This is a lot of ones and zeros. It's what we call binary information. This is how computers talk. It's how they store information. It's how computers think. It's how computers do everything it is that computers do. I'm a cybersecurity researcher, which means my job is to sit down with this information and try to make sense of it, to try to understand what all the ones and zeroes mean. Unfortunately for me, we're not just talking about the ones and zeros I have on the screen here. We're not just talking about a few pages of ones and zeros. We're talking about billions and billions of ones and zeros, more than anyone could possibly comprehend.
Questi sono tanti uno e zero. È quello che chiamiamo informazione binaria. I computer parlano così. I computer memorizzano così le informazioni. I computer pensano così. È in questo modo che i computer fanno quello che fanno. Sono un ricercatore per la sicurezza informatica, significa che il mio lavoro consiste nel dare un senso a queste informazioni, cercare di capire cosa significano tutti gli uno e zero. Sfortunatamente per me, non stiamo parlando solo di uno e zero che ho qui sullo schermo. Non stiamo solo parlando di qualche pagina di uno e zero. Stiamo parlando di miliardi e miliardi di uno e zero, più di quanto si possa comprendere.
Now, as exciting as that sounds, when I first started doing cyber — (Laughter) — when I first started doing cyber, I wasn't sure that sifting through ones and zeros was what I wanted to do with the rest of my life, because in my mind, cyber was keeping viruses off of my grandma's computer, it was keeping people's Myspace pages from being hacked, and maybe, maybe on my most glorious day, it was keeping someone's credit card information from being stolen. Those are important things, but that's not how I wanted to spend my life.
Per quanto possa sembrare elettrizzante, quando cominciai a fare informatica -- (Risate) -- quando cominciai a fare informatica, non ero sicuro che passare al setaccio uno e zero fosse quello che volevo fare per il resto della mia vita, perché nella mia mente, l'informatica consisteva nel tenere lontano i virus dal computer di mia nonna, evitare attacchi ai profili Myspace, e forse, nei giorni più gloriosi, evitare il furto di informazioni di carte di credito. Queste sono cose importanti, ma non è così che volevo passare la vita.
But after 30 minutes of work as a defense contractor, I soon found out that my idea of cyber was a little bit off. In fact, in terms of national security, keeping viruses off of my grandma's computer was surprisingly low on their priority list. And the reason for that is cyber is so much bigger than any one of those things. Cyber is an integral part of all of our lives, because computers are an integral part of all of our lives, even if you don't own a computer. Computers control everything in your car, from your GPS to your airbags. They control your phone. They're the reason you can call 911 and get someone on the other line. They control our nation's entire infrastructure. They're the reason you have electricity, heat, clean water, food. Computers control our military equipment, everything from missile silos to satellites to nuclear defense networks. All of these things are made possible because of computers, and therefore because of cyber, and when something goes wrong, cyber can make all of these things impossible.
Ma dopo 30 minuti di lavoro come consulente della difesa, scoprii presto che ero fuori pista. Di fatto, in termini di sicurezza nazionale, tenere lontani i virus dal computer di mia nonna era sorprendentemente in fondo alla lista delle priorità. E il motivo è che l'informatica è molto più grande di tutte queste cose. L'informatica è parte integrante delle nostre vite, perché i computer sono parte integrante delle nostre vite, anche se non possediamo un computer. I computer controllano tutto nelle auto, dal GPS agli airbag. Controllano il vostro telefono. Sono il motivo per cui potete chiamare il 911 e trovate qualcuno dall'altra parte della linea. Controllano l'infrastruttura di tutta la nazione. Sono il motivo per cui abbiamo elettricità, riscaldamento, acqua pulita, cibo. I computer controllano le apparecchiature militari, tutto, dai missili ai satelliti alla rete di difesa nucleare. Tutte queste cose sono possibili grazie ai computer, quindi grazie all'informatica. E quando qualcosa va storto, l'informatica rende possibili tutte queste cose.
But that's where I step in. A big part of my job is defending all of these things, keeping them working, but once in a while, part of my job is to break one of these things, because cyber isn't just about defense, it's also about offense. We're entering an age where we talk about cyberweapons. In fact, so great is the potential for cyber offense that cyber is considered a new domain of warfare. Warfare. It's not necessarily a bad thing. On the one hand, it means we have whole new front on which we need to defend ourselves, but on the other hand, it means we have a whole new way to attack, a whole new way to stop evil people from doing evil things.
