|
Служба ИИ
Как-то в форуме на [1] промелькнул вопрос о связи между Искусственным Интеллектом и
информационной безопасностью; этот вопрос заставил меня задуматься, так как меня
интересуют и то и другое :) Итогом этих размышлений стала данная статья, в которой
я попытался рассмотреть возможности применения Искусственного Интеллекта в сфере
информационной безопасности.
|
"Скоро единственное, чем будут отличаться люди от разумных машин - это полное
нежелание думать"
|
Введение/Introduction
В последнее время Искусственный Интеллект (ИИ)(Artificial Intelligence (AI)) очень
популярен и его можно встретить "буквально везде": в играх, интерфейсе программ ...
он уже захватил всю технику - от стиральных машин и до крылатых ракет. Про роботов,
которые расплодились в огромном количестве и говорить нечего ;) Итак, люди завоёваны
и покорены ИИ.
Но не будем торопиться точить топоры и зарываться под землю, а посмотрим, что эти
славные создатели стиральных машинок понимают под ИИ.
Если вы ещё не читали, то вам обязательно стоит прочитать статью Андрея Плахова О проблеме создания искусственного интеллекта
(от 16 декабря 2002) на [2]. Надеюсь статья вас немного успокоила? (вот шахматы жалко - кажется тут "ИИ"
победил человека) После этой статьи может показаться, что ИИ можно писать только в
кавычках, но не будем торопиться и рассмотрим всё по-порядку.
ИИ
Сначала узнаем, что же нужно понимать под словом Интеллект; открываю свой любимый
словарь и читаю:
|
ИНТЕЛЛЕКТ (от лат. intellectus - познание, понимание, рассудок),
способность мышления, рационального познания. Латинский перевод древнегреческого
понятия нус ("ум"), тождественный ему по смыслу.
|
А теперь давайте кратко рассмотрим, что же такое ИИ.
Обычно ИИ толкуется как "свойство автоматических систем брать на себя отдельные
функции интеллекта человека, например, выбирать и принимать оптимальные решения на
основе ранее полученного опыта и рационального анализа внешних воздействий."
Но в итоге - каждый исследователь определяет интеллект по-своему.
В настоящее время к ИИ относятся следующие системы:
1. Экспертные системы.
Первые системы, которые нашли широкое применение. Их элементы используются в
системах проектирования, диагностики, управления и играх. Основаны на вводе
знаний высококвалифицированных специалистов ( экспертов ) в ЭВМ и разработке
специальной системы по их использованию.
2. Системы естественно - языкового общения
( подразумевается письменная речь ). Данные системы позволяют производить
обработку связанных текстов по какой - либо тематике на естественном языке.
3. Системы речевого общения.
Состоят из систем восприятия речи и систем воспроизведения речи.
4. Системы обработки визуальной информации.
Находят применение в обработке аэрокосмических снимков, данных, поступающих с
датчиков, роботов и автоматизированных систем.
5. Системы машинного перевода.
Подразумеваются естественные языки человеческого общения.
6. Системы автоматического проектирования. (САПР)
Эти системы ОЧЕНЬ сильно распространены; от электроники до машиностроения.
Обобщая вышесказанное можно сделать некоторые выводы: в настоящее время ИИ(даже если
под этим понимать программу, способную пройти тест Тьюринга) не существует и если разработчик говорит, что его разработка
оснащена ИИ, то под этим подразумевается, что в разработке использовались методы и
средства, использующиеся в области моделирования ИИ. А возможно разработчик просто набивает цену :-)
Лично я отношусь к созданию ИИ с осторожным оптимизмом, а если вам интересно в чём же
загвоздка создания ИИ в наш век повсеместного распространения Гигагерц и Гигабайт ,то
рекомендую почитать [5].
ИИ в сфере информационной безопасности
|
"- Сам напросился, - говорю я, стараясь не паниковать. И вынимаю
револьвер.
Шесть пуль - шесть разных вирусов. Это слабое оружие, но я надеюсь на
разнообразие зарядов. Возможно, защита похитителя не выдержит."
