1 00:00:00,770 --> 00:00:03,032 Вот тут много единичек и ноликов. 2 00:00:03,032 --> 00:00:06,131 Это то, что мы называем, двоичной информацией. 3 00:00:06,131 --> 00:00:07,573 Это язык компьютеров. 4 00:00:07,573 --> 00:00:09,502 То, как они хранят информацию, 5 00:00:09,502 --> 00:00:11,128 как они «думают», 6 00:00:11,128 --> 00:00:12,747 как делают всё то, 7 00:00:12,747 --> 00:00:15,129 что они делают. 8 00:00:15,129 --> 00:00:17,176 Я — исследователь кибер-безопасности. 9 00:00:17,176 --> 00:00:19,246 Это значит, что моя работа состоит в том, чтобы сесть и разобраться, 10 00:00:19,246 --> 00:00:20,930 в чём смысл всей информации, 11 00:00:20,930 --> 00:00:23,683 понять, что несут эти единички и нолики. 12 00:00:23,683 --> 00:00:25,866 К сожалению для меня, речь идёт не только 13 00:00:25,866 --> 00:00:27,760 о единичках и ноликах, которые на экране. 14 00:00:27,760 --> 00:00:30,443 Речь не о нескольких страницах этих символов. 15 00:00:30,443 --> 00:00:33,052 Мы говорим о миллиардах и миллиардах 16 00:00:33,052 --> 00:00:34,385 единичек и ноликов — 17 00:00:34,385 --> 00:00:37,026 больше, чем кому-то возможно постичь. 18 00:00:37,026 --> 00:00:38,885 Как бы волнующе это не звучало, 19 00:00:38,885 --> 00:00:41,377 когда я впервые начал работать в кибер-пространстве— 20 00:00:41,377 --> 00:00:42,360 (Смех)— 21 00:00:42,360 --> 00:00:44,413 когда я начал работать в кибер-пространстве, 22 00:00:44,413 --> 00:00:47,016 то не был уверен, что анализирование единичек и ноликов 23 00:00:47,016 --> 00:00:49,570 являлось тем, чем я хотел заниматься оставшуюся жизнь, 24 00:00:49,570 --> 00:00:51,840 потому как, в моём понимании, кибер-защитой было 25 00:00:51,840 --> 00:00:54,751 предотвращением появления вирусов на компьютере моей бабушки, 26 00:00:54,751 --> 00:00:57,939 защита чьих-то профилей на Myspace от взламывания 27 00:00:57,939 --> 00:01:00,644 и может быть — может быть, — в мои самые славные деньки, 28 00:01:00,644 --> 00:01:03,875 ограждение от кражи информации с чьей-то кредитной карты. 29 00:01:03,875 --> 00:01:05,238 Это всё важно, 30 00:01:05,238 --> 00:01:07,996 но я не хотел вот так провести свою жизнь. 31 00:01:07,996 --> 00:01:09,930 Но после 30 минут работы 32 00:01:09,930 --> 00:01:11,283 в качестве оборонного подрядчика 33 00:01:11,283 --> 00:01:14,073 я быстро обнаружил, что моё представление о кибер-области 34 00:01:14,073 --> 00:01:15,942 было несколько иным. 35 00:01:15,942 --> 00:01:17,887 Конкретно, в вопросе национальной безопасности 36 00:01:17,887 --> 00:01:19,958 защита компьютера моей бабушки от вирусов 37 00:01:19,958 --> 00:01:23,144 обладало на удивление низким приоритетом в их списке. 38 00:01:23,144 --> 00:01:25,335 А причина тому — кибер-пространство 39 00:01:25,335 --> 00:01:28,238 это нечто большее, чем любое из перечисленного мной. 40 00:01:28,238 --> 00:01:31,063 Это неотъемлемая часть жизни каждого, 41 00:01:31,063 --> 00:01:34,123 так как компьютеры тоже неотъемлемая её часть, 42 00:01:34,123 --> 00:01:36,075 даже если компьютера у вас нет. 43 00:01:36,075 --> 00:01:39,101 Компьютеры контролируют всё, что происходит в вашем автомобиле: 44 00:01:39,101 --> 00:01:40,591 от GPS до подушек безопасности. 45 00:01:40,591 --> 00:01:42,087 Они управляют вашим телефоном. 46 00:01:42,087 --> 00:01:43,918 Они — то, из-за чего можно набрать 911 47 00:01:43,918 --> 00:01:45,744 и в то же время быть на другой линии. 48 00:01:45,744 --> 00:01:48,288 Они управляют всей нашей национальной инфраструктурой. 49 00:01:48,288 --> 00:01:50,154 Благодаря им у нас есть электричество, 50 00:01:50,154 --> 00:01:51,692 тепло, чистая вода, еда. 51 00:01:51,692 --> 00:01:53,753 Они контролируют наше военное оборудование: 52 00:01:53,753 --> 00:01:55,840 всё, от ракетных шахт до спутников, 53 00:01:55,840 --> 00:01:58,494 до ядерных оборонных сетей. 54 00:01:59,184 --> 00:02:01,173 Всё это возможно 55 00:02:01,173 --> 00:02:02,589 благодаря компьютерам, 56 00:02:02,589 --> 00:02:04,572 а значит, и благодаря кибер-пространству. 