maggio 25, 2016
Darwinismo e sicurezza informatica, parte 2: vaccino anti fesserie
Salve amici!
Come promesso, con la presente, ecco altre informazioni sul legame tra teoria dell’evoluzione e sviluppo della protezione contro le minacce informatiche.
A oggi, non si sa con precisione cosa provochi le mutazioni negli organismi viventi. Alcuni degli esperti più alternativi affermano che sia opera dei virus, i quali riorganizzano intenzionalmente i geni (ebbene sì, c’è chi davvero governa il mondo!). Ma in ogni caso, processi simili di mutazione si verificano anche nella sicurezza informatica, a volte anche con l’aiuto dei virus.
In linea con la migliore tradizione del principio della lotta per la sopravvivenza, le tecnologie della sicurezza si evolvono nel corso del tempo: appaiono nuove categorie di prodotti, altri si estinguono, mentre alcuni si fondono con altri. Per quanto riguarda quest’ultimi, ad esempio gli integrity checker (software di verifica dell’integrità), a metà degli anni 90 rappresentarono una svolta importante, ma oggigiorno sono una fetta minore delle soluzioni endpoint. Appaiono nuovi segmenti di mercato e nicchie (per esempio, gli anti APT) per completare gli arsenali esistenti delle tecnologie protettive, essendo questo un normale processo di simbiosi positiva. Nel contempo, odiosi parassiti sbucano fuori per riscaldarsi al sole. C’est la vie, è sempre stato così e non ci si può far niente.
Nella lotta per la quota di mercato nella sicurezza IT, appaiono regolarmente profeti che vaticinano una fine improvvisa delle “tecnologie” tradizionali e, per una fortunata coincidenza, una simultanea (“appena in tempo”!) invenzione di una cavolata panacea rivoluzionaria (con generosi sconti per i primi cinque clienti).
Ma non è una novità: qualcuno ricorda l’anti-spyware? Nei primi anni 2000 si sviluppò dal nulla un’enorme bolla di prodotti per eliminare lo spyware. Ai consumatori furono raccontate molte stupidaggini sull’incapacità degli “antivirus tradizionali” di superare questo particolare problema, ma fin dall’inizio era tutta un’invenzione.
Tuttavia il mercato si è abituato e stancato di tali profeti, e oggi monetizzare le “panacee” richiede molti più investimenti e pozioni miracolose sforzi in termini di marketing.
Davide (e Goebbels e Don Draper) contro Golia
In conformità con la migliore tradizione di propaganda statale o privata (Madison Avenue), questi prodotti inutili fanno leva su certe specifiche vulnerabilità della psicologia umana che provengono, in origine, dall’infanzia; in particolare, la fede nei miracoli e nelle teorie cospirative.
Il copione del prodotto di nuova generazione è più o meno così: una cricca di anziani avari e degenerati, i cattivi, detengono il monopolio su una comunità fiabesca. Costoro continuano ad alimentare la comunità con idee senza senso e a soffocare quelle progressiste. Nel frattempo, giungono degli “innovatori”, i buoni, per sistemare le cose. Naturalmente è a loro che va la simpatia degli osservatori, mentre i cattivi non fanno altro che suscitare una crescente antipatia. Il film finisce con la vittoria dei buoni e un luminoso futuro.
Ok, smorziamo gli entusiasmi e diamo un’occhiata più da vicino al palcoscenico.
Sotto la superficie
I produttori di inutili prodotti per la sicurezza, nel corso del passato decennio o giù di lì, hanno fatto un bel po’ di chiacchiere riguardo la cosiddetta intelligenza artificiale (“IA”).
L’IA viene accolta come una sorta di tecnologia miracolosa, che da sola, senza l’input dell’utente, salva chiunque la stia utilizzando immediatamente, da tutto, per sempre! Hmmm. Sembra tutto fantastico. E dopo aver visto uno spot di questa tecno-meraviglia, “capite” che questo è il nuovo corso, questo è il futuro: la magia che ci libera da malware, spam, attacchi mirati e altre seccature informatiche!
Oh, come ci piace avere le fette di prosciutto sugli occhi. Oh, come ci piace credere che saremo salvati da un qualche bene superiore, solo perché quella fantasia è rassicurante, non perché sia credibile.
Vogliamo scoprirne di più, per cui scaviamo più a fondo del materiale pubblicitario… ma scopriamo che lì non c’è nulla da scavare più in profondità. Qualsiasi domanda che vada oltre la fuffa generale, viene reindirizzata a un guru tecnico, e dopo di che, “enjoy the silence“. Per sempre.
