Bunlar bir sürü birler ve sıfırlar.
Bu çift bilgi dediğimiz şey.
Bilgisayarlar böyle konuşuyor.
Bilgileri böyle depoluyorlar.
Bilgisayarlar böyle düşünüyorlar.
Bilgisayarlar yaptıkları
her şeyi bu şekilde yapıyorlar.
Ben bir sanal güvenlik araştırmasıyım ki
benim işim aşağı oturup
bu bilgileri
anlamlı bir hale getirmek
ve bu 1'ler ve 0'ların ne anlama geldiğini anlamak.
Maalesef benim için, biz sadece
ekrandaki birler ve sıfırlar hakkında konuşmuyourz.
Birkaç sayfa sıfır ve bir
hakkında konuşmuyoruz.
Milyarlarca ve milyarlarca bir ve sıfır
hakkında konuşuyoruz,
muhtemelen tahmin edebileceğiniz her şeyden fazla.
Sanal alemle ilgilenmeye ilk başladığımda
heyecanlı gelmişti --
(Gülüşmeler) --
Sanal alemle ilk uğraşmaya başladığımda
hayatımın geri kalanını birler ve sıfırlarla
geçirmek istediğimden emin değildim
çünkü benim aklımda, sanal alem
virusleri büyükannemin bilgisayarından uzak tutmaktı,
insanların Myspace sayfalarının
hacklenmesinden koruyordu
ve hem de belki de en müthiş günlerimde,
birinin kredi kartı bilgilerini çalınmasından korumaktı.
Bunlar önemli şeyler
ama bu hayatımı harcamak istediğim yol değil.
Ama yüklenici savunucusu olarak
30 dakika çalışmanın ardından,
çok geçmeden sanal alem hakkındaki
fikrimin birazı aklıma geldi.
Aslında, ulusal güvenlik açısından
virüsleri babannemin bilgisayarından uzak tutmak
öncelik listesinde şaşırtıcı bir şekilde aşağılarda.
Bu sebeple sanal alem
bu gibi şeylerin her birinden çok daha büyük.
Sanal alem hayatımızın bütünleyici
ayrılmaz bir parçası
çünkü bilgisayarlar hayatımızın
ayrılmaz bir parçası
bilgisayarınız olmasa bile.
Bilgisayarlar arabanızdaki her şeyi kontrol ediyor
GPS'ten havayastıklarına kadar.
Telefonunuzu yönetiyorlar.
Bu sebepten dolayı 911'i ararsınız
ve diğer hatlardaki birine bağlanırsanız.
Onlar ulusumuzun tüm altyapısını yönetiyorlar.
Onların sayesinde elektriğiniz var,
ısıtıcılarınız, temiz sularınız ve yiyecekleriniz.
Bilgisayarlar askeri ekipmanlarımızı da yönetiyor
her şeyi füze rampalarından uydulara,
nükleer savunma sistemlerine.
Tüm bunlar bilgisayarlar
sayesinde mümkün oldu
ve sanal alem sayesinde
ve bir şey yanlış gittiğinde
sanal ağ tüm bu şeyleri imkansız yapıyor.
İşte burası benim olaya girdiğim yer.
İşimin büyük kısmı bu şeyleri korumak,
onları çalışır halde tutmak
ama bir süre içinde bu şeylerden
birini kırmak içine sızmak.
çünkü sanal alem sadece savunma değildir.
aynı zamanda hucüm da gerektirir.
Sanal silahlardan(sibersilah) konuştuğumuz bir
çağa giriyoruz.
Aslında, sanal savaşın öyle bir potansiyeli var ki
yeni bir savaş alanı olarak düşünülüyor.
Savaş.
zorunlu değilse kötü bir şeydir.
Bir taraftan korumamız gereken yeni bir cephe
anlamına gelse de
diğer taraftan
kötü insanların
kötü şeyler yapmaktan alıkoymak için
yani bir saldırı yolu.
Hadi bunu tamamıyla varsayımsal
bir örnek üzerinde düşünelim.
Bir teröristin binayı havaya uçurmak istediğini
düşünelim ve bunu gelecekte tekrar ama
tekrar yapmak istiyor.
Pekala bina patladığı zaman
içinde olmak istemiyor.
Uzaktan tetiklemeyi bir cep telefonu
kullanarak yapacak.
Şimdi, bunu durdurmanın tek yolu
kurşunlar uçuşturmak
ve arabalarla kovalamaktı
ama artık pek gerekli değil.