57 00:02:04,572 --> 00:02:06,076 Когда же что-то идёт не так, 58 00:02:06,076 --> 00:02:09,194 кибер-инструменты могут сделать это всё невозможным. 59 00:02:09,194 --> 00:02:10,209 И вот тут вступаю я. 60 00:02:10,209 --> 00:02:12,589 Большая часть моей работы — защита всего этого, 61 00:02:12,589 --> 00:02:15,381 поддержание их работы. 62 00:02:15,381 --> 00:02:17,339 Но время от времени, часть моей работы — 63 00:02:17,339 --> 00:02:19,445 что-то из этого сломать, ведь кибер-защита — 64 00:02:19,445 --> 00:02:22,378 это не только оборона, но и атака. 65 00:02:22,378 --> 00:02:24,244 Мы вступаем в эпоху, 66 00:02:24,244 --> 00:02:26,095 когда мы говорим о кибер-оружии. 67 00:02:26,095 --> 00:02:28,550 Потенциал кибер-атаки настолько высок, 68 00:02:28,550 --> 00:02:32,411 что кибер-пространство рассматривается, как поле военных действий. 69 00:02:32,411 --> 00:02:33,971 Война. 70 00:02:33,971 --> 00:02:35,900 Это не обязательно что-то плохое. 71 00:02:35,900 --> 00:02:38,651 С одной стороны, появляется целый новый фронт, 72 00:02:38,651 --> 00:02:40,684 на котором нам необходимо защищать себя, 73 00:02:40,684 --> 00:02:41,879 но с другой — 74 00:02:41,879 --> 00:02:43,721 есть и абсолютно новый способ атаки, 75 00:02:43,721 --> 00:02:46,500 совершенно новое средство для того, что остановить злодеев 76 00:02:46,500 --> 00:02:47,807 от свершения плохих вещей. 77 00:02:47,807 --> 00:02:49,618 Давайте рассмотрим пример, 78 00:02:49,618 --> 00:02:51,307 абсолютно абстрактный. 79 00:02:51,307 --> 00:02:53,565 Предположим, террорист хочет взорвать здание 80 00:02:53,565 --> 00:02:55,633 и затем еще и еще 81 00:02:55,633 --> 00:02:57,084 повторить это в будущем. 82 00:02:57,084 --> 00:02:59,924 Он не хочет находиться в здании во время взрыва. 83 00:02:59,924 --> 00:03:01,602 Он использует мобильный телефон, 84 00:03:01,602 --> 00:03:03,777 как удалённый детонатор. 85 00:03:03,777 --> 00:03:05,648 Раньше единственным способом 86 00:03:05,648 --> 00:03:07,284 остановить такого террориста 87 00:03:07,284 --> 00:03:09,957 была перестрелка и автомобильная погоня, 88 00:03:09,957 --> 00:03:11,789 но теперь это уже не так. 89 00:03:11,789 --> 00:03:14,362 Мы вступаем в эпоху, где террориста можно остановить, 90 00:03:14,362 --> 00:03:15,432 просто нажав кнопку, 91 00:03:15,432 --> 00:03:16,969 и находясь за тысячи километров, 92 00:03:16,969 --> 00:03:18,558 потому как, знает он это или нет, 93 00:03:18,558 --> 00:03:21,009 как только он решает воспользоваться мобильником, 94 00:03:21,009 --> 00:03:23,403 он вступает на территорию кибер-пространства. 95 00:03:23,403 --> 00:03:26,520 Хорошо продуманная кибер-атака может взломать этот телефон, 96 00:03:26,520 --> 00:03:28,959 отключить защиту от перенапряжения на его батарее, 97 00:03:28,959 --> 00:03:30,424 значительно перегрузив схему, 98 00:03:30,424 --> 00:03:32,781 вызвать перегрев батареи и взорвать её. 99 00:03:32,781 --> 00:03:35,227 Нет телефона — нет детонатора. 100 00:03:35,227 --> 00:03:37,150 Может даже, нет и террориста. 101 00:03:37,150 --> 00:03:38,561 И всё — нажатием кнопки, 102 00:03:38,561 --> 00:03:40,861 на расстоянии тысячи километров от него. 103 00:03:40,861 --> 00:03:42,612 Как это работает? 104 00:03:42,612 --> 00:03:44,880 Всё сводится к этим единичкам и ноликам. 105 00:03:44,880 --> 00:03:47,885 Двоичная информация приводит телефон в действие, 106 00:03:47,885 --> 00:03:51,469 а, верно применённая, может и взорвать его. 107 00:03:51,469 --> 00:03:54,261 Когда смотришь на кибер-пространство с этой точки зрения, 108 00:03:54,261 --> 00:03:57,104 то провести жизнь за отсеиванием единичек и ноликов 109 00:03:57,104 --> 00:03:59,521 кажется волнительным. 110 00:03:59,521 --> 00:04:02,167 Но вот загвоздка: это сложно, 111 00:04:02,167 --> 00:04:03,852 очень-очень сложно. 112 00:04:03,852 --> 00:04:05,686 А вот почему. 