Αυτά είναι πολλοί άσσοι και μηδενικά. Αυτό είναι που αποκαλούμε δυαδική πληροφορία. Έτσι μιλάνε οι υπολογιστές. Έτσι αποθηκεύουν την πληροφορία. Έτσι σκέφτονται οι υπολογιστές. Έτσι κάνουν οι υπολογιστές όλα όσα κάνουν οι υπολογιστές. Είμαι ερευνητής κυβερνοασφάλειας, που σημαίνει ότι κάθομαι με αυτήν την πληροφορία και προσπαθώ να βγάλω νόημα, να καταλάβω τι σημαίνουν όλοι οι άσσοι και τα μηδενικά. Δυστυχώς για μένα, δεν μιλάμε μόνο για τους άσσους και τα μηδενικά που έχω εδώ στην οθόνη. Δεν μιλάμε απλώς για μερικές σελίδες με άσσους και μηδενικά. Μιλάμε για δισεκατομμύρια και δισεκατομμύρια από άσσους και μηδενικά, περισσότερα απ' όσα θα μπορούσε κάποιος να κατανοήσει.
This is a lot of ones and zeros. It's what we call binary information. This is how computers talk. It's how they store information. It's how computers think. It's how computers do everything it is that computers do. I'm a cybersecurity researcher, which means my job is to sit down with this information and try to make sense of it, to try to understand what all the ones and zeroes mean. Unfortunately for me, we're not just talking about the ones and zeros I have on the screen here. We're not just talking about a few pages of ones and zeros. We're talking about billions and billions of ones and zeros, more than anyone could possibly comprehend.
Τώρα, όσο συναρπαστικό κι αν ακούγεται αυτό, όταν πρωτοξεκίνησα με την κυβερνοασφάλεια - (Γέλια) - όταν πρωτοξεκίνησα, δεν ήμουν σίγουρος ότι οι άσσοι και τα μηδενικά ήταν αυτό που ήθελα να κάνω την υπόλοιπη ζωή μου, επειδή στο μυαλό μου, η κυβερνοασφάλεια ήταν να προστατεύω τον υπολογιστή της γιαγιάς μου από ιούς, να προσέχω να μην χακάρονται οι σελίδες στο Myspace, και ίσως, ίσως στην πιο ένδοξή μου μέρα, να προστατεύσω τα στοιχεία της πιστωτικής κάρτας κάποιου από κλοπή. Αυτά είναι σημαντικά, αλλά δεν ήθελα να περάσω έτσι τη ζωή μου.
Now, as exciting as that sounds, when I first started doing cyber — (Laughter) — when I first started doing cyber, I wasn't sure that sifting through ones and zeros was what I wanted to do with the rest of my life, because in my mind, cyber was keeping viruses off of my grandma's computer, it was keeping people's Myspace pages from being hacked, and maybe, maybe on my most glorious day, it was keeping someone's credit card information from being stolen. Those are important things, but that's not how I wanted to spend my life.
Αλλά μετά από 30 λεπτά δουλειάς ως συμβασιούχος άμυνας, ανακάλυψα σύντομα ότι η ιδέα που είχα για την κυβερνοασφάλεια ήταν κάπως λανθασμένη. Στην πράξη, όσον αφορά την εθνική ασφάλεια, η προστασία του υπολογιστή της γιαγιάς μου από ιούς ήταν πολύ χαμηλά στη λίστα με τις προτεραιότητές τους. Επειδή η κυβερνοασφάλεια είναι πολύ μεγαλύτερη από αυτά τα πράγματα. Η κυβερνοασφάλεια είναι αναπόσπαστο μέρος της ζωής όλων μας, επειδή οι υπολογιστές είναι αναπόσπαστο μέρος της ζωής όλων μας, ακόμη κι αν δεν έχετε υπολογιστή. Οι υπολογιστές ελέγχουν τα πάντα στο αυτοκίνητό σας, από το GPS έως τους αερόσακους. Ελέγχουν το τηλέφωνό σας. Γι' αυτό μπορείτε να καλέσετε το 100 και να απαντήσει κάποιος. Ελέγχουν ολόκληρη την υποδομή της χώρας μας. Είναι ο λόγος που έχετε ηλεκτρικό, θέρμανση, καθαρό νερό, φαγητό. Οι υπολογιστές ελέγχουν τον στρατιωτικό εξοπλισμό μας, τα πάντα από σιλό πυραύλων, δορυφόρους έως δίκτυα πυρηνικής άμυνας. Όλα αυτά είναι δυνατά λόγω των υπολογιστών, και ως εκ τούτου, λόγω του κυβερνοχώρου, και όταν κάτι πάει στραβά, ο κυβερνοχώρος μπορεί να τα κάνει όλα αυτά αδύνατα.
But after 30 minutes of work as a defense contractor, I soon found out that my idea of cyber was a little bit off. In fact, in terms of national security, keeping viruses off of my grandma's computer was surprisingly low on their priority list. And the reason for that is cyber is so much bigger than any one of those things. Cyber is an integral part of all of our lives, because computers are an integral part of all of our lives, even if you don't own a computer. Computers control everything in your car, from your GPS to your airbags. They control your phone. They're the reason you can call 911 and get someone on the other line. They control our nation's entire infrastructure. They're the reason you have electricity, heat, clean water, food. Computers control our military equipment, everything from missile silos to satellites to nuclear defense networks. All of these things are made possible because of computers, and therefore because of cyber, and when something goes wrong, cyber can make all of these things impossible.
