1 2 4 52

Журнал "Information Security/ Информационная безопасность" #4, 2021

• 1 www.itsec.ru Налог на информационную опасность С определенной точки зрения бухгалтеры лишь формально работают в коммерческих органи- зациях. Ведь основный их работодатель – министерство финансов, которое всецело регламентирует, как, когда и в каком объеме работать бухгалтерам. Затраты на бухгалтерию – это своеобразный налог на жизнь в развитом государстве. Бизнес-функционал в информационных системах имеет естественный приоритет над сопут- ствующими возможностями, ведь только ради него и создаются системы. И информационную без- опасность в первом приближении также можно рассматривать как налог – на отсутствие безопас- ности в виртуальном мире. Впрочем, не стоит забывать важное действующее лицо, разработчиков. Причем речь не только о разработке самих информационных систем, но и всего стека используемых технологий: опера- ционных систем, браузеров, драйверов, роутеров, процессоров, чипсетов, IoT-устройств. Именно ошибки разработчиков формально порождают уязвимости, которые дальше эксплуатируются злоумышленниками и из-за которых возникают прямые и косвенные затраты на информационную безопасность. Но почему эти ошибки возникают? Помните, когда-то протоантивирус, работавший еще в диалап-сетях, гонялся за одним-един- ственным хулиганским протовирусом и контроль такой обстановки был несложным. Но дело в том, что инженерная сложность современных систем уже превысила технологические возможности для полноценного контроля и управления. Максимальный фокус разработки сосредотачивается на основной функциональности, а на боковые ветви недокументированного использования априорно не хватает ресурсов . Так что во втором приближении информационная безопасность – это налог на сложность, порождаемую бурным развитием информационных технологий. Есть ли на горизонте решение, которое поможет изменить ситуацию? В 2017 году компания DeepMind представила шахматную нейросеть AlphaZero, которая, за 24 часа обучившись игре с нуля, стала с огромным запасом громить как живых шахматистов, так и все остальные компьютерные шахматные программы. Дело в том, что за счет своей архитектуры AlphaZero, детально рассматривая только те варианты, которые не кажутся бессмысленными, выигрывала ценные вычислительные ресурсы. Однажды искусственный интеллект будет способен не только просчитывать шахматные стратегии, но и разрабатывать информационные системы, полностью контролируя их сложность, априорно избавляя от любых уязвимостей. И в этот момент информационная безопасность станет не нужна. Амир Хафизов, выпускающий редактор журнала “Информационная безопасность”

RkJQdWJsaXNoZXIy Mzk4NzYw