113 00:04:05,686 --> 00:04:08,452 Представьте всё, что хранится у вас в телефоне: 114 00:04:08,452 --> 00:04:10,415 фото, что вы сняли, 115 00:04:10,415 --> 00:04:12,201 музыка, которую вы слушаете, 116 00:04:12,201 --> 00:04:13,849 список контактов, 117 00:04:13,849 --> 00:04:15,474 электронная почта и, вероятно, 500 приложений, 118 00:04:15,474 --> 00:04:18,475 которыми вы так и не воспользовались за всю жизнь. 119 00:04:18,475 --> 00:04:22,462 А за всем этим — программное обеспечение, код, 120 00:04:22,462 --> 00:04:24,052 управляющий вашим телефоном. 121 00:04:24,052 --> 00:04:26,498 И где-то, погребённая в этом коде, 122 00:04:26,498 --> 00:04:29,046 крошечная часть, управляющая батареей. 123 00:04:29,046 --> 00:04:30,917 За ней-то я и охочусь. 124 00:04:30,917 --> 00:04:34,603 Однако всё это — только кучка единичек и ноликов, 125 00:04:34,603 --> 00:04:36,134 перемешанных вместе. 126 00:04:36,134 --> 00:04:39,679 В кибер-области мы зовём это поиском иголки в стоге иголок, 127 00:04:39,679 --> 00:04:42,028 ведь всё выглядит одинаково. 128 00:04:42,028 --> 00:04:43,760 Я ищу одну ключевую часть, 129 00:04:43,760 --> 00:04:46,994 но она смешана со всем остальным. 130 00:04:46,994 --> 00:04:49,246 Отступим от этой абстрактной ситуации 131 00:04:49,246 --> 00:04:51,590 взрывания телефона террориста 132 00:04:51,590 --> 00:04:54,026 и посмотрим на нечто, реально случившееся со мной. 133 00:04:54,026 --> 00:04:55,619 Независимо от деятельности, 134 00:04:55,619 --> 00:04:57,371 моя работа всегда начинается с того, 135 00:04:57,391 --> 00:04:59,563 чтобы усесться за кучу бинарной информации 136 00:04:59,563 --> 00:05:01,290 в поисках одной ключевой части, 137 00:05:01,290 --> 00:05:03,277 выполняющей конкретную функцию. 138 00:05:03,277 --> 00:05:05,664 В данном случае я искал часть весьма продвинутого, 139 00:05:05,664 --> 00:05:06,872 хай-тек кода, 140 00:05:06,872 --> 00:05:08,087 который, я знал, могу взломать, 141 00:05:08,087 --> 00:05:09,801 но он был погребён где-то 142 00:05:09,801 --> 00:05:11,827 внутри миллиардов единичек и ноликов. 143 00:05:11,827 --> 00:05:13,405 К несчастью для меня, я не знал, 144 00:05:13,405 --> 00:05:15,096 что конкретно искал, 145 00:05:15,096 --> 00:05:16,292 не знал, как он может выглядеть, 146 00:05:16,292 --> 00:05:19,210 что делает поиски очень-очень трудными. 147 00:05:19,210 --> 00:05:21,249 Когда мне приходится делать такое, 148 00:05:21,249 --> 00:05:23,591 мне, по сути, нужно смотреть на различные части 149 00:05:23,591 --> 00:05:25,314 этой бинарной информации, 150 00:05:25,314 --> 00:05:27,516 пытаться расшифровать каждую из них, 151 00:05:27,516 --> 00:05:29,160 и проверить то ли это, что я ищу. 152 00:05:29,160 --> 00:05:30,365 После некоторого времени 153 00:05:30,365 --> 00:05:31,702 я решил, что нашёл искомое. 154 00:05:31,702 --> 00:05:33,806 Подумал, может, это оно. 155 00:05:33,806 --> 00:05:35,838 Казалось верным, но точно я сказать не мог. 156 00:05:35,838 --> 00:05:38,756 Я не знал, что представляли эти единички с ноликами. 157 00:05:38,756 --> 00:05:42,130 Некоторое время я уделил, пытаясь в этом разобраться, 158 00:05:42,130 --> 00:05:43,800 но удача мне не сопутствовала, 159 00:05:43,800 --> 00:05:44,986 и, наконец, я решил, 160 00:05:44,986 --> 00:05:46,595 что разрешу задачу: 161 00:05:46,595 --> 00:05:48,106 приду на выходных 162 00:05:48,106 --> 00:05:49,446 и не уйду, 163 00:05:49,446 --> 00:05:51,158 пока не пойму, что это такое. 164 00:05:51,158 --> 00:05:53,324 Так я и сделал. Пришёл я в субботу утром 165 00:05:53,324 --> 00:05:56,969 и почти за 10 часов у меня как будто были все кусочки пазла, 166 00:05:56,969 --> 00:05:58,781 но я не мог понять, как их соединить. 167 00:05:58,781 --> 00:06:01,151 Не знал я, что значат эти нолики и единички. 168 00:06:01,151 --> 00:06:03,218 После 15 часов работы 169 00:06:03,218 --> 00:06:05,820 я начал лучше понимать, что это такое, 170 00:06:05,820 --> 00:06:07,592 но у меня появилось растущее подозрение, 171 00:06:07,592 --> 00:06:09,181 что находящееся передо мной 172 00:06:09,181 --> 00:06:12,104 никак не относилось к тому, что я искал. 