Αλλά εκεί μπαίνω εγώ. Ένα μεγάλο κομμάτι της δουλειάς μου είναι να προστατεύω όλα αυτά, να τα κάνω να λειτουργούν, αλλά καμιά φορά, δουλειά μου είναι να χαλάω κάποιο από αυτά, επειδή η κυβερνοασφάλεια δεν έχει να κάνει μόνο με την άμυνα, έχει να κάνει και με την επίθεση. Μπαίνουμε σε μια εποχή όπου μιλάμε για κυβερνοόπλα. Στην πραγματικότητα, η δυνατότητα για κυβερνοεπίθεση είναι τόσο μεγάλη που ο κυβερνοχώρος θεωρείται ο νέος χώρος πολέμου. Πόλεμος. Δεν είναι απαραίτητα κάτι κακό. Από τη μία, σημαίνει ότι έχουμε ένα νέο μέτωπο όπου πρέπει να αμυνθούμε, αλλά από την άλλη πλευρά, έχουμε έναν νέο τρόπο επίθεσης, έναν νέο τρόπο να σταματήσουμε τους κακούς από το να κάνουν κακά πράγματα.
But that's where I step in. A big part of my job is defending all of these things, keeping them working, but once in a while, part of my job is to break one of these things, because cyber isn't just about defense, it's also about offense. We're entering an age where we talk about cyberweapons. In fact, so great is the potential for cyber offense that cyber is considered a new domain of warfare. Warfare. It's not necessarily a bad thing. On the one hand, it means we have whole new front on which we need to defend ourselves, but on the other hand, it means we have a whole new way to attack, a whole new way to stop evil people from doing evil things.
Ας αναλογιστούμε ένα παράδειγμα που είναι τελείως θεωρητικό. Έστω ότι ένας τρομοκράτης θέλει να ανατινάξει ένα κτίριο, και θέλει να το κάνει ξανά και ξανά στο μέλλον. Δεν θέλει να είναι μέσα στο κτίριο όταν εκραγεί. Θα χρησιμοποιήσει ένα κινητό τηλέφωνο ως απομακρυσμένο πυροκροτητή. Παλαιότερα, ο μοναδικός τρόπος για να σταματήσουμε τον τρομοκράτη ήταν με χαλάζι από σφαίρες και καταδίωξη με αυτοκίνητα, αλλά αυτό δεν είναι πια απαραίτητα αλήθεια. Τώρα μπορούμε να τον σταματήσουμε πατώντας ένα κουμπί 1.000 χιλιόμετρα μακριά, επειδή είτε το γνώριζε είτε όχι, μόλις χρησιμοποιήσε το κινητό του, μπήκε στο βασίλειο του κυβερνοχώρου. Μια καλοφτιαγμένη κυβερνοεπίθεση μπορεί να μπει στο τηλέφωνό του, να απενεργοποιήσει την προστασία υπέρτασης στην μπαταρία του, να υπερφορτώσει δραστικά το κύκλωμα, να κάνει την μπαταρία να υπερθερμανθεί και να εκραγεί. Δεν θα έχουμε πια τηλέφωνο, ούτε πυροκροτητή, ίσως ούτε και τρομοκράτη, όλα αυτά πατώντας ένα κουμπί. χίλια χιλιόμετρα μακριά.
So let's consider an example of this that's completely theoretical. Suppose a terrorist wants to blow up a building, and he wants to do this again and again in the future. So he doesn't want to be in that building when it explodes. He's going to use a cell phone as a remote detonator. Now, it used to be the only way we had to stop this terrorist was with a hail of bullets and a car chase, but that's not necessarily true anymore. We're entering an age where we can stop him with the press of a button from 1,000 miles away, because whether he knew it or not, as soon as he decided to use his cell phone, he stepped into the realm of cyber. A well-crafted cyber attack could break into his phone, disable the overvoltage protections on his battery, drastically overload the circuit, cause the battery to overheat, and explode. No more phone, no more detonator, maybe no more terrorist, all with the press of a button from a thousand miles away.
Πώς γίνεται αυτό; Όλα επιστρέφουν στους άσσους και τα μηδενικά. Η δυαδική πληροφορία κάνει το τηλέφωνό σας να λειτουργεί, και αν χρησιμοποιηθεί σωστά, μπορεί να κάνει το τηλέφωνό σας να εκραγεί. Όταν βλέπετε τον κυβερνοχώρο από αυτήν τη σκοπιά, το να περνάς τη ζωή σου κοιτώντας δυαδική πληροφορία αρχίζει να φαίνεται κάπως συναρπαστικό.
So how does this work? It all comes back to those ones and zeros. Binary information makes your phone work, and used correctly, it can make your phone explode. So when you start to look at cyber from this perspective, spending your life sifting through binary information starts to seem kind of exciting.