Öyle bir çağa giriyoruz ki
onu bir tuşa basarak
1.000 km uzaktan durdurabiliriz
çünkü bilsin veya bilmesin
cep telefonunu kullanmaya karar verediği anda
sanal ağın topraklarına ayak basmış oldu.
İyi hazırlanmış bir sanal saldırı
telefonuna sızabilir,
pillerdeki voltaj korumalarını
etkisiz hale getirebilir,
şiddetli bir şekildeki aşırı yükleme
pillerin aşırı ısınmasına ve
patlamasına sebep olur
Artık telefon yok, uzaktan tetiklemek yok
belki terörist bile yok,
hepsi binlerce kilometre uzaklıktan
yapılan bir düğme sayesinde.
Pekala nasıl çalışıyor?
Hepsi bu birler ve sıfırlardan kaynaklanıyor.
İkili bilgi telefonunuzu çalıştırıp
ve doğru çalıştırdığı gibi telefonunuzu patlatabilir de.
Peki sanal ağlara bu geniş açıdan bakmaya başladığınız zaman
hayatıınızı ikili bilgi ile harcamak
heyecan verici görülebilir.
Ama olay şu: bu zor
çok, çok zor
ve işte sebebi burada.
Telefonunuzda neler olduğunu bir düşünün.
Çektiğiniz resimler,
dinlediğiniz müzikleri
telefon rehberiniz,
e-postanız ve muhtemelen hayatınız boyunca
hiç kullanmayacağınız 500 uygulama
ve tüm bunların arkasında bir yazılım telefonunuzu
yöneten bir kod ve
bu kodun içinde bir yerlerde
pillerini yöneten küçük bir parça
ve peşinde olduğum şey bu
ama tüm bunlar birler ve sıfırlar
ve hepsi birbirine karışmış durumda.
Sanal ağda biz buna
samanlıkta iğne aramak diyoruz
çünkü her şey birbirine çok benziyor.
Anahtar bir parça arıyorum
ama o her şey ile karışmış durumda.
Hadi şu varsayımsal terörist
telefon patlaması durumuna geri dönelim
ve gerçekten yaşadığım bir şeye bakalım.
Ne yaptığımın pek önemi yok
işim her zaman bir ton ikili bilginin
başına oturup
ardından daima özel bir şey yapmak için
bu anahtar parçayı arıyorum.
Bu olayda, çok ileri düzeyde
ve çok yüksek teknoloji bir kod parçasını
hackleyebileceğimi bildiğim parçayı arıyordum
ama o milyonlarca birin ve sıfırın
içinde bir yerlerde gömülüydü.
Maalesef, ne aradığımı
tam olarak bilmiyordum da.
Tam olarak neye benzedğini bilmiyordum
ki bu onu bulmayı çok ama çok zor yapıyordu.
Bunu yapmak zorunda olduğum zaman,
basit olarak bir takım
ikili bilgileri arıyorum,
her birini deşifre ediyorum ki arkasında olduğum
şeyi bulabileyim.
Bir süre sonra, aradığım parçayı bulduğumu
düşündüm.
O olduğunu düşündüm.
Doğru gözüküyordu ama tam olarak söyleyemiyordum.
Bu birlerin ve sıfırların neyi temsil ettiğini söyleyemiyordum.
Bu yüzden bir şeyleri bir araya getirmek için çok uğraştım
ama pek şansım yoktu
ve sonunda şu karara vardım,
hafta sonu da gelip
bu işi halledecektim
ve bunun ne anlama geldğini çözene kadar
ayrılmayacaktım.
Yaptığım şey buydu da.
Cumartesi sabahı geldim
ve 10 saat boyunca, bulmacanın bütün parçalarını elde ettim.
Sadece nasıl bir araya getireceğimi bilmiyordum.
Bu birler ve sıfırların ne anlama geldiğini bilemiyordum
15 saat sonra,
resmi daha iyi görmeye başladım
ama korku verici süphe vardı içimde
çünkü baktığım şey
arıyor olduğum şeyle alakalıydı.
20 saat sonra, parçalar yavaş yavaş
bir araya gelmeye başladı --(Gülüşmeler) --
ve şundan emin olmaya başladım ki
yanlış yola doğru gidiyordum
ama pes edecek değildim.
Laboratuvarda 30 saat sonra
aradığım şeyin tam olarak ne olduğunu anladım
ve onun aradığım şey olmadığı konusunda haklıydım.
30 saatimi birleri ve sıfırları bir araya
getirmeye harcamıştım ve
bir yavru kedi resmi ortaya çıktı.