Qui entro in scena io. Una parte importante del mio lavoro è difendere tutte queste cose, farle funzionare, ma ogni tanto, parte del mio lavoro consiste nel rompere una di queste cose, perché informatica non vuol dire solo difesa, vuol dire anche offesa. Entriamo in un'epoca in cui si parla di armi informatiche. Infatti, il potenziale degli attacchi informatici è così vasto che l'informatica è considerata un nuovo campo di battaglia. Guerra. Non è necessariamente una cosa cattiva. Da un lato, significa che abbiamo un nuovo fronte in cui dobbiamo difenderci, ma d'altro canto, significa che abbiamo un nuovo modo per attaccare, un nuovo modo per impedire ai cattivi di fare cose cattive.
So let's consider an example of this that's completely theoretical. Suppose a terrorist wants to blow up a building, and he wants to do this again and again in the future. So he doesn't want to be in that building when it explodes. He's going to use a cell phone as a remote detonator. Now, it used to be the only way we had to stop this terrorist was with a hail of bullets and a car chase, but that's not necessarily true anymore. We're entering an age where we can stop him with the press of a button from 1,000 miles away, because whether he knew it or not, as soon as he decided to use his cell phone, he stepped into the realm of cyber. A well-crafted cyber attack could break into his phone, disable the overvoltage protections on his battery, drastically overload the circuit, cause the battery to overheat, and explode. No more phone, no more detonator, maybe no more terrorist, all with the press of a button from a thousand miles away.
Consideriamo un esempio assolutamente teorico. Immaginate che un terrorista voglia far saltare un edificio, e vuole farlo ripetutamente in futuro. Non vuole essere nell'edificio quando esplode. Userà un telefono cellulare come detonatore remoto. L'unico modo che avevamo per fermare questo terrorista era con una raffica di pallottole e un inseguimento in auto, ma non è più necessariamente così. Entriamo in un'era in cui possiamo fermarlo con la pressione di un tasto da migliaia di chilometri di distanza, perché che lo sappia o meno, non appena decide di usare il suo telefono, entra nel regno dell'informatica. Un attacco informatico ben progettato potrebbe entrare nel suo telefono, disabilitare le protezioni ad alto voltaggio della batteria, sovraccaricare drasticamente il circuito, surriscaldare la batteria facendola esplodere. Niente più telefono, niente più detonatore, magari niente più terrorista, tutto questo premendo un tasto da migliaia di chilometri di distanza.
So how does this work? It all comes back to those ones and zeros. Binary information makes your phone work, and used correctly, it can make your phone explode. So when you start to look at cyber from this perspective, spending your life sifting through binary information starts to seem kind of exciting.
Come funziona? Ritorniamo a questi uno e zero. L'informazione binaria fa funzionare il vostro telefono, e usata correttamente, può fare esplodere il vostro telefono. Quando cominciate a vedere l'informatica da questo punto di vista, passare la vita in mezzo all'informazione binaria comincia a sembrare elettrizzante.
But here's the catch: This is hard, really, really hard, and here's why. Think about everything you have on your cell phone. You've got the pictures you've taken. You've got the music you listen to. You've got your contacts list, your email, and probably 500 apps you've never used in your entire life, and behind all of this is the software, the code, that controls your phone, and somewhere, buried inside of that code, is a tiny piece that controls your battery, and that's what I'm really after, but all of this, just a bunch of ones and zeros, and it's all just mixed together. In cyber, we call this finding a needle in a stack of needles, because everything pretty much looks alike. I'm looking for one key piece, but it just blends in with everything else.
Ma ecco la fregatura: è difficile, molto, molto difficile, ed ecco perché. Pensate a tutto quello che avete nel telefono. Avete le foto che avete scattato. Avete la musica che ascoltate. Avete una lista di contatti, la vostra mail, e forse 500 app che non avete mai usato in vita vostra. E dietro a tutto questo c'è il software, il codice, che controlla il vostro telefono, e da qualche parte, sepolto in quel codice, c'è un pezzettino che controlla la vostra batteria, ed è quello che cerco, ma tutto questo, è solo una serie di uno e zero, e sono tutti mischiati insieme. In informatica, chiamiamo questa scoperta un ago in un mucchio di aghi, perché sembra tutto uguale. Cerco un pezzo chiave, ma si confonde in mezzo a tutto il resto.