Αλλά να η παγίδα: Είναι δύσκολο, πάρα πολύ δύσκολο, και να γιατί. Σκεφτείτε όλα όσα έχετε στο κινητό σας. Έχετε τις φωτογραφίες που έχετε τραβήξει. Έχετε τη μουσική που ακούτε. Έχετε τη λίστα με τις επαφές σας, το ηλεκτρονικό σας ταχυδρομείο και 500 εφαρμογές που δεν χρησιμοποιήσατε ποτέ σε όλη σας τη ζωή, και πίσω από όλα αυτά είναι το λογισμικό, ο κώδικας που ελέγχει το κινητό σας, και κάπου, θαμμένο στον κώδικα, είναι ένα μικρό κομμάτι που ελέγχει την μπαταρία σας, και αυτό θέλω στην πραγματικότητα, αλλά όλα αυτά, απλώς μερικοί άσσοι και μηδενικά, είναι όλα ανακατεμένα. Στον κυβερνοχώρο, το λέμε ψάχνοντας μια βελόνα μέσα σε βελόνες, επειδή όλα, λίγο πολύ, μοιάζουν. Ψάχνω για ένα κομμάτι κλειδί, αλλά απλώς δένει με όλα τα άλλα.
But here's the catch: This is hard, really, really hard, and here's why. Think about everything you have on your cell phone. You've got the pictures you've taken. You've got the music you listen to. You've got your contacts list, your email, and probably 500 apps you've never used in your entire life, and behind all of this is the software, the code, that controls your phone, and somewhere, buried inside of that code, is a tiny piece that controls your battery, and that's what I'm really after, but all of this, just a bunch of ones and zeros, and it's all just mixed together. In cyber, we call this finding a needle in a stack of needles, because everything pretty much looks alike. I'm looking for one key piece, but it just blends in with everything else.
Ας φύγουμε από αυτήν τη θεωρητική κατάσταση όπου κάνουμε το τηλέφωνο ενός τρομοκράτη να εκραγεί και ας δούμε κάτι που συνέβη σε μένα. Λίγο πολύ, ό,τι και να κάνω, η δουλειά μου ξεκινά με πολύ δυαδική πληροφορία και πάντα ψάχνω για ένα κομμάτι κλειδί για να κάνω κάτι συγκεκριμένο. Στην περίπτωση αυτή, έψαχνα ένα πολύ προηγμένο κομμάτι κώδικα υψηλής τεχνολογίας που ήξερα ότι μπορώ να χακάρω, αλλά ήταν θαμμένο κάπου μέσα σε δισεκατομμύρια άσσους και μηδενικά. Δυστυχώς για μένα, δεν ήξερα ακριβώς τι έψαχνα. Δεν ήξερα ακριβώς πώς έμοιαζε, κάτι που δυσκολεύει πολύ την αναζήτησή του. Όταν πρέπει να κάνω αυτό, αυτό που κάνω είναι να δω διάφορα κομμάτια από αυτή τη δυαδική πληροφορία, να προσπαθήσω να αποκωδικοποιήσω κάθε κομμάτι, και να δω αν είναι αυτό που ψάχνω. Μετά από λίγο, νόμιζα ότι είχα βρει το κομμάτι που έψαχνα. Νόμιζα ότι ίσως να ήταν αυτό. Μου φαινόταν σωστό, αλλά δεν ήμουν σίγουρος. Δεν καταλάβαινα τι αντιπροσώπευαν αυτοί οι άσσοι και τα μηδενικά. Έτσι πέρασα αρκετό χρόνο προσπαθώντας να το ξεκαθαρίσω, αλλά δεν είχα και πολύ τύχη, και τελικά αποφάσισα ότι θα το τελειώσω, θα έρθω ένα Σαββατοκύριακο, και θα δεν θα φύγω μέχρι να ανακαλύψω τι αντιπροσωπεύει. Και αυτό έκανα. Ήρθα ένα Σάββατο πρωί, και μετά από 10 περίπου ώρες, είχα κάπως όλα τα κομμάτια του γρίφου. Απλώς δεν ήξερα πώς συνδέονταν. Δεν ήξερα τη σημασία των άσσων και των μηδενικών. Στις 15 ώρες, άρχισα να έχω μια καλύτερη εικόνα για το τι ήταν εκεί, αλλά είχα μια υποψία ότι αυτό που κοιτούσα δεν είχε καμία σχέση με αυτό που έψαχνα. Στις 20 ώρες, τα κομμάτια άρχισαν να συνδέονται πολύ αργά - (Γέλια) - και ήμουν αρκετά σίγουρος ότι βάδιζα στο λάθος μονοπάτι εκείνη τη στιγμή, αλλά δεν θα τα παρατούσα. Μετά από 30 ώρες στο εργαστήριο, βρήκα τι ακριβώς κοιτούσα, και είχα δίκιο, δεν ήταν αυτό που έψαχνα. Ξόδεψα 30 ώρες συνδέοντας τους άσσους και τα μηδενικά που έκαναν την εικόνα μιας γάτας. (Γέλια) Σπατάλησα 30 ώρες της ζωής μου ψάχνοντας γι' αυτή τη γατούλα που δεν είχε ουδεμία σχέση με αυτό που προσπαθούσα να επιτύχω.