173 00:06:12,104 --> 00:06:14,591 Через 20 часов кусочки стали соединяться, 174 00:06:14,591 --> 00:06:18,355 но очень медленно, — (Смех) — 175 00:06:18,355 --> 00:06:19,971 и в тот момент я был абсолютно уверен, 176 00:06:19,971 --> 00:06:21,560 что иду неверным путём, 177 00:06:21,560 --> 00:06:23,811 но сдаваться не собирался. 178 00:06:23,811 --> 00:06:26,645 Через 30 часов в лаборатории 179 00:06:26,645 --> 00:06:28,906 я точно выяснил, что это было, 180 00:06:28,906 --> 00:06:31,724 и был прав — это не то, что я искал. 181 00:06:31,724 --> 00:06:34,343 Я провёл 30 часов, соединяя вместе нолики и единички, 182 00:06:34,343 --> 00:06:36,315 формирующие изображение котёнка. 183 00:06:36,315 --> 00:06:37,940 (Смех) 184 00:06:37,940 --> 00:06:41,746 Я спустил 30 часов моей жизни на поиски этого котёнка, 185 00:06:41,746 --> 00:06:43,584 который никакого отношения не имел 186 00:06:43,584 --> 00:06:45,571 к тому, чего я пытался достичь. 187 00:06:45,571 --> 00:06:49,434 Так что я был измотан и расстроен. 188 00:06:49,434 --> 00:06:52,660 После 30 часов в лаборатории от меня, вероятно, воняло. 189 00:06:52,660 --> 00:06:54,890 Но вместо того, чтобы пойти домой 190 00:06:54,890 --> 00:06:57,560 и забыть обо всём, я взглянул на всё со стороны 191 00:06:57,560 --> 00:06:59,961 и спросил себя: что здесь пошло не так? 192 00:06:59,961 --> 00:07:02,173 Как я мог допустить такую глупую ошибку? 193 00:07:02,173 --> 00:07:03,871 Я ведь весьма хорош в этой работе. 194 00:07:03,871 --> 00:07:05,120 Зарабатываю этим на хлеб. 195 00:07:05,120 --> 00:07:07,038 Так что же произошло? 196 00:07:07,038 --> 00:07:09,983 Я подумал, что когда смотришь на информацию на таком уровне, 197 00:07:09,983 --> 00:07:12,640 так легко потеряться, что же ты всё-таки делаешь. 198 00:07:12,640 --> 00:07:14,384 Легко не видеть леса за деревьями. 199 00:07:14,384 --> 00:07:16,548 Легко пойти по неверному пути 200 00:07:16,548 --> 00:07:18,310 и спустить невероятный объём времени, 201 00:07:18,310 --> 00:07:20,130 делая то, что совсем не нужно. 202 00:07:20,130 --> 00:07:21,730 Но вот моё прозрение: 203 00:07:21,730 --> 00:07:24,729 мы смотрели на данные абсолютно неверно 204 00:07:24,729 --> 00:07:26,219 с самого начала. 205 00:07:26,219 --> 00:07:28,322 Так думают компьютеры: нолики и единички, — 206 00:07:28,322 --> 00:07:29,714 но не люди. 207 00:07:29,714 --> 00:07:32,028 Однако, мы пытались адаптировать свой мозг 208 00:07:32,028 --> 00:07:33,773 к мышлению, схожему с компьютерным, 209 00:07:33,773 --> 00:07:35,970 чтобы понять эту информацию. 210 00:07:35,970 --> 00:07:38,420 Вместо того, чтобы подгонять наш мозг под проблему, 211 00:07:38,420 --> 00:07:39,568 нужно подгонять проблему 212 00:07:39,568 --> 00:07:40,537 под мозг, 213 00:07:40,537 --> 00:07:42,646 ведь у него есть невероятный потенциал 214 00:07:42,646 --> 00:07:45,732 для анализа огромных объёмов информации, 215 00:07:45,732 --> 00:07:47,029 но не такого вида. 216 00:07:47,029 --> 00:07:49,276 Что если бы мы могли бы открыть этот потенциал, 217 00:07:49,276 --> 00:07:50,473 переведя эту информацию 218 00:07:50,473 --> 00:07:51,811 в подходящий вид? 219 00:07:52,421 --> 00:07:53,615 С такими идеями 220 00:07:53,635 --> 00:07:56,083 я выбежал из своей подвальной лаборатории на работе 221 00:07:56,083 --> 00:07:57,600 в подвальную лабораторию дома, 222 00:07:57,600 --> 00:07:59,096 которые выглядят весьма похоже. 223 00:07:59,096 --> 00:08:00,810 Главное различие в том, 224 00:08:00,810 --> 00:08:02,939 что на работе я окружён кибер-материалами, 225 00:08:02,939 --> 00:08:04,994 и это кажется проблемой в таком раскладе. 226 00:08:04,994 --> 00:08:08,347 Дома меня окружает всё то, что я когда-либо познал. 227 00:08:08,347 --> 00:08:10,339 И я просмотрел все книги, какие мог найти, 228 00:08:10,339 --> 00:08:12,011 все идеи, с какими я сталкивался, 229 00:08:12,011 --> 00:08:14,047 чтобы понять, как можно перевести проблему 230 00:08:14,047 --> 00:08:16,829 из одной области — в совершенно иную? 231 00:08:16,829 --> 00:08:18,223 Важнейшим вопросом было: 232 00:08:18,223 --> 00:08:20,191 во что мы хотим её перевести? 