So let's step back from this theoretical situation of making a terrorist's phone explode, and look at something that actually happened to me. Pretty much no matter what I do, my job always starts with sitting down with a whole bunch of binary information, and I'm always looking for one key piece to do something specific. In this case, I was looking for a very advanced, very high-tech piece of code that I knew I could hack, but it was somewhere buried inside of a billion ones and zeroes. Unfortunately for me, I didn't know quite what I was looking for. I didn't know quite what it would look like, which makes finding it really, really hard. When I have to do that, what I have to do is basically look at various pieces of this binary information, try to decipher each piece, and see if it might be what I'm after. So after a while, I thought I had found the piece I was looking for. I thought maybe this was it. It seemed to be about right, but I couldn't quite tell. I couldn't tell what those ones and zeros represented. So I spent some time trying to put this together, but wasn't having a whole lot of luck, and finally I decided, I'm going to get through this, I'm going to come in on a weekend, and I'm not going to leave until I figure out what this represents. So that's what I did. I came in on a Saturday morning, and about 10 hours in, I sort of had all the pieces to the puzzle. I just didn't know how they fit together. I didn't know what these ones and zeros meant. At the 15-hour mark, I started to get a better picture of what was there, but I had a creeping suspicion that what I was looking at was not at all related to what I was looking for. By 20 hours, the pieces started to come together very slowly — (Laughter) — and I was pretty sure I was going down the wrong path at this point, but I wasn't going to give up. After 30 hours in the lab, I figured out exactly what I was looking at, and I was right, it wasn't what I was looking for. I spent 30 hours piecing together the ones and zeros that formed a picture of a kitten. (Laughter) I wasted 30 hours of my life searching for this kitten that had nothing at all to do with what I was trying to accomplish.
Facciamo un passo indietro da questa situazione teorica del fare esplodere il telefono di un terrorista, e osserviamo una cosa che mi è capitata. Qualunque cosa io faccia, il mio lavoro inizia sempre con una serie di informazioni binarie. Cerco sempre un pezzo chiave che faccia una cosa specifica. In questo caso, cercavo un pezzo di codice molto evoluto e tecnologico che sapevo di poter attaccare, ma era in qualche modo sepolto all'interno di miliardi di uno e zero. Sfortunatamente, non sapevo esattamente quello che stavo cercando. Non sapevo cosa stavo cercando, il che rendeva la ricerca molto difficile. Quando devo fare questo, quello che faccio è analizzare vari pezzi di questa informazione binaria, per cercare di decifrare ogni pezzo, e capire se possa essere quello che cerco. Dopo un po', pensai di aver trovato il pezzo che cercavo. Pensavo che fosse quello. Sembrava corretto, ma non ero sicuro. Non ero sicuro di quello che gli uno e gli zero rappresentassero. Così cercai di mettere insieme queste cose, ma senza troppa fortuna, e alla fine decisi, che ce l'avrei fatta, che ci avrei lavorato su un weekend, e non sarei andato via prima di aver capito che cosa rappresentasse. Così feci. Iniziai a lavorarci un sabato mattino, e in circa 10 ore, avevo tutti i pezzi del puzzle. Solo, non sapevo come metterli insieme. Non sapevo il significato di questi uno e zero. Dopo 15 ore, cominciai ad avere un quadro migliore, ma avevo un sospetto crescente che quello che stavo analizzando non era per niente collegato a quello che stavo cercando. Dopo 20 ore, i pezzi cominciarono a mettersi insieme molto lentamente -- (Risate) -- ed ero abbastanza sicuro di essere sulla strada sbagliata, ma non volevo smettere. Dopo 30 ore in laboratorio, capii esattamente quello che stavo analizzando, e avevo ragione, non era quello che stavo cercando. Ho passato 30 ore a mettere insieme uno e zero che formavano l'immagine di un gattino. (Risate) Ho buttato via 30 ore della mia vita alla ricerca di questo gattino che non aveva niente a che fare con quello che stavo cercando di compiere.