So let's step back from this theoretical situation of making a terrorist's phone explode, and look at something that actually happened to me. Pretty much no matter what I do, my job always starts with sitting down with a whole bunch of binary information, and I'm always looking for one key piece to do something specific. In this case, I was looking for a very advanced, very high-tech piece of code that I knew I could hack, but it was somewhere buried inside of a billion ones and zeroes. Unfortunately for me, I didn't know quite what I was looking for. I didn't know quite what it would look like, which makes finding it really, really hard. When I have to do that, what I have to do is basically look at various pieces of this binary information, try to decipher each piece, and see if it might be what I'm after. So after a while, I thought I had found the piece I was looking for. I thought maybe this was it. It seemed to be about right, but I couldn't quite tell. I couldn't tell what those ones and zeros represented. So I spent some time trying to put this together, but wasn't having a whole lot of luck, and finally I decided, I'm going to get through this, I'm going to come in on a weekend, and I'm not going to leave until I figure out what this represents. So that's what I did. I came in on a Saturday morning, and about 10 hours in, I sort of had all the pieces to the puzzle. I just didn't know how they fit together. I didn't know what these ones and zeros meant. At the 15-hour mark, I started to get a better picture of what was there, but I had a creeping suspicion that what I was looking at was not at all related to what I was looking for. By 20 hours, the pieces started to come together very slowly — (Laughter) — and I was pretty sure I was going down the wrong path at this point, but I wasn't going to give up. After 30 hours in the lab, I figured out exactly what I was looking at, and I was right, it wasn't what I was looking for. I spent 30 hours piecing together the ones and zeros that formed a picture of a kitten. (Laughter) I wasted 30 hours of my life searching for this kitten that had nothing at all to do with what I was trying to accomplish.
Είχα απογοητευτεί, ήμουν εξαντλημένος. Μετά από 30 ώρες στο εργαστήριο, μάλλον βρομούσα. Αλλά, αντί να πάω απλώς σπίτι και να τα παρατήσω, έκανα ένα βήμα πίσω και αναρωτήθηκα, τι πήγε στραβά εδώ; Πώς μπόρεσα να κάνω ένα τόσο χαζό λάθος; Είμαι αρκετά καλός σε αυτό. Είναι η δουλειά μου. Τι έγινε λοιπόν; Νόμιζα, ότι όταν βλέπετε την πληροφορία σε αυτό το επίπεδο, είναι εύκολο να χαθείς σε αυτό που κάνεις. Είναι εύκολο να χάσετε το δάσος μέσα στα δέντρα. Είναι εύκολο να μπείτε στη λάθος κουνελότρυπα και να σπαταλήσετε απίστευτο χρόνο κάνοντας κάτι λάθος. Αλλά είχα αυτή την επιφοίτηση. Κοιτούσαμε τα δεδομένα με τελείως λάθος τρόπο από την πρώτη μέρα. Έτσι σκέφτονται οι υπολογιστές, άσσοι και μηδενικά. Οι άνθρωποι δεν σκέφτονται έτσι, αλλά προσπαθούμε να προσαρμόσουμε τα μυαλά μας να σκέφτονται περισσότερο σαν υπολογιστές ώστε να μπορούμε να καταλάβουμε αυτήν την πληροφορία. Αντί να προσπαθούμε να ταιριάξουμε τα μυαλά μας στο πρόβλημα, θα έπρεπε να κάνουμε το πρόβλημα να ταιριάζει στα μυαλά μας, επειδή ο εγκέφαλός μας έχει τεράστιες δυνατότητες ανάλυσης μεγάλων ποσοτήτων πληροφοριών, απλώς όχι έτσι. Κι αν μπορούσαμε να ξεκλειδώσουμε τη δυνατότητα απλώς μεταφράζοντάς το στο σωστό είδος πληροφορίας; Με αυτά στο μυαλό, έτρεξα από το υπόγειο εργαστήριό μου στη δουλειά στο υπόγειο εργαστήριό μου στο σπίτι, τα οποία φαίνονται πάνω κάτω τα ίδια. Η κύρια διαφορά είναι ότι στη δουλειά περιτριγυρίζομαι από κυβερνοϋλικά, και ο κυβερνοχώρος φαίνεται πως ήταν το πρόβλημα εδώ. Στο σπίτι περιτριγυρίζομαι από οτιδήποτε άλλο έχω μάθει ποτέ μου. Έτσι κοίταξα σε όλα τα βιβλία που μπορούσα να βρω, όλες τις ιδέες που συνάντησα, για να δω πώς μπορούμε να μεταφράσουμε ένα πρόβλημα από ένα πεδίο σε κάτι τελείως διαφορετικό;
So I was frustrated, I was exhausted. After 30 hours in the lab, I probably smelled horrible. But instead of just going home and calling it quits, I took a step back and asked myself, what went wrong here? How could I make such a stupid mistake? I'm really pretty good at this. I do this for a living. So what happened? Well I thought, when you're looking at information at this level, it's so easy to lose track of what you're doing. It's easy to not see the forest through the trees. It's easy to go down the wrong rabbit hole and waste a tremendous amount of time doing the wrong thing. But I had this epiphany. We were looking at the data completely incorrectly since day one. This is how computers think, ones and zeros. It's not how people think, but we've been trying to adapt our minds to think more like computers so that we can understand this information. Instead of trying to make our minds fit the problem, we should have been making the problem fit our minds, because our brains have a tremendous potential for analyzing huge amounts of information, just not like this. So what if we could unlock that potential just by translating this to the right kind of information? So with these ideas in mind, I sprinted out of my basement lab at work to my basement lab at home, which looked pretty much the same. The main difference is, at work, I'm surrounded by cyber materials, and cyber seemed to be the problem in this situation. At home, I'm surrounded by everything else I've ever learned. So I poured through every book I could find, every idea I'd ever encountered, to see how could we translate a problem from one domain to something completely different?