233 00:08:20,191 --> 00:08:22,303 Что наш мозг делает абсолютно естественно, 234 00:08:22,303 --> 00:08:24,181 что можно было бы использовать? 235 00:08:24,181 --> 00:08:26,113 Мой ответ был: зрение. 236 00:08:26,113 --> 00:08:29,619 Мы обладаем невероятной способностью к анализу визуальной информации. 237 00:08:29,619 --> 00:08:32,202 Мы можем сочетать градиента цвета, оттенки глубины, 238 00:08:32,202 --> 00:08:34,070 все виды этих различных сигналов 239 00:08:34,070 --> 00:08:36,385 в одну связную картину мира вокруг нас. 240 00:08:36,385 --> 00:08:37,792 Это невероятно! 241 00:08:37,792 --> 00:08:39,323 Если бы можно было найти способ 242 00:08:39,323 --> 00:08:41,719 перевода двоичных паттернов в визуальные сигналы, 243 00:08:41,719 --> 00:08:43,381 то можно разблокировать силу мозга 244 00:08:43,381 --> 00:08:45,901 для обработки информации. 245 00:08:45,901 --> 00:08:47,744 Я стал смотреть на бинарную информацию 246 00:08:47,744 --> 00:08:48,834 и думать: что я делаю, 247 00:08:48,834 --> 00:08:50,710 когда сталкиваюсь с подобным? 248 00:08:50,710 --> 00:08:52,333 Самое первое, 249 00:08:52,333 --> 00:08:53,692 самый первый вопрос, на который я ищу ответ, — 250 00:08:53,692 --> 00:08:54,970 что это такое? 251 00:08:54,970 --> 00:08:57,498 Мне неважно, что оно делает или как работает. 252 00:08:57,498 --> 00:08:59,977 Всё, что я хочу знать: что это такое? 253 00:08:59,977 --> 00:09:01,652 Чтобы установить это, 254 00:09:01,652 --> 00:09:03,335 я смотрю на части, 255 00:09:03,335 --> 00:09:05,788 последовательные части бинарной информации 256 00:09:05,788 --> 00:09:08,690 и на взаимосвязи между ними. 257 00:09:08,690 --> 00:09:10,902 Когда я собираю достаточно последовательностей, 258 00:09:10,902 --> 00:09:12,466 то начинаю представлять, 259 00:09:12,466 --> 00:09:15,100 чем является эта информация. 260 00:09:15,100 --> 00:09:16,884 Вернёмся к ситуации со взрывом 261 00:09:16,884 --> 00:09:18,374 телефона террориста. 262 00:09:18,374 --> 00:09:20,577 Вот как выглядит английский текст 263 00:09:20,577 --> 00:09:21,890 на бинарном уровне. 264 00:09:21,890 --> 00:09:24,216 Вот как выглядит список контактов, 265 00:09:24,216 --> 00:09:26,096 если бы я занимался его исследованием. 266 00:09:26,096 --> 00:09:28,190 Сложно проанализировать это на таком уровне, 267 00:09:28,190 --> 00:09:30,114 но если взять похожие бинарные части, 268 00:09:30,114 --> 00:09:31,296 что я бы пытался найти, 269 00:09:31,296 --> 00:09:33,060 и вместо этого перевести их 270 00:09:33,060 --> 00:09:34,980 в визуальное изображение, 271 00:09:34,980 --> 00:09:36,777 перевести эти взаимосвязи, 272 00:09:36,777 --> 00:09:38,333 то мы получим вот это. 273 00:09:38,333 --> 00:09:40,247 Вот так выглядит английский текст, 274 00:09:40,247 --> 00:09:42,918 с точки зрения визуальной абстракции. 275 00:09:42,918 --> 00:09:44,058 Внезапно 276 00:09:44,058 --> 00:09:45,493 та же самая информация, 277 00:09:45,493 --> 00:09:47,235 что мы видели в ноликах и единичках, 278 00:09:47,235 --> 00:09:48,986 предстаёт совершенно иначе — 279 00:09:48,986 --> 00:09:50,703 в виде, понятном тут же. 280 00:09:50,703 --> 00:09:53,668 Можно мгновенно увидеть здесь паттерны. 281 00:09:53,668 --> 00:09:56,260 Занимает секунды их тут обнаружить, 282 00:09:56,260 --> 00:09:57,914 но часы и дни, 283 00:09:57,914 --> 00:10:00,174 если выполнять ту же работу в нолях и единицах. 284 00:10:00,174 --> 00:10:02,030 У любого займёт минуты изучение того, 285 00:10:02,030 --> 00:10:03,945 что представляют собой такие паттерны, 286 00:10:03,945 --> 00:10:05,862 и годы опыта работы в кибер-пространстве 287 00:10:05,862 --> 00:10:08,236 для изучения, что собой представляют эти паттерны 288 00:10:08,236 --> 00:10:09,222 в нолях и единичках. 289 00:10:09,222 --> 00:10:10,694 Вот эта часть кода обусловлена 290 00:10:10,694 --> 00:10:12,678 строчными буквами, следующими за строчными 291 00:10:12,678 --> 00:10:14,175 внутри списка контактов. 