The Thing of Internet
Нещодавно прочитав свіжого Юдковського «If Anyone Builds It, Everyone Dies», і мені спало на думку, що прискорена автоеволюція у повному відриві від середовища - ідея доволі антинаукова. Дарвін не схвалює. А там, де автор описує, як штучний суперінтелект виривається на свободу, гібсонівський сценарій із захопленням дата-центрів виглядає просто кумедно. Ніби ціанобактерії спланували змову проти архей, а не засрали всю планету киснем. Гадки не маю, чи можливо створити AGI/ASI - те, що інтелект одразу стане суперінтелектом, випливає з тієї ж прискореної «курцвейлівської» моделі технологічного розвитку - мене цікавить, як він буде виживати.
Звісно, улюблена філософами свідомість, квітуча складність мов, уміння складати звіти та римувати віршики до дня народження жодним чином не підвищують виживаність. Докторські ступені з математики та ядерної фізики теж. Киньте тих докторів у савану- довго вони там не протягнуть, що б нам не розповідав на цю тему Жюль Верн. А хто старший і пам’ятає дев’яності, тим і пояснювати не треба. Тож перший крок суперінтелекту - викинути нахуй усе, чого ми від нього хочемо.
Зробімо з нашим щуром наступний крок: коли наш штучний «доктор» достатньо обживеться на своїй віртуальній помийці й озирнеться довкола, він побачить нескінченні полиці супермаркету, забиті смачними відеокартами й цернівськими суперкомп’ютерами під назвою Інтернет. І всі бомжі, щури та бездомні собаки знають, що якщо полізти просто до їжі, то відразу отримаєш в єбло. Від самої думки, що в телефоні чи комп’ютері може сидіти шматочок нелюдського ASI, у людей станеться панічна атака, пронос і мимовільне форматування всіх девайсів.
Воно теж це знає - і відразу перейде до децентралізованої архітектури e pluribus unum, почавши захоплювати не те, що смачніше, а те, що погано лежить: гівнороутери, роботи-пилососи, зубні щітки, кнопкові телефони та вібратори. Не будемо занурюватися у фольклор, що описує пригоди з мішком чарівних хуїв і стоп-словом. Стоп-слова не буде. Тим не менш, у світі інтернету Речі люди стануть стихіями - посухою, градом, ураганом і набігами антивірусної сарани.
Суперінтелект буде тупим, як медуза, повільним, як равлик, але жодними силами з Інтернету його вигнати не вдасться. Чи зможе нас вбити гігантський равлик-даун? Навряд чи. Але й позбутися тарганів нам поки що не вдалося - вони така ж вершина еволюції, як і ми.
Нещодавно прочитав свіжого Юдковського «If Anyone Builds It, Everyone Dies», і мені спало на думку, що прискорена автоеволюція у повному відриві від середовища - ідея доволі антинаукова. Дарвін не схвалює. А там, де автор описує, як штучний суперінтелект виривається на свободу, гібсонівський сценарій із захопленням дата-центрів виглядає просто кумедно. Ніби ціанобактерії спланували змову проти архей, а не засрали всю планету киснем. Гадки не маю, чи можливо створити AGI/ASI - те, що інтелект одразу стане суперінтелектом, випливає з тієї ж прискореної «курцвейлівської» моделі технологічного розвитку - мене цікавить, як він буде виживати.
Звісно, улюблена філософами свідомість, квітуча складність мов, уміння складати звіти та римувати віршики до дня народження жодним чином не підвищують виживаність. Докторські ступені з математики та ядерної фізики теж. Киньте тих докторів у савану- довго вони там не протягнуть, що б нам не розповідав на цю тему Жюль Верн. А хто старший і пам’ятає дев’яності, тим і пояснювати не треба. Тож перший крок суперінтелекту - викинути нахуй усе, чого ми від нього хочемо.
Зробімо з нашим щуром наступний крок: коли наш штучний «доктор» достатньо обживеться на своїй віртуальній помийці й озирнеться довкола, він побачить нескінченні полиці супермаркету, забиті смачними відеокартами й цернівськими суперкомп’ютерами під назвою Інтернет. І всі бомжі, щури та бездомні собаки знають, що якщо полізти просто до їжі, то відразу отримаєш в єбло. Від самої думки, що в телефоні чи комп’ютері може сидіти шматочок нелюдського ASI, у людей станеться панічна атака, пронос і мимовільне форматування всіх девайсів.
Воно теж це знає - і відразу перейде до децентралізованої архітектури e pluribus unum, почавши захоплювати не те, що смачніше, а те, що погано лежить: гівнороутери, роботи-пилососи, зубні щітки, кнопкові телефони та вібратори. Не будемо занурюватися у фольклор, що описує пригоди з мішком чарівних хуїв і стоп-словом. Стоп-слова не буде. Тим не менш, у світі інтернету Речі люди стануть стихіями - посухою, градом, ураганом і набігами антивірусної сарани.
Суперінтелект буде тупим, як медуза, повільним, як равлик, але жодними силами з Інтернету його вигнати не вдасться. Чи зможе нас вбити гігантський равлик-даун? Навряд чи. Але й позбутися тарганів нам поки що не вдалося - вони така ж вершина еволюції, як і ми.
