This is a lot of ones and zeros. It's what we call binary information. This is how computers talk. It's how they store information. It's how computers think. It's how computers do everything it is that computers do. I'm a cybersecurity researcher, which means my job is to sit down with this information and try to make sense of it, to try to understand what all the ones and zeroes mean. Unfortunately for me, we're not just talking about the ones and zeros I have on the screen here. We're not just talking about a few pages of ones and zeros. We're talking about billions and billions of ones and zeros, more than anyone could possibly comprehend.
Đây là một dãy những con số 1 và số 0 Chúng ta gọi đó là hệ nhị phân. Đây là cách máy tính giao tiếp cách lưu trữ thông tin, cách chúng tư duy, và cách chúng vận hành. Tất cả mọi thứ đó đều do máy tính làm Tôi là một nhà nghiên cứu mạng máy tính công việc của tôi là ngồi lại với những con số này, và cố gắng để hiểu chúng để hiểu ý nghĩa của những dãy số 0 và số 1 Thật không may, chúng ta không chỉ nói chuyện về những dãy số, tôi có một màn hình ở đây Chúng ta không chỉ nói về một vài trang những con số 1 và số 0 mà chúng ta đang nói tới hàng tỉ tỉ những con số 1-0 như thế, hơn bất cứ ai có thể hiểu được.
Now, as exciting as that sounds, when I first started doing cyber — (Laughter) — when I first started doing cyber, I wasn't sure that sifting through ones and zeros was what I wanted to do with the rest of my life, because in my mind, cyber was keeping viruses off of my grandma's computer, it was keeping people's Myspace pages from being hacked, and maybe, maybe on my most glorious day, it was keeping someone's credit card information from being stolen. Those are important things, but that's not how I wanted to spend my life.
Bây giờ, thú vị là khi lần đầu tiên tôi bắt đầu làm mạng (Cười) khi lần đầu tiên tôi bắt đầu nghiên cứu mạng máy tính, tôi không chắc rằng chọn lọc những con số là những gì mà tôi muốn làm với phần còn lại của cuộc đời tôi bởi trong suy nghĩ tôi, một người nghiên cứu mạng máy tính là giữ cho bọn virus tránh xa máy tính của bà tôi và những người dùng mạng Myspace không bị ăn cắp thông tin và có lẽ ngày vinh quang nhất của tôi là giữ thông tin thẻ của người khác không bị đánh cắp Tất cả đều quan trọng, nhưng đó không phải là những gì tôi muốn
But after 30 minutes of work as a defense contractor, I soon found out that my idea of cyber was a little bit off. In fact, in terms of national security, keeping viruses off of my grandma's computer was surprisingly low on their priority list. And the reason for that is cyber is so much bigger than any one of those things. Cyber is an integral part of all of our lives, because computers are an integral part of all of our lives, even if you don't own a computer. Computers control everything in your car, from your GPS to your airbags. They control your phone. They're the reason you can call 911 and get someone on the other line. They control our nation's entire infrastructure. They're the reason you have electricity, heat, clean water, food. Computers control our military equipment, everything from missile silos to satellites to nuclear defense networks. All of these things are made possible because of computers, and therefore because of cyber, and when something goes wrong, cyber can make all of these things impossible.
Cứ sau 30 phút làm việc như một nhà thầu quốc phòng, tôi sớm nhận ra rằng ý tưởng của tôi về không gian mạng có chút bế tắc Thực tế, về mặt an ninh quốc gia giữ cho lũ virus không tấn công máy tính của bà tôi trong số những ưu tiên của họ thì thấp một cách đáng ngạc nhiên. Và lý do cho điều đó là không gian mạng lớn hơn bất cứ điều gì trong số đó Không gian mạng là một phần không thể thay thế trong cuộc sống của chúng ta bởi vì máy tính là một phần không thể thiếu trong đời sống thậm chí bạn không sở hữu một chiếc máy tính Những chiếc máy tính kiểm soát mọi thứ trong chiếc xe hơi của bạn, từ hệ thống GPS cho tới những chiếc túi khí Chúng kiểm soát điện thoại di động Chúng là lý do khi bạn gọi 911 và có người trả lời bằng đường dây khác Chúng kiểm soát toàn bộ cơ sở hạ tầng quốc gia Đó là lý do vì sao bạn có điện, lò sưởi, nước sạch và thức ăn. Những chiếc máy tính điều khiển thiết bị quân sự của chúng ta, mọi thứ từ trạm tên lửa tới vệ tinh và mạng lưới phòng thủ hạt nhân. Tất cả những điều này được thực hiện tốt nhờ những chiếc máy tính, và không gian mạng, và khi có điều gì sai sót mạng máy tính có thể làm mọi thứ trở nên không thể.
But that's where I step in. A big part of my job is defending all of these things, keeping them working, but once in a while, part of my job is to break one of these things, because cyber isn't just about defense, it's also about offense. We're entering an age where we talk about cyberweapons. In fact, so great is the potential for cyber offense that cyber is considered a new domain of warfare. Warfare. It's not necessarily a bad thing. On the one hand, it means we have whole new front on which we need to defend ourselves, but on the other hand, it means we have a whole new way to attack, a whole new way to stop evil people from doing evil things.