(Gülüşmeler)
Hayatımdan 30 saati bu araştırma için harcamıştım
ve başarmak için uğraştığım şeyden elimde
hiçbir şey yok.
Tükenmiş ve hayal kırıklığına uğramıştım.
Laboratuvarda 30 saatten sonra muhtemelen çok kötü kokmuşumdur.
Ama sadece eve gidip bırakmak yerine
ve bir adım attım ve kendime sordum
yanlış olan neydi, nerde yanlış yapmıştım?
Nasıl böyle aptalca bir hata yapabilmiştim.
Bu işte gerçekten çok iyiydim.
Bunu yaşamak için yapıyorum.
Peki ne olmuştu?
Bu seviyede bilgiyi arıyorken
yapmaya çalışıtğınız şeyin izini kaybetmek çok kolay.
Orman boyunca sadece belli ağaçları görmek kolay değildir.
Yanlış tavşan deliğinden aşağıya inmek kolaydır
ve korkunç miktarda zamanı
boşa harcamanıza sebep olabilir.
Ama şu görüşü kazandım.
Başından beri verilere tamamıyla
yanlış bakıyorduk.
Bilgisayarlar bu şekilde düşünür, birler ve sıfırlar,
insanlar bu şekilde düşünmez
ama aklımızı bilgisayarlar gibi düşünmeye
uyum sağlamasını deniyoruz ki
bu bilgileri anlayabilelim.
Aklımızı soruna uydurmak yerine,
sorunları aklımıza uydurmamız
gerekiyor
çünkü beyinimiz byük miktarda bilgiyi çözümlemek için
oldukça yüksek gizli(potansiyel) var
ama bu şekilde değil.
Bu yüzden eğer biz bu gizli
doğru bilgiye tercüme edersek
ne olur?
Aklımdaki bu fikirle,
İşimdeki laboratuvardan evindeki laboratuvarıma
koşturup durdum bir süre sonra ikisi de
gözüme aynı gözükmeye başladı.
İşteki temel farklılık
sanal ağın nesneleri ile çevrili
ve bu açıdan sanal ağ sorun olarak gözüküyor.
Evde ise, eskiden beri bildiğim şeylerle çevriliyim.
Bu yüzden bulabildiğim her kitaba, karşılaştığım
her fikre akın ettim
ama nasıl olacak da sorunu bir alandan
tamamıyla farklı bir şeye çevireceğiz?
En önemli sorun,
onu neye çevirmek istiyoruz?
Beynimiz neyi mükemmel ve doğal bir şekilde
anlayabilir?
Benim cevabım öngörü.
Çok büyük seviyede görsel bilgileri çözümleme yeteneğimiz var.
Renklerin eğimi, derinliğe yönelik ayrıntıları
tüm değişik işaretleri
etrafımızdaki tüm dünyayı tek uyumlu bir resimde eşleştiriyor.
Bu inanılmaz.
Eğer bu ikili bilgileri
görsel sinyallere çevirmeyi bulabilirsek,
bu süreçte beynimizin gerçek gücünü
serbest bırakabiliriz.
Bu yüzden bu ikili bilgiye bakmaya başladım,
bunun gibi bir şey ile karşılaştığım zaman
ne yaparım diye kendime sormaya başladım?
Ve yapmak istediğim ilk şey,
cevaplamak istediğim ilk soru
bunun ne olduğuydu?
Ne yaptığını nasıl çalıştığı umrumda değil.
Tüm bulmak istediğim, bu nedir?
Bunu anlayabileceğim yol
bu yığınlara
arka arkaya ikili bilgi yığınlarına bakarak
ve bu yığınların arasındaki bağlantılara bakmaktı.
Yeterince bu sıralı yığınlardan topladığım zaman
bu bilgi ne olabilir diye
bir fikir yürütmeye başladım.
Öyle ise hadi şu
terörist telefon saldırısı durumuna geri dönelim.
Bu İngilizce bir metnin
ikili seviyede görünüşü.
Telefon rehberinizi inceleyecek olursanız
bu şekilde gözükecektir.
Bu seviyede bunu çözümlemek oldukça zor
ama bulmayı denediğim
aynı ikili bilgi yığınını alır
ve bunu yapmak yerine onu
görsel bir temsile çevirirsem,
bu ilişkileri tercüme edersem
elde ettiğimiz şey bu.
İngilizce bir metnin görsel soyutlama
bakış açısından böyle gözüküyor.