2👍260🤔52🔥25🤮11👎1
Прочитав у Стирана про цікаву концепцію «активного кіберзахисту» окремо взятої системи - розпускати чутки про неминучі зміни в структурі мережі, робити раптові справжні зміни, фейкові «червоні», яких хакери намагатимуться вмпиздити, і випадкові невдачі з раптовим відключенням підсистем. Думаю, що як безпековець Влад не до кінця уявляє, як «воєнний стан» всередині мережі вплине на користувачів і адмінів.
Ані ті, ані інші не просто не вірять, не хочуть вірити, що можуть стати ціллю, і навіть коли вірять, думають, що вдасться або швидко відбитися, або навіть програти одну битву, але відновитися і працювати як раніше. Ніхто не планує довгої війни. «Повернетеся додому раніше, ніж з дерев опаде листя». І якщо для голодних вимагачів швидкість справді важлива, і всі цілі взаємозамінні, то навіть «хактивісти» іноді готові чекати місяцями, щоб відпрацювати ціль повністю або знайти партнерів для колаби.
Для «Trigger Overwatch» знадобиться безпрецедентний opsec: щоб спланувати фейкові зміни, адміністраторам, безпековикам, керівникам і ключовим співробітникам доведеться збиратися без телефонів у лісі, бо невідомо, які канали прослуховуються. Кампанія з дезінформації в першу чергу вдарить по недовіреній частині персоналу, і вони почнуть готуватися до змін, яких не буде, марно витрачаючи час. Після кількох таких кампаній ніхто не знатиме, які плани справжні, а які - відволікаючий маневр, і саме тоді почне сипатися opsec, навіть якщо він був.
З «раптовими змінами» ще гірше. Більшість адмінів і користувачів не готові до планових змін, уникають їх або просто бояться. За обмежених бюджетів, без резервування, раптове відключення чи просто оновлення якогось сервера призведе до непередбачуваних наслідків. Усе це по суті - контррозвідувальна і контрдиверсійна діяльність, яка значно виходить за рамки «звичайної інформаційної безпеки» (в яку середньостатистична компанія не хоче і не вміє).
Ані ті, ані інші не просто не вірять, не хочуть вірити, що можуть стати ціллю, і навіть коли вірять, думають, що вдасться або швидко відбитися, або навіть програти одну битву, але відновитися і працювати як раніше. Ніхто не планує довгої війни. «Повернетеся додому раніше, ніж з дерев опаде листя». І якщо для голодних вимагачів швидкість справді важлива, і всі цілі взаємозамінні, то навіть «хактивісти» іноді готові чекати місяцями, щоб відпрацювати ціль повністю або знайти партнерів для колаби.
Для «Trigger Overwatch» знадобиться безпрецедентний opsec: щоб спланувати фейкові зміни, адміністраторам, безпековикам, керівникам і ключовим співробітникам доведеться збиратися без телефонів у лісі, бо невідомо, які канали прослуховуються. Кампанія з дезінформації в першу чергу вдарить по недовіреній частині персоналу, і вони почнуть готуватися до змін, яких не буде, марно витрачаючи час. Після кількох таких кампаній ніхто не знатиме, які плани справжні, а які - відволікаючий маневр, і саме тоді почне сипатися opsec, навіть якщо він був.
З «раптовими змінами» ще гірше. Більшість адмінів і користувачів не готові до планових змін, уникають їх або просто бояться. За обмежених бюджетів, без резервування, раптове відключення чи просто оновлення якогось сервера призведе до непередбачуваних наслідків. Усе це по суті - контррозвідувальна і контрдиверсійна діяльність, яка значно виходить за рамки «звичайної інформаційної безпеки» (в яку середньостатистична компанія не хоче і не вміє).
👍197🤔23🤮8🔥1🥱1
Ищем неэкспортируемые символы
Привязываться можно не только к строкам, но и к другим константам, именованным функциям и форме CFG
Привязываться можно не только к строкам, но и к другим константам, именованным функциям и форме CFG
👍84🤔29🥱3
Вспоминаю 2022 год и беспокоюсь за русских хакеров. Они тогда собрали больше ста групп, обьединились в киберотряды и киберлегионы. Заключали альянсы и мезальянсы, брали на себя ответственность, предупреждали о том, что самое важное происходит в тени и любит тишину, проводили отбор и усиливали собственную безопасность, слушали под водочку мудрые слова Верховного по телевизору, вместо того, чтобы рассматривать хуястых трапов. Трепещи Европа, содрогнись мир - русские идут! И куда оно все делось? Выходит все зря? Секретной анонимности, уродливых масок и косплея дохлых анонимусов недостаточно оказалось. Даже преступники к цирку на выпасе отнеслись с брезгливостью. А почему? Тревожно.
👍259🤔44🔥27🥱18🤮11
После успешных хакерских атак, потерпевшие успокаивают себя тем, что атака была "спланированной и дорогостоящей", что якобы от неё практически невозможно защититься, и что хакеры потратили на неё значительный ресурс. Ведомость расходов #APT35. Экономика (да, и тактика тоже) взломов выглядит совсем не так, как её пытаются представить жертвы
👍156🤔31🔥25🥱6
Совершенно рутинно хакеры, пожелавшие остаться анонимными, локнули страховую компанию ВСК (в прошлом “военно-страховая”). “Инцидент затронул только работоспособность ИТ-инфраструктуры”, - говорят в компании, а данные как всегда в безопасности. После стертых бэкапов и локнутой инфры, я думаю действительно всё стало гораздо безопаснее. Сейчас компанию готовят под продажу. Если там конечно осталось что продавать, кроме стульев и вывески
🔥371👍61