292 00:10:14,175 --> 00:10:16,336 Здесь — прописные буквы следуют за прописными, 293 00:10:16,336 --> 00:10:18,751 прописные — за строчными, строчные — за прописными, 294 00:10:18,751 --> 00:10:20,887 вот этот — пробелы, этот — энтер. 295 00:10:20,887 --> 00:10:23,105 Можно просматривать любые мельчайшие детали 296 00:10:23,105 --> 00:10:25,361 бинарной информации в секунды, 297 00:10:25,361 --> 00:10:28,895 в противовес неделям и месяцам, на таком вот уровне. 298 00:10:28,895 --> 00:10:30,407 Вот как выглядит изображение 299 00:10:30,407 --> 00:10:32,283 с мобильника. 300 00:10:32,283 --> 00:10:33,466 А вот как оно выглядит 301 00:10:33,466 --> 00:10:35,187 в визуальной абстракции. 302 00:10:35,187 --> 00:10:37,172 Так выглядит ваша музыка, 303 00:10:37,172 --> 00:10:39,375 а вот её визуальная абстракция. 304 00:10:39,375 --> 00:10:41,135 Наиболее важное для меня, 305 00:10:41,135 --> 00:10:44,410 так выглядит код на мобильнике. 306 00:10:44,410 --> 00:10:46,567 Вот, что я, в конечном итоге, ищу. 307 00:10:46,567 --> 00:10:48,707 А вот его визуальная абстракция. 308 00:10:48,707 --> 00:10:51,216 Если я найду вот это, то могу взорвать телефон. 309 00:10:51,216 --> 00:10:53,835 Можно провести недели, пытаясь найти вот это 310 00:10:53,835 --> 00:10:55,012 в ноликах и единичках, 311 00:10:55,012 --> 00:10:56,796 но занимает считанные секунды 312 00:10:56,796 --> 00:10:59,540 обнаружить такую визуальную абстракцию. 313 00:11:00,100 --> 00:11:02,592 Самое поразительное во всём этом: 314 00:11:02,592 --> 00:11:05,424 такое решение даёт нам совершенно новое понимание 315 00:11:05,424 --> 00:11:08,663 новой информации — того, с чем мы раньше не сталкивались. 316 00:11:08,663 --> 00:11:11,467 Я знаю, как выглядит английский текст на бинарном уровне, 317 00:11:11,467 --> 00:11:13,717 знаю, как он выглядит и в визуальной абстракции, 318 00:11:13,717 --> 00:11:16,752 но я за всю жизнь не видал русского текста на бинарном уровне. 319 00:11:16,752 --> 00:11:18,392 У меня займёт недели понять, 320 00:11:18,392 --> 00:11:21,389 на что я смотрю, когда он в единичках и ноликах. 321 00:11:21,389 --> 00:11:23,550 Но так как наш мозг может мгновенно определить 322 00:11:23,550 --> 00:11:25,957 и распознать такие едва уловимые паттрены 323 00:11:25,957 --> 00:11:27,615 внутри этих визуальных абстракций, 324 00:11:27,615 --> 00:11:29,277 можно автоматически применить их 325 00:11:29,277 --> 00:11:30,850 к новым ситуациям. 326 00:11:30,850 --> 00:11:32,332 Вот так выглядит русский текст 327 00:11:32,332 --> 00:11:33,912 в визуальной абстракции. 328 00:11:33,912 --> 00:11:36,296 Так как я знаю, как выглядит текст на одном языке, 329 00:11:36,296 --> 00:11:38,262 я могу распознать его и на других языках, 330 00:11:38,262 --> 00:11:39,702 даже если с ними не знаком. 331 00:11:39,702 --> 00:11:41,088 Вот так выглядит фотография, 332 00:11:41,088 --> 00:11:42,835 а вот так — клипарт. 333 00:11:42,835 --> 00:11:45,390 Так выглядит код на вашем телефоне, 334 00:11:45,390 --> 00:11:48,097 а вот так — код на компьютере. 335 00:11:48,097 --> 00:11:49,961 Мозг можем «узнавать» эти паттерны 336 00:11:49,961 --> 00:11:51,912 так, как мы никогда не смогли бы, 337 00:11:51,912 --> 00:11:54,408 глядя на «сырой» код из нулей и единиц. 338 00:11:54,408 --> 00:11:56,264 Но мы только у самых истоков того, 339 00:11:56,264 --> 00:11:58,531 что возможно для нас, благодаря такому подходу. 340 00:11:58,531 --> 00:12:00,079 Мы только начали открывать 341 00:12:00,079 --> 00:12:03,394 способности нашего мозга обрабатывать визуальную информацию. 342 00:12:03,394 --> 00:12:05,884 Если взять эти же самые концепции и преобразовать их 343 00:12:05,884 --> 00:12:07,495 теперь уже в трёхмерные объекты, 344 00:12:07,495 --> 00:12:10,230 то обнаружатся новые способы понимания информация. 345 00:12:10,230 --> 00:12:12,715 В секунды здесь можно определить любой паттерн. 346 00:12:12,715 --> 00:12:14,535 Виден крест, ассоциирующийся с кодом, 347 00:12:14,535 --> 00:12:16,467 кубики, ассоциирующиеся с текстом. 348 00:12:16,467 --> 00:12:19,193 Можно даже вычленить самые крошечные визуальные признаки. 