Hepsi birden,
bize aynı bilgiyi gösteriyor
birler ve sıfırlar
ama tamamıyla değişik bir şekilde
anında anlayabileceğimiz şekilde.
Anında buradaki tüm tekrarları görebiliyoruz.
Buradaki tekrarları anlamak birkaç saniyemi alıyor
ama birleri ve sıfırları çıkarmak
saatlerimi ve günlerimi.
Burada gözüken tekrarları
öğrenmek herhangi birinin dakikalarını alır,
ama birler ve sıfırlardaki tekrarları
öğrenmek sanal ağda yıllarca
tecrübe gerektirir.
Pekala, rehberin içindeki bu parçada
küçük harfler, küçük harfler tarafından
takip ediliyor bu şekilde oluşuyor.
Burada büyük harfler, büyük harfler tarafından
büyük harfler, küçük harfler tarafından, küçük harfler büyük harfler tarafından.
Bu boşluktan dolayı oluyor. Bu satırbaşları yüzünden oluyor.
Her saniyede bu ikili bilgilerde
her küçük detay üzerinden bu seviyede haftalara,
aylara bağlı olarak yola çıkabilir.
Telefonunuzdaki bir resim
bu şekilde gözüküyor.
Ama görsel ayırma yapıldığı
zaman görüntüsü bu.
Müzik böyle gözüküyor
ama görsel soyutlamadan görünüşü.
Ama benim için en önemlisi,
işte bu telefonunuzdaki kodların görünüşü.
İşte sonunda peşinde olduğum buydu
ama bu onun görsel soyutlanması.
Eğer bunu bulursam, telefonun patlamasını engelleyebilirim.
Bu birleri ve sıfırları bulmaya
haftalarımı harcayabilirdim
ama bunun gibi görsel bir soyutlamayı
anlamam saniyelerimi aldı.
Bunun hakıındaki en kayde değer şey ise
bize yeni bilgileri anlamak için yeni bir yol vermesi
ki bunlar daha önce görmediğimiz şeyler.
Pekala İngilizce'nin ikili seviyede nasıl olduğunu biliyorum
ve görsel soyutlamasının nasıl göründüğünü de biliyorum
ama tüm hayatım boyunca asla Rusça bir ikili görmedim.
Neye baktığımı ham birler ve sıfırlardan
anlamaya çalışmak haftalarımı alırdı
ama beynimiz bu görsel soyutlamaların içindeki
ince tekrarları tanımayı ve
anında algılamayı yapabiliyor
ve biz bunu bilinçsiz bir şekilde yeni durumlara
uygulayabiliyoruz.
Pekala bu Rusça'nın görsel soyutlamada
gözüken hali.
Çünkü hangi dilin nasıl gözüktüğünü biliyorum,
Diğer dilleri pek onları tanımamama
rağmen tanıyabiliyorum.
Bu bir fotoğrafın gözüken şekli
ama bu kırpıntı bir çizgenin görünüşü.
Bu telefonunuzdaki kodun görünen şekli
ama bu bilgisayarınızdaki kodun görünüşü.
Beynimiz bu tekrarları
ham sıfır ve birlerde hiç olmadığı şekilde
algılayıp seçebiliyor.
Ama biz sadece bu yaklaşımla
yapabilceklerimizin üstüne bir çizik attık.
Beynimizin görsel bilgiye olan
yetenekleri yeni çözmüş bulunmaktayız.
Fakat aynı anlayışı alıp onun yerine
üç boyuta çevirsek
bence kesinlikle bilgiyi
yeni algılama yolları buluruz.
Saniyeler içinde, buradaki her tekrarı algılayabiliriz,
kod vasıtasıyla aynı ortak olanları görebiliriz.
Yazılar vasıtasıyla küpleri görebilir.
En küçük görsel yapımları bile algılayabiliriz.
Bu şeyler bize haftalar kazandıracak,
birler ve sıfırlarda bulmak ise aylar,
anında görünen
bir şekilde görsel soyutlamada
ve bu şekilde devam edersek
çok çok daha bilgi gönderdikçe
bulacağımız şey, milyarlarca bire ve sıfıra
saniyeler içinde
sadece beynimizin
inşa etme yeteneğini kullanarak tekrarları çözümleyebilme
yeteneğimiz olduğu.
pekala bu gerçekten hoş ve yararlı bir şey
ama tüm bu anlattıklarım benim anlattıklarım.
Bu noktada görsel tekrarlara odaklanarak
telefondaki bu kodu bulabilirim.
Ama bu telefon pillerini patlatmak için yeterli değil.