Το μεγαλύτερο ερώτημα ήταν, σε τι θέλουμε να το μεταφράσουμε; Τι κάνουν οι εγκέφαλοί μας τελείως φυσικά που θα μπορούσαμε να εκμεταλλευτούμε; Η απάντησή μου ήταν η όραση. Έχουμε μια τεράστια δυνατότητα να αναλύουμε οπτικές πληροφορίες. Μπορούμε να συνδυάσουμε βαθμίδες χρώματος, ενδείξεις βάθους, διάφορα τέτοια σήματα σε μια συνεκτική εικόνα του κόσμου γύρω μας. Είναι απίστευτο. Αν βρούμε έναν τρόπο να μεταφράσουμε αυτά τα δυαδικά μοτίβα σε οπτικά σήματα, θα μπορούσαμε να ξεκλειδώσουμε τη δύναμη του μυαλού μας να επεξεργάζεται αυτά τα πράγματα. Έτσι ξεκίνησα να κοιτάω τη δυαδική πληροφορία και αναρωτήθηκα, τι κάνω όταν πρωτοσυνατώ κάτι τέτοιο; Το πρώτο πράγμα που θέλω να κάνω, η πρώτη ερώτηση που θέλω να απαντήσω, είναι, τι είναι αυτό; Δεν με νοιάζει τι κάνει, πώς λειτουργεί. Αυτό που θέλω να ξέρω είναι, τι είναι αυτό; Και αυτό μπορώ να το βρω κοιτάζοντας κομμάτια, διαδοχικά κομμάτια δυαδικών πληροφοριών, και κοιτάζω τις σχέσεις ανάμεσα σε αυτά τα κομμάτια. Όταν μαζέψω αρκετές πληροφορίες γι' αυτές τις ακολουθίες, αρχίζω να παίρνω μια ιδέα για το τι πρέπει να είναι ακριβώς αυτή η πληοροφορία. Ας επιστρέψουμε στο θέμα της έκρηξης του τηλεφώνου του τρομοκράτη. Το κείμενο στα Αγγλικά μοιάζει έτσι σε δυαδικό επίπεδο. Έτσι θα πρέπει να φαίνεται η λίστα των επαφών σας αν την εξέταζα. Είναι πολύ δύσκολο να αναλύετε σε αυτό το επίπεδο, αλλά αν βγάλουμε αυτά τα δυαδικά κομμάτια που προσπαθούμε να βρούμε, και αντ' αυτού να τα μεταφράσουμε σε μια οπτική απεικόνιση, να μεταφράσουμε αυτές τις σχέσεις, να τι θα πάρουμε. Έτσι φαίνεται το κείμενο στα Αγγλικά από την άποψη οπτικής άντλησης. Ξαφνικά, μας δείχνει τις ίδιες πληροφορίες που ήταν στους άσσους και τα μηδενικά αλλά με έναν τελείως διαφορετικό τρόπο που μπορούμε να καταλάβουμε άμεσα. Βλέπουμε αμέσως όλα τα μοτίβα εδώ. Μου παίρνει δευτερόλεπτα να ξεχωρίσω εδώ τα μοτίβα, αλλά ώρες, μέρες να τα ξεχωρίσω σε άσσους και μηδενικά. Οποιοσδήποτε το μαθαίνει σε λεπτά τι αντιπροσωπεύουν εδώ τα μοτίβα, αλλά χρόνια εμπειρίας στον κυβερνοχώρο για να μάθω τι αντιπροσωπεύουν τα ίδια μοτίβα σε άσσους και μηδενικά. Αυτό το κομμάτι προκλήθηκε από πεζά γράμματα που ακολουθούνται από πεζά γράμματα μέσα σε μια λίστα επαφών. Αυτά είναι κεφαλαία με κεφαλαία, κεφαλαία με πεζά, πεζά με κεφαλαία. Αυτό προκαλείται από κενά. Αυτό από χαρακτήρα επαναφοράς. Μπορούμε να περάσουμε κάθε λεπτομέρεια της δυαδικής πληροφορίας μέσα σε δευτερόλεπτα, σε αντίθεση με εβδομάδες, μήνες, σε αυτό το επίπεδο. Έτσι φαίνεται μια εικόνα από το κινητό σας τηλέφωνο. Αλλά έτσι φαίνεται σε μια όπτική άντληση. Έτσι φαίνεται η μουσική σας. αλλά να η οπτική του άντληση. Το πιο σημαντικό για μένα είναι το πώς φαίνεται ο κώδικας στο κινητό σας τηλέφωνο. Αυτό ψάχνω στην τελική, αλλά αυτό είναι η οπτική του άντληση. Αν δεν το βρω, δεν μπορώ να κάνω το τηλέφωνο να εκραγεί. Μπορώ να περάσω εβδομάδες προσπαθώντας να το βρω μέσα σε άσσους και μηδενικά, αλλά μου παίρνει δευτερόλεπτα να ξεχωρίσω μια τέτοια οπτική άντληση.