349 00:12:19,193 --> 00:12:21,073 То, что занимало недели, 350 00:12:21,073 --> 00:12:23,267 месяцы для определения в ноликах и единичках, 351 00:12:23,267 --> 00:12:25,070 мгновенно ясно 352 00:12:25,070 --> 00:12:27,340 в такого рода визуальной абстракции, 353 00:12:27,340 --> 00:12:29,192 и по мере продвижения в этом подходе, 354 00:12:29,192 --> 00:12:31,698 преобразования всё больших и больших видов информации 355 00:12:31,698 --> 00:12:33,199 обнаруживается, что мы способны 356 00:12:33,199 --> 00:12:35,185 обрабатывать миллиарды единиц и нулей 357 00:12:35,185 --> 00:12:36,353 за секунды, 358 00:12:36,353 --> 00:12:39,587 всего лишь используя «встроенную» способность мозга 359 00:12:39,587 --> 00:12:41,541 к анализу паттернов. 360 00:12:41,541 --> 00:12:43,844 Это очень здорово и полезно, 361 00:12:43,844 --> 00:12:46,203 но это только говорит мне о том, что передо мной. 362 00:12:46,203 --> 00:12:48,397 Теперь, основываясь на визуальных паттернах, 363 00:12:48,397 --> 00:12:50,096 я могу найти код на телефоне. 364 00:12:50,096 --> 00:12:52,981 Но этого ещё недостаточно для того, чтобы взорвать батарею. 365 00:12:52,981 --> 00:12:54,449 Следующим шагом мне надо найти 366 00:12:54,449 --> 00:12:56,090 код, контролирующий батарею, — 367 00:12:56,090 --> 00:12:59,081 и вот мы вернулись обратно к проблеме с иголкой в стогу иголок. 368 00:12:59,081 --> 00:13:00,210 Такой код очень похож 369 00:13:00,210 --> 00:13:02,448 на любой другой код данной системы. 370 00:13:02,448 --> 00:13:04,849 Может, я и не найду код, управляющий батареей, 371 00:13:04,849 --> 00:13:07,700 но много чего выглядит так же, как и этот конкретный код. 372 00:13:07,700 --> 00:13:09,234 Есть код, управляющий экраном, 373 00:13:09,234 --> 00:13:11,270 код, управляющий кнопками или микрофонами. 374 00:13:11,270 --> 00:13:14,218 Так что даже если я не смогу найти код, управляющий батареей, 375 00:13:14,218 --> 00:13:16,283 уверен, что найду один из вышеперечисленных. 376 00:13:16,283 --> 00:13:19,068 Итак, следующий шаг для меня в процессе бинарного анализа — 377 00:13:19,068 --> 00:13:20,459 определить части информации, 378 00:13:20,459 --> 00:13:21,527 схожие друг с другом. 379 00:13:21,527 --> 00:13:25,040 Очень-очень сложно осуществить такое на бинарном уровне, 380 00:13:25,040 --> 00:13:28,683 но если перевести подобные сходства в визуальную абстракцию, 381 00:13:28,683 --> 00:13:31,331 то мне даже не придётся перелопачивать «сырые» данные. 382 00:13:31,331 --> 00:13:34,246 Всё, что требуется, — подождать, когда выделится изображение, 383 00:13:34,246 --> 00:13:35,512 значащее, что части схожи. 384 00:13:35,512 --> 00:13:38,540 Я следую за тремя нитями сходства, как за следом из крошек, 385 00:13:38,540 --> 00:13:41,646 чтобы найти именно то, что ищу. 386 00:13:41,646 --> 00:13:43,380 На данном этапе процесса 387 00:13:43,380 --> 00:13:44,698 я обнаружил код, 388 00:13:44,698 --> 00:13:46,383 отвечающий за управление батареей, 389 00:13:46,383 --> 00:13:48,959 но этого всё ещё недостаточно, чтобы взорвать телефон. 390 00:13:48,959 --> 00:13:50,523 Последний кусочек паззла — 391 00:13:50,523 --> 00:13:52,412 понять, как код 392 00:13:52,412 --> 00:13:54,404 контролирует батарею. 393 00:13:54,404 --> 00:13:56,792 Для этого мне нужно определить 394 00:13:56,792 --> 00:13:58,998 очень тонкие, очень специфические взаимосвязи 395 00:13:58,998 --> 00:14:00,767 в пределах этой бинарной информации — 396 00:14:00,767 --> 00:14:02,352 тоже сложный процесс, 397 00:14:02,352 --> 00:14:04,774 если выполнять его, работая с единичками и нулями. 398 00:14:04,774 --> 00:14:07,550 Но если перевести эту информацию в физическое изображение, 399 00:14:07,550 --> 00:14:10,240 то можно откинуться в кресле и позволить той зоне мозга, 400 00:14:10,240 --> 00:14:12,766 что отвечает за зрение, выполнить всю тяжёлую работу. 401 00:14:12,766 --> 00:14:14,570 Мозг найдёт все подробные паттерны, 402 00:14:14,570 --> 00:14:15,980 все части информации за нас. 403 00:14:15,980 --> 00:14:18,513 Он сможет разобраться, как именно части этого кода 404 00:14:18,513 --> 00:14:20,537 взаимодействуют для управления батареей. 