Bir sonraki bulmam gereken şey
pilleri denetleyen kod ama tekrardan
samanlıktaki iğne sorununa geri dönüyoruz.
Sistemdeki bu kod diğer tüm kodlara
oldukça benziyor.
Pekala pilleri denetleyen kodları bulamayabilirim
ama buna benzer birçok şey var.
Ekranınızı yöneten bir kodunuz var
tuşları yöneten,
mikrofonu yöneten bir kod
pil kodlarını bulamasanız bile her iddiasına varım ki
bunlardan birini bulabilirsiniz.
Pekala ikili çözümleme sürecimdeki
diğer bir adım birbirine benzer
bilgi parçalarına bakmak.
İkili seviyede bunu yapmak gerçekten ama gerçekten zor.
ama bu benzerlikleri görsel soyutlamaya çevirirsek,
ham veriler arasında dolanmak zorunda kalmam.
Tek yapmam gereken görmem için
imgenin belirmesi ardından
benzerlikler elimde.
Bu benzerlik iplerini aynı ekmek
ufantısı izleri gibi
aradığım şeyleri bulmak için takip etmek.
Pekala bu noktada,
pillerinizin yönetiminden
sorumlu olan kodun yerini belirledim
ama hala telefonu patlatmak için yeterli değil.
Bulmacanın son parçası
pilleri yöneten kodun
nasıl çalıştığını anlamak.
Bunun için, bu ikili bilgilerin
hepsinin ince ve ayrıntılı
ilişkilerini tanımlamam gerek,
birlere ve sıfırlara baktığınızda
yapılması zor olan başka bir iş.
Ama bunu fiziksel görüntüye
çevirecek olursak, geriye yaslanıp
görsel kortexin tüm zor işi
bizim için yapmasına izin verebiliriz.
Tüm detaylı tekrarları tüm önemli
parçaları bizim için bulabilir.
Tam olarak bu kodların pilleri yönetmek için
nasıl beraber çalıştığını çözebilir.
Tüm bunlar saatler içinde yapılabilir,
ki aynı süreç
eskiden aylar almıştı.
Bu teorik terörist
telefonunu patlatma durumunda iyi ve tamam.
Bilmek istediğim bunun günlük işlerde
gerçekten çalışıp çalışamayacağını öğrenmek.
Bu yüzden geçmişte baktığım
aynı tarzda datalar ile oynarken
oldukça büyük
bir ikili bilgi parçasının içinde
ayrıntılı ve özel bir kod bulmaya çalışıyordum.
Bu yüzden bu seviyeye baktım
doğru yere baktığımı düşünüyordum,
sadece bakıyor olduğum
kodun bağıntısına
sahip gibi durmuyordu.
Aslında bunun ne olduğuna
pek emin değildim ama seviyeden geriye çıktım
ve koddaki benzerliklere baktım
gördüm ki, burada olan diğer kodlar gibi
benzerliklere sahip değildi.
Kodu göremiyorum bile.
Aslında bu açıdan bakılınca,
bunun bir kod olmadığını söyleyebilirim.
Bu bir çeşit resim.
Ve buradan, görebiliyorum ki
Bu sadece bir imge değil, fotoğraf.
Şimdi bu fotoğraf,
Bu bilgiyi anlamak için
ve ikili bilgiyi görsele
çevirmek için düzinelerce tekniğim var,
Bu yüzden saniyeler içinde,
bu bilgiyi alıp
diğer düzinelerce tekniği atabiliriz
tam olarak neye baktığımızı bulabilmek için.
Gördüm --(Gülüşmeler) --
tekrar şu kedi yavrusu.
Tüm bunlar mümkün
çünkü zor sorunları beynimizin
doğal olarak anlayabileceği
bir şeye çeviriyoruz.
Peki bu ne anlama geliyor?
Pekala, kediler için, birlerin ve sıfırlara
saklanmaktan başka bir anlama gelmiyor.
Benim için, boşa gitmiş bir haftadan başka bir anlama gelmiyor.
Sanal ağ için ise en önemli sorunlara
yeni radikal çözüm yolları manasına geliyor.
Bu demek oluyor ki gelişmekte olan
sanal savaş alanı için yeni bir silahımız var
ama hepimiz için
şu anlama geliyor sanal mühendisler
acil bir durumda saldırıya cevap verecek
ilk kişiler olacak.
Saniyeler içinde,
kötü adamın nasıl durdurulacağını çözdük.
Teşekkür ederim.
(Alkışlar)