So I was frustrated, I was exhausted. After 30 hours in the lab, I probably smelled horrible. But instead of just going home and calling it quits, I took a step back and asked myself, what went wrong here? How could I make such a stupid mistake? I'm really pretty good at this. I do this for a living. So what happened? Well I thought, when you're looking at information at this level, it's so easy to lose track of what you're doing. It's easy to not see the forest through the trees. It's easy to go down the wrong rabbit hole and waste a tremendous amount of time doing the wrong thing. But I had this epiphany. We were looking at the data completely incorrectly since day one. This is how computers think, ones and zeros. It's not how people think, but we've been trying to adapt our minds to think more like computers so that we can understand this information. Instead of trying to make our minds fit the problem, we should have been making the problem fit our minds, because our brains have a tremendous potential for analyzing huge amounts of information, just not like this. So what if we could unlock that potential just by translating this to the right kind of information? So with these ideas in mind, I sprinted out of my basement lab at work to my basement lab at home, which looked pretty much the same. The main difference is, at work, I'm surrounded by cyber materials, and cyber seemed to be the problem in this situation. At home, I'm surrounded by everything else I've ever learned. So I poured through every book I could find, every idea I'd ever encountered, to see how could we translate a problem from one domain to something completely different?
Ero frustrato, ero esausto. Dopo 30 ore in laboratorio, probabilmente puzzavo. Ma invece di andare a casa e darmi per vinto, feci un passo indietro e mi chiesi cosa era andato storto. Come potevo aver fatto un errore così stupido? Sono abbastanza bravo. Lo faccio per vivere. Cos'era successo? Ho pensato: quando si cercano informazioni a questo livello, è così facile perdere di vista quello che si sta cercando. È facile non vedere la foresta attraverso gli alberi. È facile finire nella tana del coniglio sbagliato e buttare via tantissimo tempo facendo la cosa sbagliata. Ma ho avuto una rivelazione. Stavamo cercando i dati nel modo sbagliato fin dal primo giorno. I computer pensano così: uno e zero. Le persone non pensano così, ma abbiamo cercato di adattare le nostre menti a pensare come computer in modo da capire queste informazioni. Invece di cercare di adattare la nostra mente al problema, avremmo dovuto adattare il problema alla nostra mente, perché i nostri cervelli hanno un enorme potenziale in grado di analizzare un'enorme quantità di informazioni, solo non in questo modo. E se potessimo sbloccare quel potenziale semplicemente traducendolo nel tipo giusto di informazioni? Con questa idea in mente, schizzai fuori dal laboratorio seminterrato del lavoro al laboratorio seminterrato di casa, che era più o meno uguale. La principale differenza è che al lavoro sono circondando da materiale informatico, e l'informatica sembrava essere il problema in questa situazione. A casa, sono circondato da tutto quello che ho imparato. Ho divorato tutti i libri che sono riuscito a trovare, ogni idea che trovavo, per vedere come tradurre un problema di un settore in qualcosa di completamente diverso.
The biggest question was, what do we want to translate it to? What do our brains do perfectly naturally that we could exploit? My answer was vision. We have a tremendous capability to analyze visual information. We can combine color gradients, depth cues, all sorts of these different signals into one coherent picture of the world around us. That's incredible. So if we could find a way to translate these binary patterns to visual signals, we could really unlock the power of our brains to process this stuff. So I started looking at the binary information, and I asked myself, what do I do when I first encounter something like this? And the very first thing I want to do, the very first question I want to answer, is what is this? I don't care what it does, how it works. All I want to know is, what is this? And the way I can figure that out is by looking at chunks, sequential chunks of binary information, and I look at the relationships between those chunks. When I gather up enough of these sequences, I begin to get an idea of exactly what this information must be. So let's go back to that blow up the terrorist's phone situation. This is what English text looks like at a binary level. This is what your contacts list would look like if I were examining it. It's really hard to analyze this at this level, but if we take those same binary chunks that I would be trying to find, and instead translate that to a visual representation, translate those relationships, this is what we get. This is what English text looks like from a visual abstraction perspective. All of a sudden, it shows us all the same information that was in the ones and zeros, but show us it in an entirely different way, a way that we can immediately comprehend. We can instantly see all of the patterns here. It takes me seconds to pick out patterns here, but hours, days, to pick them out in ones and zeros. It takes minutes for anybody to learn what these patterns represent here, but years of experience in cyber to learn what those same patterns represent in ones and zeros. So this piece is caused by lower case letters followed by lower case letters inside of that contact list. This is upper case by upper case, upper case by lower case, lower case by upper case. This is caused by spaces. This is caused by carriage returns. We can go through every little detail of the binary information in seconds, as opposed to weeks, months, at this level. This is what an image looks like from your cell phone. But this is what it looks like in a visual abstraction. This is what your music looks like, but here's its visual abstraction. Most importantly for me, this is what the code on your cell phone looks like. This is what I'm after in the end, but this is its visual abstraction. If I can find this, I can't make the phone explode. I could spend weeks trying to find this in ones and zeros, but it takes me seconds to pick out a visual abstraction like this.