The biggest question was, what do we want to translate it to? What do our brains do perfectly naturally that we could exploit? My answer was vision. We have a tremendous capability to analyze visual information. We can combine color gradients, depth cues, all sorts of these different signals into one coherent picture of the world around us. That's incredible. So if we could find a way to translate these binary patterns to visual signals, we could really unlock the power of our brains to process this stuff. So I started looking at the binary information, and I asked myself, what do I do when I first encounter something like this? And the very first thing I want to do, the very first question I want to answer, is what is this? I don't care what it does, how it works. All I want to know is, what is this? And the way I can figure that out is by looking at chunks, sequential chunks of binary information, and I look at the relationships between those chunks. When I gather up enough of these sequences, I begin to get an idea of exactly what this information must be. So let's go back to that blow up the terrorist's phone situation. This is what English text looks like at a binary level. This is what your contacts list would look like if I were examining it. It's really hard to analyze this at this level, but if we take those same binary chunks that I would be trying to find, and instead translate that to a visual representation, translate those relationships, this is what we get. This is what English text looks like from a visual abstraction perspective. All of a sudden, it shows us all the same information that was in the ones and zeros, but show us it in an entirely different way, a way that we can immediately comprehend. We can instantly see all of the patterns here. It takes me seconds to pick out patterns here, but hours, days, to pick them out in ones and zeros. It takes minutes for anybody to learn what these patterns represent here, but years of experience in cyber to learn what those same patterns represent in ones and zeros. So this piece is caused by lower case letters followed by lower case letters inside of that contact list. This is upper case by upper case, upper case by lower case, lower case by upper case. This is caused by spaces. This is caused by carriage returns. We can go through every little detail of the binary information in seconds, as opposed to weeks, months, at this level. This is what an image looks like from your cell phone. But this is what it looks like in a visual abstraction. This is what your music looks like, but here's its visual abstraction. Most importantly for me, this is what the code on your cell phone looks like. This is what I'm after in the end, but this is its visual abstraction. If I can find this, I can't make the phone explode. I could spend weeks trying to find this in ones and zeros, but it takes me seconds to pick out a visual abstraction like this.
Ένα από τα πιο αξιοσημείωτα κομμάτια απ' όλα αυτό είναι ότι μας δίνει έναν τελείως νέο τρόπο να καταλάβουμε νέες πληροφορίες, πράγματα που δεν έχουμε δει πριν. Έτσι ξέρω πώς φαίνονται τα Αγγλικά σε δυαδικό επίπεδο, και ξέρω πώς μοιάζει η οπτική τους άντληση, αλλά δεν έχω δει ποτέ στη ζωή μου Ρωσικά δυαδικά. Θα μου έπαιρνε εβδομάδες μόνο να καταλάβω τι κοιτούσα στους μη επεξεργασμένους άσσους και μηδενικά, αλλά επειδή οι εγκέφαλοί μας ξεχωρίζουν αμέσως και αναγνωρίζουν αυτά τα ανεπαίσθητα μοτίβα μέσα σε αυτές τις οπτικές αντλήσεις, μπορούμε υποσυνείδητα να τα εφαρμόσουμε σε νέες καταστάσεις. Έτσι φαίνονται λοιπόν τα Ρωσικά σε μια οπτική άντληση. Επειδή ξέρω πώς μοιάζει μια γλώσσα, μπορώ να αναγνωρίσω άλλες γλώσσες ακόμη κι αν δεν μου είναι γνώριμες. Έτσι μοιάζει μια φωτογραφία, αλλά έτσι μοιάζει ένα κλίπαρτ. Έτσι μοιάζει ο κώδικας στο τηλέφωνό σας, αλλά έτσι μοιάζει ο κώδικας στον υπολογιστή σας. Οι εγκέφαλοί μας ξεχωρίζουν αυτά τα μοτίβα με τρόπους που δεν θα μπορούσαμε κοιτώντας τους μη επεξεργασμένους άσσους και μηδενικά. Αλλά έχουμε ξύσει μόνο την επιφάνεια του τι μπορούμε να κάνουμε με αυτήν την προσέγγιση. Μόλις αρχίσαμε να ξεκλειδώνουμε τις δυνατότητες του μυαλού μας για την επεξεργασία οπτικής πληροφορίας. Αν πάρουμε τις ίδιες έννοιες και τις μεταφράσουμε σε τρεις διαστάσεις, θα βρούμε εντελώς νέους τρόπους για να καταλαβαίνουμε την πληροφορία. Σε δευτερόλεπτα, μπορούμε να ξεχωρίσουμε εδώ κάθε μοτίβο. Μπορούμε να δούμε σταυρούς που σχετίζονται με τον κώδικα, τους κύβους που έχουν να κάνουν με κείμενο. Μπορούμε να ξεχωρίσουμε ακόμη και τα μικρότερα οπτικά αντικείμενα. Πράγματα που θα χρειάζονταν εβδομάδες, μήνες για να βρεθούν σε άσσους και μηδενικά, εμφανίζονται άμεσα σε κάποιου είδους οπτική άντληση και καθώς συνεχίζουμε και του πετάμε περισσότερη πληροφορία, βρίσκουμε ότι είμαστε ικανοί να επεξεργαστούμε δισεκατομμύρια άσσους και μηδενικά μέσα σε δευτερόλεπτα απλώς χρησιμοποιώντας την έμφυτη ικανότητα του εγκεφάλου μας να αναλύει μοτίβα.
