Om du har sett hela videon vet du att det finns ett diagram där en blå linje visas (4:06). Detta diagram visar fitness uppnås i varje generation. Fitness är ett resultat erhållet från en funktion som bland annat tar avståndet och tiden det tar för Mar.io att dö. Som du kan se finns det punkter där det stannar i sin utveckling, men så småningom hittar den lösningen och fortsätter att utvecklas. Efter 32 generationer av Mar.ios uppnås målet att slutföra nivån.
Vad har säkerhet att göra med det?
Många kommer att fråga nu, men jag tror att svaret är mer än uppenbart, låt oss ändra sammanhanget till Mar.io lite, låt oss anta att i stället för att spela sitt ofarliga spel, ger vi det en dator med mmm ... Kali Linux ?
Kali Linux
Varje bra IT-professionell borde veta detta namn, precis som Ubuntu står för stationära datorer och namnen Red Hat och SUSE stora företag som kretsar kring Linux. Det första som ofta tänker på när det gäller datasäkerhet är Kali Linux.
Förenkla pentesting
För de av oss som har spelat lite med distro vet vi att Kali förenklar de pentesting-stegen kraftigt, eftersom det ger oss en komplett uppsättning verktyg som vi kan börja använda både från dess levande miljö och genom att installera på en hårddisk. Några av dessa verktyg installeras manuellt, de kommer att berätta mer än ett, men om vi tittar på det lite förenklat, med det vi har förinstallerat är vi mer än beredda på en «normal» pentesting.
pentesting
Detta är den process som en säkerhetsanalytiker utför, vissa defensivt, men om du är i Kali, förmodligen offensivt. Under en pentesting gör analytikern ett erkännande av målet, hittar möjliga attackvektorer, utför riktade attacker i miljöer som är så "kontrollerade" som möjligt, och efter en lång insats genererar en detaljerad rapport om hela processen och påpekar möjliga misslyckanden som kan ha ett system / programvara / team / person.
mario pentester
Antag för en sekund att Mar.io bestämmer sig för att ägna sitt liv åt säkerhetsanalys, han sover inte, han äter inte, han spelar inte, han behöver bara tid att bearbeta saker och siffror för att analysera hans resultat. Låt oss föreställa oss vad som kommer att hända efter några månaders studier av Kali Linux. Med lite tid lär du dig att använda nmap, kanske senare kommer du att vara intresserad av att försöka metasploit, och vem vet, kanske kommer du med tiden att skapa ditt eget program för att göra saker mer effektiva. Detta påminner mig mycket om Facebook AI-programmet som bestämde sig för att skapa sitt eget förhandlingsspråk eftersom engelska var väldigt "ineffektivt" (och nej, det var inte esperanto heller om du undrade ).
Framtidens säkerhet
Låt oss föreställa oss ett ögonblick att det senare bara kommer att finnas Mar.ios som arbetar i säkerhet, vissa attackerar, andra försvarar, men det spelar ingen roll längre. Varför? För om vi har båda sidor som kämpar på den nivån, utan att sova, utan att äta, utan någonting ... vad kan en människa göra för att vara på deras nivå? Kom ihåg Googles AI som kunde slå den bästa Go-spelaren i det som ska vara det mest komplicerade spelet på planeten för en maskin :).
Detta leder oss till företagsvärlden där pentestrar inte längre kommer att behövas, varken för att granska eller försvara, och stora företag kommer att ha servrar dedikerade till kontinuerlig analys av sina program och nätverk.
Ska jag fortsätta min karriär inom säkerhet?
Tja, det här är något lite komplicerat att svara på om vi följer samma utgångspunkt för något område kommer vi att se att 90 % av jobben i framtiden kommer att utföras av små Mar.ios, från psykologi till juridik och medicin, tills de äntligen når mjukvaran, säger jag slutligen, eftersom den punkt där ett program kan modifiera sig självt, det kommer att vara slutpunkten för vår kontroll över programmen, de kommer att förbättra sig själva och vid den tiden kommer de att vara okontrollerbara . Det låter läskigt, jag vet men låt mig drömma lite
Fokuserar på ämnet igen, huruvida det är värt att lära sig hur man gör det, tror jag så och inte. Ja, det är värt det om du verkligen kommer att gå in i ämnet, och du kommer att undersöka och lära dig saker som går längre än att bara upprepa en process tusen gånger i hopp om att få samma resultat.
Detta gäller både pentestare, utvecklare och systemadministratörer. De som bara vet hur man använder ett verktyg kommer enkelt att ersättas av en Mar.io i framtiden. De som däremot kan designa verktyg (äkta hackare :P) kommer att vara de som tränar och förbättrar de små Mar.ios, deras framtid är inte säker, men så länge de är bättre än programmen så är de kommer att kunna ställa bröd på bordet
Reflektion
Nåväl, det var allt för idag, tack för att du läste och jag skulle vilja be dig en tjänst. Jag vet att många läser utan att kommentera något om det, och det är sant att jag redan är skyldig dem flera ämnen att skriva eller fortsätta, men lite feedback skadar aldrig att veta om det finns tvivel eller inte, om något mer kan kommenteras eller inte , om du har ett väsentligt bidrag till texten, eller vad du nu tycker om På så sätt motiverar du mig att fortsätta skriva och samtidigt ger du mig nya idéer till andra artiklar. Hälsningar.