Сергей Лукьяненко ЛАБИРИНТ ОТРАЖЕНИЙ
|
I. Вирусы
Проблема ИИ, то есть проблема воспроизведения своего мышления тесно связана с
возможностью самовоспроизведения. И именно в области информационной безопасности
находится самый популярный образчик самовоспроизводящихся автоматов -
компьютерный вирус.
Конечно современные компьютерные вирусы - это далеко уже не исследовательские
программы по проблематике самовоспроизведения. Сейчас это - боевой soft,
использующийся для проникновения в target-системы; большой рынок антивирусных
компаний, готовых в любой момент выступить в СМИ с очередным заявлением о кончине
Интернета ;)
Но прогресс не стоит на месте(появляются новые технологии) и одновременно с тем
всё развивается по спирали. Напрашивается вывод: в обозримом будущем появятся
действительно интересные вирусы, содержащие элементы ИИ. Будет весело!
II. Экспертные системы.
Экспертных систем, связанных с информационной безопасностью, я пока не встречал.
Но это не означает, что они не могут быть созданы(если уже не существуют).
С ОГРОМНОЙ натяжкой к ним можно отнести различные IDS (Intrusion Detection System).
Но мне кажется, что это тема для отдельного разговора.
|
" - Когда Я беру слово, оно означает то, что я хочу, не больше и не
меньше, - сказал Шалтай презрительно."
Льюис Кэрролл. Алиса в Зазеркалье
|
III. Системы естественно - языкового общения
Здесь свою нишу занимают сканеры исходников (source code scanners). Они играют очень
важную роль в безопасности OpenSource - систем, но их отношение к ИИ так же сильно
притянуто.
IV. Пароли и Криптоанализ
Тема криптоанализа очень подробно рассмотрена в 11-ой главе [6] (Искусственный интеллект:
криптоанализ) . Автор рассматривает Объектно-Ориентированную модель на
основе информационной доски (о ней можно прочитать там же, упоминается она и в [4]).
Здесь же давайте рассмотрим взлом паролей.
Обычный пользователь не будет по собственному желанию ;) использовать 12-значный
случайный набор из букв и цифр, а скорее использует имя (своё/чужое/собаки(др. домашнего любимца)/
любимой/актёра/и пр.) или название (книги/фильма/машины/игры и пр.) и т.д. Часто для
большей сложности к секретному слову добавляется(в виде приставки или окончания)
не менее секретное число (знаменательная дата(свадьба, день рождения(свой,детей(у женщин
более вероятно, чем у мужчин)))/счастливое число/номер квартиры или подъезда/и пр.)
Таким образом подход ко взлому паролей чисто индивидуальный(хотя тут стоит заметить, что
у групп пользователей, объединённых общей идеей они могут быть схожи).
В итоге напрашивается написание скрипта, который генерировал бы вероятные пароли, используя
переданные ему знания об объекте.
Можно ли назвать данный взлом интеллектуальным? По сравнению с brute force - несомненно ;)
Заключение
ИИ одна из самых популярных тем, однако, в области информационной безопасности это не
так заметно ;)
Что ж, так как системы постепенно развиваются ,то можно сделать прогноз:
вскоре системы сетевой обороны и нападения действительно станут интеллектуальными...
Продолжение следует?
Дополнительная информация
1. www.bugtraq.ru
2. www.membrana.ru
3. www.aicommunity.org - ИИ-сообщество
4. www.osp.ru/os/2003/10/072.htm Адриан Хопгуд Искусственный интеллект: миф или реальность? (Открытые системы, #10/2003)
5. Roger Penrose The Emperor's New Mind Concerning Computers, Minds and The Laws of Physics
русский перевод:
Роджер Пенроуз Новый ум короля: О компьютерах, мышлении и законах физики - М.: Едиториал УРСС, 2003.
(если вы ещё не читали этой замечательной книги, то советую сделать это! у себя в
городе я её не нашёл - пришлось заказывать через электронный магазин.)
6. Гради Буч Объектно-ориентированный анализ и проектирование
электронный вариант книги можно почитать на www.buch19.narod.ru
P.S.
В этой статье автор выражает некоторые суждения, которые могут быть весьма спорными,
не претендуя на истину в последней инстанции и глубину своих познаний в данной
области автор с благодарностью готов выслушать замечания и дополнения.
Счастливо!
noonv[AT]narod[.]ru
XIII
|