One of those most remarkable parts about all of this is it gives us an entirely new way to understand new information, stuff that we haven't seen before. So I know what English looks like at a binary level, and I know what its visual abstraction looks like, but I've never seen Russian binary in my entire life. It would take me weeks just to figure out what I was looking at from raw ones and zeros, but because our brains can instantly pick up and recognize these subtle patterns inside of these visual abstractions, we can unconsciously apply those in new situations. So this is what Russian looks like in a visual abstraction. Because I know what one language looks like, I can recognize other languages even when I'm not familiar with them. This is what a photograph looks like, but this is what clip art looks like. This is what the code on your phone looks like, but this is what the code on your computer looks like. Our brains can pick up on these patterns in ways that we never could have from looking at raw ones and zeros. But we've really only scratched the surface of what we can do with this approach. We've only begun to unlock the capabilities of our minds to process visual information. If we take those same concepts and translate them into three dimensions instead, we find entirely new ways of making sense of information. In seconds, we can pick out every pattern here. we can see the cross associated with code. We can see cubes associated with text. We can even pick up the tiniest visual artifacts. Things that would take us weeks, months to find in ones and zeroes, are immediately apparent in some sort of visual abstraction, and as we continue to go through this and throw more and more information at it, what we find is that we're capable of processing billions of ones and zeros in a matter of seconds just by using our brain's built-in ability to analyze patterns.
Οπότε είναι ωραίο και βοηθάει, αλλά το μόνο που μου λέει είναι τι κοιτάω. Τώρα, βασισμένος σε οπτικά μοτίβα μπορώ να βρω τον κώδικα στο τηλέφωνο. Αλλά αυτό δεν αρκεί για να ανατινάξω την μπαταρία. Μετά πρέπει να βρω τον κώδικα που ελέγχει την μπαταρία, αλλά επιστρέφουμε στο πρόβλημα της βελόνας στις βελόνες. Ο κώδικας μοιάζει σαν οποιονδήποτε άλλο κώδικα σε αυτό το σύστημα.
So this is really nice and helpful, but all this tells me is what I'm looking at. So at this point, based on visual patterns, I can find the code on the phone. But that's not enough to blow up a battery. The next thing I need to find is the code that controls the battery, but we're back to the needle in a stack of needles problem. That code looks pretty much like all the other code on that system.
Έτσι ίσως να μην βρω τον κώδικα που ελέγχει την μπαταρία. αλλά πολλά πράγματα είναι παρόμοια με αυτό. Έχετε τον κώδικα που ελέγχει την οθόνη σας, τα κουμπιά σας, το μικρόφωνό σας, και ακόμη κι αν δεν βρω τον κώδικα για την μπαταρία πάω στοίχημα ότι μπορώ να βρω έναν από αυτούς. Το επόμενο βήμα στη διαδικασία δυαδικής ανάλυσης είναι να δούμε κομμάτια πληροφορίας που είναι παρόμοια μεταξύ τους. Είναι πραγματικά δύσκολο να γίνει σε δυαδικό επίπεδο, αλλά αν μεταφράσουμε αυτές τις ομοιότητες σε μια οπτική άντληση, δεν θα χρειαστεί καν να κοιτάξω τα μη επεξεργασμένα δεδομένα. Θα πρέπει μόνο να περιμένω να φωτίσει η εικόνα για να δω όταν θα είμαι σε παρόμοια κομμάτια. Ακολουθώ αυτά τα νήματα ομοιότητας σαν ένα μονοπάτι με ψίχουλα για να βρω ακριβώς αυτό που ψάχνω.
So I might not be able to find the code that controls the battery, but there's a lot of things that are very similar to that. You have code that controls your screen, that controls your buttons, that controls your microphones, so even if I can't find the code for the battery, I bet I can find one of those things. So the next step in my binary analysis process is to look at pieces of information that are similar to each other. It's really, really hard to do at a binary level, but if we translate those similarities to a visual abstraction instead, I don't even have to sift through the raw data. All I have to do is wait for the image to light up to see when I'm at similar pieces. I follow these strands of similarity like a trail of bread crumbs to find exactly what I'm looking for.
Σε αυτό το σημείο της διαδικασίας, έχω εντοπίσει τον κώδικα που ελέγχει την μπαταρίας σας, αλλά δεν είναι αρκετό για να ανατινάξω ένα τηλέφωνο. Το τελευταίο κομμάτι του γρίφου είναι να καταλάβω πώς αυτός ο κώδικας ελέγχει την μπαταρία σας. Γι' αυτό, πρέπει να αναγνωρίσω τις ανεπαίσθητες και λεπτομερείς σχέσεις μέσα στη δυαδική πληροφορία, κάτι πολύ δύσκολο όταν κοιτάς άσσους και μηδενικά. Αλλά αν μεταφράσουμε αυτή την πληροφορία σε μια φυσική αντιπροσώπευση, μπροούμε να αράξουμε και να αφήσουμε τον οπτικό φλοιό μας να δουλέψει. Μπορεί να βρει όλα τα λεπτομερή μοτίβα, όλα τα σημαντικά κομμάτια, για μας. Μπορεί να βρει ακριβώς πώς τα κομμάτια του κώδικα δουλεύουν για να ελέγξουν την μπαταρία. Όλα αυτά μπορούν να γίνουν σε ώρες, ενώ η ίδια διαδικασία στο παρελθόν θα χρειαζόταν μήνες.