La grande domanda era, cosa vogliamo tradurre? Cosa fanno i nostri cervelli in modo naturale che potremmo sfruttare? La mia risposta fu "visione". Abbiamo una grande capacità di analizzare informazioni visive. Possiamo combinare gradienti di colore, tanti tipi di segnali diversi in un'unica immagine coerente del mondo intorno a noi. È incredibile. Se potessimo trovare il modo di tradurre questi schemi binari in segnali visivi, potremmo veramente sbloccare la forza del nostro cervello per elaborare questo materiale. Ho cominciato ad analizzare l'informazione binaria, e mi sono chiesto cosa avrei fatto quando avessi incontrato una cosa come questa. La prima cosa che voglio fare, la prima domanda a cui voglio rispondere, è cosa sia. Non importa cosa fa, come funziona. Tutto quello che voglio sapere è cos'è. E lo posso capire analizzando pezzi, sequenze di informazione binaria, osservo la relazione tra questi pezzi. Dopo aver raccolto un numero sufficiente di sequenze, comincio a farmi un'idea esatta di cosa sia questa informazione. Allora torniamo al terrorista e all'esplosione del telefono. Questo è un testo inglese a livello binario. I vostri contatti sarebbero così se dovessi esaminarli. È davvero difficile analizzarli a questo livello, ma se prendiamo questi stessi pezzi binari che sto cercando di scoprire, e li traduciamo in una rappresentazione visiva, se traduciamo queste relazioni, ecco cosa otteniamo. Questo è un testo inglese sotto forma di astrazione visiva. Improvvisamente, ci mostra la stessa informazione che c'era tra gli uno e zero, ma la mostra in modo totalmente diverso, in un modo che possiamo immediatamente capire. Vediamo immediatamente gli schemi. Ci vogliono pochi secondi per estrarre schemi, ma ore, giorni, per capirli sotto forma di uno e zero. Ci vogliono minuti a chiunque per capire cosa rappresentano questi schemi, ma anni di esperienza informatica per capire cosa rappresentano questi stessi schemi sotto forma di uno e zero. Questo pezzo è generato da lettere minuscole seguite da lettere minuscole contenute in quella lista di contatti. Queste sono maiuscole seguite da maiuscole, maiuscole da minuscole, minuscole da maiuscole. Questo è generato dagli spazi. Questo è generato dall'invio. Possiamo analizzare ogni singolo dettaglio dell'informazione binaria in pochi secondi, invece che settimane, mesi, a questo livello. Questa è un'immagine del telefono cellulare. Invece questo è come viene con un'astrazione visiva. Questa è musica, ma ecco l'astrazione visiva. Soprattutto, per me, questo è come vedete il codice all'interno del vostro telefono. Questo è quello che sto cercando, ma questa è la sua astrazione visiva. Se non riesco a trovare questo, non posso far esplodere il telefono. Potrei passare settimane a cercarlo tra gli uno e gli zero, ma ci vogliono secondi per identificarne un'astrazione visiva.
One of those most remarkable parts about all of this is it gives us an entirely new way to understand new information, stuff that we haven't seen before. So I know what English looks like at a binary level, and I know what its visual abstraction looks like, but I've never seen Russian binary in my entire life. It would take me weeks just to figure out what I was looking at from raw ones and zeros, but because our brains can instantly pick up and recognize these subtle patterns inside of these visual abstractions, we can unconsciously apply those in new situations. So this is what Russian looks like in a visual abstraction. Because I know what one language looks like, I can recognize other languages even when I'm not familiar with them. This is what a photograph looks like, but this is what clip art looks like. This is what the code on your phone looks like, but this is what the code on your computer looks like. Our brains can pick up on these patterns in ways that we never could have from looking at raw ones and zeros. But we've really only scratched the surface of what we can do with this approach. We've only begun to unlock the capabilities of our minds to process visual information. If we take those same concepts and translate them into three dimensions instead, we find entirely new ways of making sense of information. In seconds, we can pick out every pattern here. we can see the cross associated with code. We can see cubes associated with text. We can even pick up the tiniest visual artifacts. Things that would take us weeks, months to find in ones and zeroes, are immediately apparent in some sort of visual abstraction, and as we continue to go through this and throw more and more information at it, what we find is that we're capable of processing billions of ones and zeros in a matter of seconds just by using our brain's built-in ability to analyze patterns.