Al Microscopio
Tutto bene. Diamo uno sguardo più da vicino.
Quindi, tutti i prodotti superflui ridicolizzano gli “approcci tradizionali”, mentre tessono le lodi di quelli non tradizionali, come l’intelligenza artificiale. Un po’ come Skynet, giusto?
Lies, damn lies, and automated statistics?
— El-Amayo Jong-Il (parody) (@suburbsec) May 19, 2016
No, non come Skynet, anche meglio. Questi prodotti farlocchi “utilizzano metodi esclusivi di apprendimento automatico”, “non necessitano aggiornamenti”, “consumano poca memoria”, “lavorano dietro le quinte senza farsi notare”, “funzionano in maniera più efficace dei prodotti tradizionali”, “riportano meno falsi positivi” e “a differenza di altri, intercettano attacchi di spionaggio altamente sofisticati”. Una piccola omissione: non dicono mai come né dimostrano mai una delle loro dichiarazioni con test indipendenti di terze parti.
Quando gli si chiede il come, affermano che i metodi precisi non possono essere rivelati: se lo fossero, verrebbero utilizzati dai delinquenti per accedervi. Invece di un minimo accenno alla loro stregoneria, qualsivoglia cliente o investitore o giornalista ottiene soltanto aria fritta.
Mettere insieme queste chiacchiere con depliant promozionali patinati, un sito accattivante e anche una stravagante conferenza stampa non sarà di grande aiuto. Per vendere prodotti o attirare investitori avete bisogno di qualcosa di più convincente, preferibilmente da una terza parte, preferibilmente molto rispettabile.
Per i creatori di prodotti fuffa, si tratta di un vero colpo. La loro risposta? Semplice: non prendono parte a test indipendenti, o se lo fanno, in conformità alla migliore tradizione del test marketing, solo a quelli attentamente selezionati e interpretando male i risultati. Al posto dei test indipendenti, forniscono la loro propria “evidenza” di efficacia, basata su metodologie oscure o persino palesemente false.
@e_kaspersky What is your opinion about having the test commisioned and then using it in PR as "won the independent test"?
— Jindrich Kubec (@Jindroush) January 24, 2013
Novità Tradizione IA
Al centro della retorica del marketing dei prodotti farlocchi c’è un rifiuto di tutti gli approcci “tradizionali” in favore di quelli nuovi e progressisti. “Gli eroi di ieri stanno vendendo la tecnologia di ieri e non sono capaci di inventare nulla di nuovo, hi-tech ed utile”.
Ok, verifichiamolo. Prendiamo l’esempio dell’apprendimento automatico. Si tratta solo della nuova tendenza che usano (o dicono di usare) i produttori di prodotti fuffa?
In realtà, l’apprendimento automatico viene abbondantemente usato da… i primi anni 2000.
Per esempio, il 99.9% dei nuovi malware che abbiamo rilevato, in effetti sono individuati da robot di apprendimento automatico, i precursori dell’IA; solo una modesta percentuale, la più complessa, richiede l’input di un esperto. Infatti, ogni tecnologia proattiva di protezione necessita dell’apprendimento automatico, senza eccezioni. Per esempio, ci consente di: (i) monitorare l’attività con System Watcher, che traccia i cambiamenti nel sistema e riduce qualsiasi azione dannosa trovata; (ii) fornire protezione automatica dagli exploit che utilizzano vulnerabilità finora sconosciute; (iii) applicare l’euristica in moduli differenti per catturare i malware basati su indizi indiretti; (iv) eseguire l’emulazione, che avvia file sospetti in un ambiente isolato; e (v) applicare il nostro Targeted Attack Analyzer ad attacchi mirati sofisticati. E per confermare le nostre parole, abbiamo decine di esempi di tutto ciò che è in atto.
Il DNA della sicurezza
Lo sviluppo continuo di tecnologie di protezione è la parte più importante del DNA dell’industria della sicurezza informatica. Accrescere il potenziale difensivo, modificare generazioni di tecnologie della sicurezza, introdurre nuove funzioni… è l’unico modo per sopravvivere alla lotta contro il cybercrimine. È inoltre la motivazione principale per competere con successo. Le nuove tecnologie aumentano l’efficacia della protezione, abbassano il consumo della risorsa e rendono i prodotti più semplici e più comodi da usare. Il mattino ha l’oro in bocca per chi è tradizionalmente innovativo.