So at this point in the process, I've located the code responsible for controlling your battery, but that's still not enough to blow up a phone. The last piece of the puzzle is understanding how that code controls your battery. For this, I need to identify very subtle, very detailed relationships within that binary information, another very hard thing to do when looking at ones and zeros. But if we translate that information into a physical representation, we can sit back and let our visual cortex do all the hard work. It can find all the detailed patterns, all the important pieces, for us. It can find out exactly how the pieces of that code work together to control that battery. All of this can be done in a matter of hours, whereas the same process would have taken months in the past.
Όλα είναι καλά και ωραία σε μια θεωρητική περίπτωση έκρηξης του τηλεφώνου του τρομοκράτη. Ήθελα να βρω αν όντως θα δούλευε αυτό στη δουλειά που κάνω καθημερινά. Έπαιζα με τις ίδιες έννοιες με κάποια δεδομένα που είχα κοιτάξει παλαιότερα, και πάλι, προσπαθούσα να βρω ένα πολύ λεπτομερές, συγκεκριμένο κομμάτι κώδικα μέσα σε ένα τεράστιο κομμάτι δυαδικής πληροφορίας. Έτσι το κοίταξα σε αυτό το επίπεδο, νομίζοντας ότι κοιτούσα το σωστό πράγμα, μόνο για να δω ότι δεν έχει την συνδεσιμότητα που θα περίμενα για τον κώδικα που έψαχνα. Στην πραγματικότητα, δεν είμαι και τόσο σίγουρος τι είναι, αλλά όταν πήγα ένα επίπεδο πίσω και κοίταξα τις ομοιότητες στον κώδικα είδα ότι δεν έχει ομοιότητες με κανέναν κώδικα που υπάρχει εκεί έξω. Δεν μπορεί να κοιτάω κώδικα. Στην πραγματικότητα, από αυτήν την οπτική, μπορούσα να πω ότι αυτό δεν ήταν κώδικας. Είναι ένα είδος εικόνας. Και από εδώ, μπορώ να δω, δεν είναι απλώς μια εικόνα, είναι μια φωτογραφία. Τώρα που ξέρω ότι είναι φωτογραφία, έχω δεκάδες άλλες τεχνικές δυαδικής μετάφρασης για να οπτικοποιήσω και να καταλάβω αυτήν την πληροφορία, έτσι μέσα σε λίγα δευτερόλεπτα, μπορούμε να πάρουμε αυτήν την πληροφορία, να την περάσουμε μέσα από δεκάδες άλλες οπτικές τεχνικές μετάφρασης για να ανακαλύψουμε ακριβώς τι κοιτάμε. Είδα - (Γέλια) - ήταν πάλι αυτή η καταραμένη γατούλα. Όλα αυτά είναι δυνατά επειδή μπορέσαμε να βρούμε έναν τρόπο να μεταφράσουμε ένα πολύ δύσκολο πρόβλημα σε κάτι που οι εγκέφαλοί μας κάνουν πολύ φυσικά.
This is all well and good in a theoretical blow up a terrorist's phone situation. I wanted to find out if this would really work in the work I do every day. So I was playing around with these same concepts with some of the data I've looked at in the past, and yet again, I was trying to find a very detailed, specific piece of code inside of a massive piece of binary information. So I looked at it at this level, thinking I was looking at the right thing, only to see this doesn't have the connectivity I would have expected for the code I was looking for. In fact, I'm not really sure what this is, but when I stepped back a level and looked at the similarities within the code I saw, this doesn't have similarities like any code that exists out there. I can't even be looking at code. In fact, from this perspective, I could tell, this isn't code. This is an image of some sort. And from here, I can see, it's not just an image, this is a photograph. Now that I know it's a photograph, I've got dozens of other binary translation techniques to visualize and understand that information, so in a matter of seconds, we can take this information, shove it through a dozen other visual translation techniques in order to find out exactly what we were looking at. I saw — (Laughter) — it was that darn kitten again. All this is enabled because we were able to find a way to translate a very hard problem to something our brains do very naturally.
Τι σημαίνει αυτό λοιπόν; Για τις γατούλες, σημαίνει ότι δεν κρύβονται πια σε άσσους και μηδενικά. Για μένα, σημαίνει ότι δεν θα έχω άλλα χαμένα Σαββατοκύριακα. Για τον κυβερνοχώρο, σημαίνει ότι έχουμε έναν ριζοσπαστικό νέο τρόπο για να αντιμετωπίσουμε τα πιο απίστευτα προβλήματα. Σημαίνει ότι έχουμε ένα νέο όπλο στο αναπτυσσόμενο θέατρο του κυβερνοπολέμου, αλλά για όλους μας, σημαίνει ότι οι κυβερνομηχανικοί έχουν τώρα τη δυνατότητα να είναι οι πρώτοι αποκριτές σε καταστάσεις ανάγκης. Όταν τα δευτερόλεπτα μετρούν, έχουμε ξεκλειδώσει τα μέσα για να σταματήσουμε τους κακούς.
So what does this mean? Well, for kittens, it means no more hiding in ones and zeros. For me, it means no more wasted weekends. For cyber, it means we have a radical new way to tackle the most impossible problems. It means we have a new weapon in the evolving theater of cyber warfare, but for all of us, it means that cyber engineers now have the ability to become first responders in emergency situations. When seconds count, we've unlocked the means to stop the bad guys.
Σας ευχαριστώ.
Thank you.
(Χειροκρότημα)
(Applause)