Una delle parti più straordinarie di tutto questo è che ci dà un nuovo modo di capire nuove informazioni, roba che non abbiamo mai visto prima. So a cosa assomiglia l'inglese a livello binario, e conosco la sua astrazione visiva, ma non ho mai visto il russo a livello binario in vita mia. Mi ci vorrebbero settimane per capire cosa sto guardando da file di uno e zero, ma siccome il mio cervello può identificare istantaneamente e riconoscere questi sottili schemi di astrazioni visive, possiamo inconsciamente applicarle a nuove situazioni. Ecco a cosa assomiglia il russo in astrazione visiva. Sapendo a cosa assomiglia una lingua, posso riconoscere altre lingue anche quando non mi sono familiari. Ecco a cosa assomiglia una fotografia, e questa è una clip art. Questo è il codice del vostro telefono, ma questo è il codice del vostro computer. Il nostro cervello riesce a identificare questi schemi in modi impensabili guardando solo una fila di uno e zero. Abbiamo solo sfiorato quello che possiamo fare con questo approccio. Abbiamo solo iniziato a sbloccare le capacità della nostra mente di processare informazioni visive. Se prendiamo questi stessi concetti e li traduciamo invece in tre dimensioni, troviamo modi interessanti di dare un senso alle informazioni. In secondi, possiamo identificare tutti gli schemi. Possiamo vedere la croce associata al codice. Possiamo vedere cubi associati a testo. Possiamo addirittura identificare minuscoli artefatti visivi. Cose che ci richiederebbero settimane, mesi per trovare tra gli uno e gli zero, sono immediatamente comprensibili in una certa astrazione visiva, a mentre procediamo e inseriamo sempre più informazioni, scopriamo che siamo capaci di elaborare miliardi di uno e zero in pochi secondi solo usando le capacità innate del nostro cervello di analizzare gli schemi.
So this is really nice and helpful, but all this tells me is what I'm looking at. So at this point, based on visual patterns, I can find the code on the phone. But that's not enough to blow up a battery. The next thing I need to find is the code that controls the battery, but we're back to the needle in a stack of needles problem. That code looks pretty much like all the other code on that system.
È molto bello e utile, ma tutto questo mi dice quello che sto guardando. A questo punto, basandoci su schemi visivi, posso trovare il codice sul telefono. Ma non è sufficiente per far esplodere la batteria. Devo anche trovare il codice che controlla la batteria, ma torniamo al problema dell'ago nel mucchio di aghi. Quel codice sembra uguale all'altro su quel sistema.
So I might not be able to find the code that controls the battery, but there's a lot of things that are very similar to that. You have code that controls your screen, that controls your buttons, that controls your microphones, so even if I can't find the code for the battery, I bet I can find one of those things. So the next step in my binary analysis process is to look at pieces of information that are similar to each other. It's really, really hard to do at a binary level, but if we translate those similarities to a visual abstraction instead, I don't even have to sift through the raw data. All I have to do is wait for the image to light up to see when I'm at similar pieces. I follow these strands of similarity like a trail of bread crumbs to find exactly what I'm looking for.
Potrei non essere in grado di trovare il codice che controlla la batteria, ma ci sono molte cose simili a questa. C'è il codice che controlla lo schermo, che controlla i tasti, che controlla i microfoni, quindi anche se non trovo il codice della batteria, scommetto che riesco a trovare una di queste cose. Quindi il passo successivo nel mio processo di analisi binaria è osservare le informazioni simili le une alle altre. È veramente difficile farlo a livello binario, ma se traduciamo queste somiglianze in astrazioni visive, non devo neanche passare al setaccio i dati grezzi. Tutto quello che devo fare è aspettare di vedere apparire l'immagine per trovare i pezzi simili. Seguo queste somiglianze come un sentiero di briciole per scoprire esattamente quello che sto cercando.
So at this point in the process, I've located the code responsible for controlling your battery, but that's still not enough to blow up a phone. The last piece of the puzzle is understanding how that code controls your battery. For this, I need to identify very subtle, very detailed relationships within that binary information, another very hard thing to do when looking at ones and zeros. But if we translate that information into a physical representation, we can sit back and let our visual cortex do all the hard work. It can find all the detailed patterns, all the important pieces, for us. It can find out exactly how the pieces of that code work together to control that battery. All of this can be done in a matter of hours, whereas the same process would have taken months in the past.