405 00:14:20,537 --> 00:14:23,541 Всё это можно выполнить в пределах нескольких часов, 406 00:14:23,541 --> 00:14:24,897 когда тот же самый процесс 407 00:14:24,897 --> 00:14:27,819 раньше занял бы месяцы. 408 00:14:27,819 --> 00:14:29,008 Всё это хорошо и здорово 409 00:14:29,008 --> 00:14:31,950 в ситуации с гипотетическим взрывом телефона террориста. 410 00:14:31,950 --> 00:14:34,797 Мне захотелось узнать, будет ли это работать 411 00:14:34,797 --> 00:14:37,426 в том, что я делаю каждый день. 412 00:14:37,426 --> 00:14:40,481 Я поиграл с этими идеями 413 00:14:40,481 --> 00:14:43,505 на примере тех данных, что искал в прошлом, 414 00:14:43,505 --> 00:14:45,997 опять же, пытаясь обнаружить 415 00:14:45,997 --> 00:14:48,205 весьма конкретную, специфическую часть кода 416 00:14:48,205 --> 00:14:51,800 внутри громадного объёма бинарной информации. 417 00:14:51,800 --> 00:14:53,573 Я взглянул на это с данного уровня, 418 00:14:53,573 --> 00:14:55,523 думая, что смотрю на то, что искал, 419 00:14:55,523 --> 00:14:57,844 но не увидел здесь 420 00:14:57,844 --> 00:14:59,584 той взаимосвязи, что я ожидал 421 00:14:59,584 --> 00:15:01,489 для искомого кода. 422 00:15:01,489 --> 00:15:03,702 Вообще, я не знаю, что это, 423 00:15:03,702 --> 00:15:05,354 но когда я немного отошёл 424 00:15:05,354 --> 00:15:07,179 и посмотрел на сходства внутри кода, 425 00:15:07,179 --> 00:15:09,113 то увидел, что в нём нет тех сходств, 426 00:15:09,113 --> 00:15:11,674 что есть у любого существующего на данный момент кода. 427 00:15:11,674 --> 00:15:13,039 Я не могу даже увидеть код. 428 00:15:13,039 --> 00:15:15,215 Фактически, с этой точки зрения, 429 00:15:15,215 --> 00:15:17,263 это и не код вовсе. 430 00:15:17,263 --> 00:15:19,311 Это какое-то изображение. 431 00:15:19,311 --> 00:15:20,993 Отсюда я могу видеть, 432 00:15:20,993 --> 00:15:23,904 что это не просто изображение, это — фотография. 433 00:15:23,904 --> 00:15:25,536 Теперь, зная, что это фотография, 434 00:15:25,536 --> 00:15:28,226 могу применить десятки других приёмов бинарного перевода, 435 00:15:28,226 --> 00:15:30,647 чтобы визуализировать и понять эту информацию. 436 00:15:30,647 --> 00:15:33,190 То есть, за секунды можно взять эту информацию, 437 00:15:33,190 --> 00:15:36,197 «прочесать» её десятками разных приёмов визуального перевода, 438 00:15:36,197 --> 00:15:39,318 дабы обнаружить именно то, что мы ищем. 439 00:15:39,318 --> 00:15:41,000 Я увидел, — (Смех) — 440 00:15:41,000 --> 00:15:44,126 что это был опять тот проклятый котёнок. 441 00:15:44,126 --> 00:15:45,506 Всё это возможно потому, 442 00:15:45,506 --> 00:15:47,001 что мы смогли найти способ 443 00:15:47,001 --> 00:15:49,030 перевести тяжёлую задачу 444 00:15:49,030 --> 00:15:51,542 в нечто, что мозг выполняет вполне естественно. 445 00:15:51,542 --> 00:15:53,780 Что это значит? 446 00:15:53,780 --> 00:15:55,325 Для котят этот значит — 447 00:15:55,325 --> 00:15:57,742 никаких больше пряток за ноликами и единичками. 448 00:15:57,742 --> 00:16:01,045 Для меня — никаких потерянных напрасно выходных. 449 00:16:01,045 --> 00:16:03,657 Для кибер-пространства это означает, что у нас появился 450 00:16:03,657 --> 00:16:06,912 радикально новый способ справиться с самыми невозможными задачами. 451 00:16:06,912 --> 00:16:08,834 Это значит, что у нас есть новое оружие 452 00:16:08,834 --> 00:16:10,850 в растущем театре кибер-войн. 453 00:16:10,850 --> 00:16:12,270 А для всех нас 454 00:16:12,270 --> 00:16:14,585 это значит, что теперь у инженеров кибер-области 455 00:16:14,585 --> 00:16:16,931 есть способность оперативно отреагировать первыми 456 00:16:16,931 --> 00:16:18,474 в чрезвычайных ситуациях. 457 00:16:18,474 --> 00:16:20,001 Когда на счету каждая секунда, 458 00:16:20,001 --> 00:16:22,930 мы разблокировали средства, чтобы остановить злодеев. 459 00:16:22,930 --> 00:16:24,930 Спасибо. 460 00:16:24,930 --> 00:16:27,892 Аплодисменты.