Nhưng đó là nơi tôi bước vào. Phần lớn công việc của tôi là bảo vệ những thứ này, giữ cho chúng hoạt động, nhưng đôi khi, nhiệm vụ của tôi là phá vỡ chúng, bởi vì an ninh mạng không chỉ để phòng thủ mà nó còn là hành vi phạm tội. Chúng ta đang bước vào kỷ nguyên mà chúng ta vẫn gọi là vũ khí tin học. Thực tế, hành vi phạm tội trên mạng phổ biến tới nỗi mà an ninh mạng được coi là một lĩnh vực mới của chiến tranh. Chiến tranh. Nó không hẳn là một điều xấu. Một mặt, điều đó có nghĩa là chúng ta hoàn toàn chủ động trước những gì chúng ta cần để bảo vệ bản thân, nhưng mặt khác, cũng có nghĩa là chúng có cách hoàn toàn mới để tấn công để ngăn chặn bọn người xấu khỏi những việc làm xấu xa.
So let's consider an example of this that's completely theoretical. Suppose a terrorist wants to blow up a building, and he wants to do this again and again in the future. So he doesn't want to be in that building when it explodes. He's going to use a cell phone as a remote detonator. Now, it used to be the only way we had to stop this terrorist was with a hail of bullets and a car chase, but that's not necessarily true anymore. We're entering an age where we can stop him with the press of a button from 1,000 miles away, because whether he knew it or not, as soon as he decided to use his cell phone, he stepped into the realm of cyber. A well-crafted cyber attack could break into his phone, disable the overvoltage protections on his battery, drastically overload the circuit, cause the battery to overheat, and explode. No more phone, no more detonator, maybe no more terrorist, all with the press of a button from a thousand miles away.
Hãy xem một ví dụ về điều này hoàn toàn là lý thuyết . Giả sử một tên khủng bố muốn nổ tung một toà nhà và hắn muốn làm lại lần này đến lần khác trong tương lai. Ông ta không muốn mình đang ở trong tòa nhà đó khi nó phát nổ, ông ta dùng một chiếc điện thoại như một ngòi nổ từ xa. Bây giờ, cách duy nhất chúng ta có thể dùng để ngăn chặn tên khủng bố là một trận mưa đạn và cuộc rượt đuổi xe hơi, nhưng điều này không đúng nữa. Chúng ta đang bước vào thời kỳ mà ta có thể ngăn hắn với một cái ấn nút từ cách đó 1000 dặm, bời vì dù cho ông ta có biết hay không đi chăng nữa ngay khi ông ta quyết định để sử dụng chiếc điện thoại thì ông ta cũng đã bước vào lĩnh vực an ninh mạng. Một vụ tấn công không gian mạng cũng có thể đột nhập vào điện thoại của hắn vô hiệu hóa việc bảo vệ điện áp quá cao trên pin điện thoại, quá tải mạch điện, dẫn tới pin quá nóng và phát nổ. Sẽ không còn điện thoại, kíp nổ, có thể cũng không còn khủng bố nữa, tất cả với một cái ấn nút từ nơi cách đó hàng nghìn dặm.
So how does this work? It all comes back to those ones and zeros. Binary information makes your phone work, and used correctly, it can make your phone explode. So when you start to look at cyber from this perspective, spending your life sifting through binary information starts to seem kind of exciting.
Vậy nó hoạt động như thế nào? Tất cả trở lại với những con số 0 và số 1 kia. Hệ nhị phân làm cho điện thoại của bạn hoạt động, và được sử dụng một cách chính xác, nó có thể làm cho điện thoại của bạn phát nổ. Vì thế nên khi bạn bắt đầu để nhìn vào không gian mạng từ viễn cảnh này, hãy dành cuộc đời mình bằng việc sàng lọc hệ nhị phân bắt đầu với sự thích thú.
But here's the catch: This is hard, really, really hard, and here's why. Think about everything you have on your cell phone. You've got the pictures you've taken. You've got the music you listen to. You've got your contacts list, your email, and probably 500 apps you've never used in your entire life, and behind all of this is the software, the code, that controls your phone, and somewhere, buried inside of that code, is a tiny piece that controls your battery, and that's what I'm really after, but all of this, just a bunch of ones and zeros, and it's all just mixed together. In cyber, we call this finding a needle in a stack of needles, because everything pretty much looks alike. I'm looking for one key piece, but it just blends in with everything else.