A questo punto del processo, ho localizzato il codice responsabile del controllo della batteria, ma ancora non è sufficiente per far esplodere il telefono. L'ultimo pezzo del puzzle è capire come quel codice controlla la batteria. Per questo, devo identificare relazioni molto sottili e dettagliate all'interno dell'informazione binaria, un'altra cosa molto difficile da fare osservando degli uno e degli zero. Ma se traduciamo queste informazioni in una rappresentazione fisica, possiamo rilassarci e lasciare che la corteccia visiva faccia il lavoro. Riesce a trovare schemi dettagliati, tutti i pezzi importanti. Può scoprire esattamente come i pezzi di quel codice funzionano insieme per controllare la batteria. Tutto questo può essere fatto nel giro di poche ore, mentre per lo stesso processo ci sarebbero voluti mesi in passato.
This is all well and good in a theoretical blow up a terrorist's phone situation. I wanted to find out if this would really work in the work I do every day. So I was playing around with these same concepts with some of the data I've looked at in the past, and yet again, I was trying to find a very detailed, specific piece of code inside of a massive piece of binary information. So I looked at it at this level, thinking I was looking at the right thing, only to see this doesn't have the connectivity I would have expected for the code I was looking for. In fact, I'm not really sure what this is, but when I stepped back a level and looked at the similarities within the code I saw, this doesn't have similarities like any code that exists out there. I can't even be looking at code. In fact, from this perspective, I could tell, this isn't code. This is an image of some sort. And from here, I can see, it's not just an image, this is a photograph. Now that I know it's a photograph, I've got dozens of other binary translation techniques to visualize and understand that information, so in a matter of seconds, we can take this information, shove it through a dozen other visual translation techniques in order to find out exactly what we were looking at. I saw — (Laughter) — it was that darn kitten again. All this is enabled because we were able to find a way to translate a very hard problem to something our brains do very naturally.
Tutto bene in un'esplosione teorica del telefono di un terrorista. Volevo scoprire se avrebbe funzionato veramente nel lavoro quotidiano. Stavo giocando con questi stessi concetti con dei dati che avevo analizzato in passato, e di nuovo, cercavo di scoprire un pezzo di codice molto specifico e dettagliato all'interno di un'enorme massa di informazione binaria. Ho analizzato a questo livello, pensando di guardare la cosa giusta, solo per scoprire che non ha la connettività che mi aspettavo per il codice che stavo cercando. Anzi, non sono neanche sicuro di cosa sia, ma tornando indietro di un livello e osservando le somiglianze all'interno del codice ho visto che non aveva somiglianze come nessuno degli altri codici. Potrebbe addirittura non essere codice. Infatti, da questo punto di vista, posso dire che non è codice. Questa è un'immagine di qualche tipo. E da qui, posso vedere, che non è solo un'immagine, è una fotografia. Ora che so che è una fotografia, ho dozzine di altre tecniche di traduzione binaria per visualizzare e capire quell'informazione, quindi nel giro di pochi secondi, possiamo prendere questa informazione, provare un'altra dozzina di tecniche di traduzione visiva per trovare esattamente quello che stavamo cercando. Ho visto -- (Risate) -- era di nuovo quel dannato gattino. Tutto questo è possibile perché siamo stati in grado di trovare un modo di tradurre un problema difficile in qualcosa che i nostri cervelli fanno naturalmente.
So what does this mean? Well, for kittens, it means no more hiding in ones and zeros. For me, it means no more wasted weekends. For cyber, it means we have a radical new way to tackle the most impossible problems. It means we have a new weapon in the evolving theater of cyber warfare, but for all of us, it means that cyber engineers now have the ability to become first responders in emergency situations. When seconds count, we've unlocked the means to stop the bad guys.
Questo cosa significa? Per i gattini, significa che non possono più nascondersi tra uno e zero. Per me, significa niente più weekend sprecati. Per l'informatica, significa un modo radicalmente nuovo di affrontare i problemi più difficili. Significa avere una nuova arma sulla scena in evoluzione della guerra informatica, ma per tutti noi, significa che gli ingegneri informatici ora hanno la capacità di diventare i primi ad intervenire in situazioni di emergenza. Quando i secondi contano, abbiamo sbloccato i mezzi per fermare i cattivi.
Thank you.
Grazie.
(Applause)
(Applausi)