E quando parliamo di sviluppo continuo di tecnologie di protezione, si tratta in sostanza del costante sviluppo di tecnologie intelligenti, alias apprendimento automatico. E non potrebbe essere altrimenti: gestire manualmente diverse centinaia di migliaia di nuovi campioni di codice dannoso al giorno è semplicemente impossibile. E inoltre, perché provarci? Si usa il cervello per inventare un sistema intelligente e poi lo si lascia lavorare in maniera affidabile e automatica. Semplice. Si chiama progresso tecnologico. Proprio niente di nuovo.
"The depth-limited tree search with arbitrary scoring heuristics will replace your job." Sounds like it was a crappy job?
— Jim Gray (@grayj_) May 19, 2016
È importante capire che l’apprendimento automatico è una componente necessaria della sicurezza informatica, ma ciò nonostante, da sola è insufficiente. La sicurezza IT richiede una protezione multistrato, di tutti i tipi di dispositivi, contro tutti i tipi di minacce, a tutti i livelli infrastrutturali, in grado di reagire rapidamente alle nuove sfide e ad adattarsi al business concreto di cui ha bisogno la sicurezza informatica. Ovviamente non è la risposta definitiva ed esaustiva alla domanda: “come proteggere tutto ora e sempre?”, poiché prima o poi il malintenzionato troverà un modo per superare anche il modello adattativo. Ma non temete, per allora avremo pensato a qualcos’altro che gli causi pena, sofferenza e spese.
Achtung Baby
Penso che la passione per l’intelligenza artificiale continuerà a lungo, ed è positivo: più aziende volenterose di combattere per la sopravvivenza tentando di trovare un punto di svolta, più forte astuto il vincitore.
Da un lato, i produttori continueranno a rinforzare la potenza tecnologica per l’elaborazione automatica dei malware e la protezione proattiva basata sull’apprendimento automatico. Dall’altro, il mercato dovrà continuare a tollerare nuovi profeti che promettono elisir, poiché le parole “intelligenza artificiale” hanno un ‘non so che’ che porta alla credulonità e alla fantasia. Deve essere magia!
https://twitter.com/ReverseICS/status/733097111160426496?ref_src=twsrc^tfw
Purtroppo, non c’è un vaccino universale contro i prodotti farlocchi. Allo stesso tempo, non escludo la comparsa di un’autentica super tecnologia in grado di capovolgere il mercato della sicurezza informatica, che ovviamente io applaudirei. Pertanto, quando si tratta di IA c’è sempre la possibilità di buttare via le cose positive insieme a quelle negative, facendo di tutta l’erba un fascio. Quindi mi servirò ancora di un’altra metafora: mi auguro che voi, cari lettori, siate in grado di separare il grano dalla pula quando si tratta di IA (ok, un’altra metafora e basta…) e continuate a parlare di IA con il pizzico di sale in zucca che giustamente richiede.
Eterni orizzonti di selezione naturale
La curiosità umana e la brama di conoscenza ci rendono perennemente desiderosi di superare l’orizzonte, solo per vedere cosa c’è lì e comprenderlo. Spendiamo tanto tempo e risorse per esplorare e capire e conquistare ciò che sta al di là, sempre di più, sempre più lontano, orizzonte dopo orizzonte.
Pare che questa equazione sia irrisolvibile: dal punto di vista razionale, tentare di percepire l’infinito con mezzi finiti sembra non solo futile, ma anche sciocco. Nel contempo, noi Homo Sapiens continuiamo a scavare, credendo che l’universo sia una matrioska, che basta semplicemente smantellare per essere vista nella sua interezza.
L’atteggiamento di ognuno riguardo al futuro è una questione filosofica e puramente personale. Per come la vedo io, dovremmo scavare, scavare e scavare, a qualunque costo. La razionalizzazione del caos e la crescente consapevolezza sono tra gli obiettivi più alti dell’umanità. E l’esperienza mi ha dimostrato che è anche divertente e utile per l’anima, il corpo e la società. Ma è importante pure per la sicurezza informatica: ogni settimana appaiono cyberattacchi di nuova generazione, quindi abbiamo pensato a nuove vie per rendere la vita più difficile ai tipi che vi si celano dietro.
Come nel sottobosco informatico, nell’industria della sicurezza IT la selezione naturale è dura. L’onnipresenza e l’imprevedibilità dei cyberattacchi (entrambe non possono che continuare ad aumentare) richiedono nuovi modi di pensare, e come ogni uscita dalla comfort zone, è spiacevole e costosa, benché inevitabilmente e invariabilmente l’unica strada per evitare l’estinzione.
@e_kaspersky incoraggia contro l’elisir IA, l’ultimo “miracolo” nella sicurezza ITTweet