第28回RSA会議が先週開催され、2018年に業界最大のこの業界イベントが新しい意味を見つけるのが困難であるというマークが付けられた場合、今回もすべてが順調です。 RSAのRohit Gai会長によるオープニングプレゼンテーションは「信頼の風景」に捧げられ、その過程で、特に2049年に、将来に向けて前向きなシナリオを描く試みが行われました。
サイバーセキュリティの問題だけでなく、インターネットとデジタルサービスにほぼ完全に結び付けられた社会の発展のための新しいモデルの問題を含む、今日の多くの問題を解決することができたため、ポジティブです。 実際、このトピックを上から見ようとすると(彼らは伝統的にRSAでやりたいことです)、それは誰かのコンピューターやサーバーをハッキングする能力だけではありません。 たとえば、ソーシャルネットワークには改ざんの問題があり、サービス自体が間違った方向に展開することもあります。 このコンテキストでは、信頼のアイデア-ユーザーは企業、人は人工知能-は本当に重要です。
ビジネスイベントでのセキュリティに関する彼らの発言に興味がある場合は、ビデオをご覧ください。
別の興味深い考えがプレゼンテーションで表現されました:人工知能は、人々が行うことができるタスクを実行することを強制される必要はありません。事実は感情や、例えば倫理的問題よりも小さな役割を果たします。 逆もまた同様です。事実の厳守を必要とする決定は、(おそらく)エラーを起こしにくいマシンにより頻繁に与えられるべきです。 ネットワーク上の情報源を信頼するかどうかの決定は、評判に基づいて行う必要があります。 同様の考え方をサイバーインシデントの問題に適用できます。はい、遅かれ早かれ誰にでも起こりますが、顧客データを保護する努力がハッキングの結果を上回る組織に利点が与えられます。
機械学習アルゴリズムに対する理論的な攻撃
ただし、RSAは、新しい問題を見つける人とソリューションを提供する人との間の業界内の関係がどれほど複雑かを示しています。 いくつかのプロトコルのスピーチは別として、会議で最も興味深いスピーチは、将来を描く場合、あまり楽観的ではありません。 注目すべきは、Googleの広報担当Nicolas Carliniによるプレゼンテーションです( ニュース )。 彼は、機械学習アルゴリズムに対する攻撃の経験を要約しました。2017年からのこのすでに古典的な例を始めました
猫の元の画像は人間には完全に見えないように修正されますが、認識アルゴリズムはこの画像をまったく異なる方法で分類します。 この変更はどのような脅威をもたらしますか? 別の最新ではないが有益な例:
道路標識は荒らしに少し苦しんでいるようですが、人にとってはかなり理解できます。 車は、速度制限に関する情報を備えた完全に異なる標識などの変化を伴う標識を認識でき、交差点で停止しません。 さらに興味深い:
同じ方法を音に適用することができますが、これは実際に実証されています。 最初の例では、音声認識システムが音楽断片のテキストを「認識」しました。 第二に、音声録音の目に見えない操作により、まったく異なる単語のセットが認識されました(写真のように)。 3番目のケースでは、テキストは認識され、無意味なノイズから完全に外れました。 これは興味深い状況です。ある時点で、人々と彼らのデジタルアシスタントはまったく異なるものを見たり聞いたりし始めます。 最後に、機械学習アルゴリズムは、さらに使用することで、訓練された個人データを理論的に明らかにすることができます。 最も単純で最も理解しやすい例は、予測型付けシステム、別名「damned T9」です。
医療機器のセキュリティ
医療における安全性は、信じられないほど時代遅れのソフトウェアとIT開発の予算不足の分野で最近議論されています。 その結果、 サイバー攻撃の結果は通常よりも深刻であり、非常に機密性の高い患者データの損失または漏洩について話している。 RSAカンファレンスでは、チェックポイントソフトウェアの専門家がイスラエルの実際の病院のコンピューターネットワークの研究結果を共有しました。 ほとんどの医療機関では、コンピューターネットワークはゾーンに分割されていないため、特殊なデバイス(この場合は超音波デバイス)を見つけるのは簡単でした。
デバイスのコンピューター部分の脆弱性を検索する話は非常に短いものでした。 UltrasoundはWindows 2000を実行しており、このOSの重大な脆弱性の1つに対するエクスプロイトを見つけることは難しくありませんでした。 研究者は、患者の名前を含む画像のアーカイブにアクセスし、この情報を編集することができ、ランサムウェアトロイの木馬をアクティベートする機会がありました。 デバイスメーカーは、最新のモデルは最新のソフトウェアに基づいて構築され、ソフトウェアの更新は定期的に配信されるが(インストールされているという事実ではない)、医療機器の更新には(かなりの)費用がかかると述べ、古いデバイスが動作する場合のポイントは何ですか?
医療組織への推奨事項は明確です。ローカルネットワークのセグメンテーション、他のすべてからプライベートデータを保存するデバイスの分離。 興味深いことに、医学の機械学習技術の開発では、反対に、患者データへの可能な限り広いアクセスが必要です-アルゴリズムのトレーニング。
免責事項:このダイジェストに記載されている意見は、カスペルスキーの公式見解と必ずしも一致しない場合があります。 親愛なる編集者は一般に、意見を健全な懐疑心を持って扱うことを推奨しています。