Nhưng đây mới là vấn đề: Điều này khó, thực sự, thực sự rất khó, và đây là tại sao. Nghĩ về mọi thứ bạn có trong chiếc điện thoại của mình. bạn có bức hình mà bạn đã chụp, bạn có những bản nhạc để nghe, danh sách liên lạc, email và có gần 500 ứng dụng nhưng bạn chưa bao giờ sử dụng trong cuộc đời mình và tất cả đằng sau đó là những phần mềm, mật mã kiểm soát chiếc điện thoại của bạn, và ở đâu đó, bị chôn vùi bên trong mật mã là một miếng nhỏ điều khiển pin của bạn, và chúng là những gì tôi thấy nhưng tất cả những điều này , chỉ là một chuỗi những con số 1 và số 0, tất cả chúng hòa trộn với nhau, Trong không gian mạng, chúng ta gọi đây là tìm thấy một mũi kim trong đống kim, bởi vì mọi thứ quá giống nhau. Tôi đang tìm kiếm một thứ quan trọng, nhưng nó lại trộn lẫn với những thứ khác.
So let's step back from this theoretical situation of making a terrorist's phone explode, and look at something that actually happened to me. Pretty much no matter what I do, my job always starts with sitting down with a whole bunch of binary information, and I'm always looking for one key piece to do something specific. In this case, I was looking for a very advanced, very high-tech piece of code that I knew I could hack, but it was somewhere buried inside of a billion ones and zeroes. Unfortunately for me, I didn't know quite what I was looking for. I didn't know quite what it would look like, which makes finding it really, really hard. When I have to do that, what I have to do is basically look at various pieces of this binary information, try to decipher each piece, and see if it might be what I'm after. So after a while, I thought I had found the piece I was looking for. I thought maybe this was it. It seemed to be about right, but I couldn't quite tell. I couldn't tell what those ones and zeros represented. So I spent some time trying to put this together, but wasn't having a whole lot of luck, and finally I decided, I'm going to get through this, I'm going to come in on a weekend, and I'm not going to leave until I figure out what this represents. So that's what I did. I came in on a Saturday morning, and about 10 hours in, I sort of had all the pieces to the puzzle. I just didn't know how they fit together. I didn't know what these ones and zeros meant. At the 15-hour mark, I started to get a better picture of what was there, but I had a creeping suspicion that what I was looking at was not at all related to what I was looking for. By 20 hours, the pieces started to come together very slowly — (Laughter) — and I was pretty sure I was going down the wrong path at this point, but I wasn't going to give up. After 30 hours in the lab, I figured out exactly what I was looking at, and I was right, it wasn't what I was looking for. I spent 30 hours piecing together the ones and zeros that formed a picture of a kitten. (Laughter) I wasted 30 hours of my life searching for this kitten that had nothing at all to do with what I was trying to accomplish.
Vậy thì hãy quay lại với tình huống lý thuyết vấn đề làm nổ chiếc điện thoại của tên khủng bố, và nhìn xem điều gì đã thực sự xảy ra với tôi. Cho dù tôi làm gì, công việc của tôi vẫn luôn bắt đầu với việc ngồi xuống với một mớ hỗn độn của hệ nhị phân, và tôi luôn tìm kiếm một thành phần chủ chốt để làm một cái gì đó cụ thể. Trong trường hợp này, tôi đang tìm kiếm một mật mã công nghệ cao và tiên tiến mà tôi biết có thể phá vỡ, nhưng nó đã bị vùi lấp ở đâu đó bên trong hàng tỉ những con số 0-1 đó. Thật không may cho tôi, tôi không biết chính xác tôi đang tìm thứ gì. Tôi không biết chính xác tôi muốn gì, điều này khiến việc tìm nó trở nên rất khó khăn. Khi tôi phải làm điều đó, những gì tôi phải làm cơ bản chỉ là nhìn vào những thành phần khác nhau của dãy nhị phân, cố gắng để giải mã từng thành phần, và xem thử liệu nó có thể là gì sau khi hoàn thành. Sau 1 lúc, tôi nghĩ tôi đã tìm thấy thứ mà tôi đang tìm kiếm Tôi nghĩ có thể đây chính là nó. Nó dường như là đúng, nhưng tôi không thể nói là chính xác. Tôi không thể nói những con số 0 và 1 này đại diện cho cái gì. Vì thế mà tôi dành thời gian để đặt chúng lại với nhau, nhưng không phải lúc nào cũng may mắn, và cuối cùng tôi quyết định, tôi sẽ xem qua những thứ này, tôi sẽ đến vào một ngày cuối tuần, và tôi sẽ không rời đi cho tới khi tôi biết được những con số này thể hiện điều gì. Và đó là những gì tôi làm. Tôi đến vào một sáng chủ nhật, trong 10 giờ, tôi sắp xếp tất cả những mảnh ghép của câu đố. Tôi chỉ không biết chúng phù hợp với nhau như thế nào, tôi không biết những con số 0 và 1 này có nghĩa là gì. Đánh dấu tại thời điểm giờ thứ 15, tôi bắt đầu có một bức tranh tốt hơn về những thứ này, nhưng tôi có một sự nghi ngờ rằng những gì tôi đang nhìn thấy không phải tất cả đều liên quan đến những gì tôi đang tìm kiếm . Khoảng 20 giờ đồng hồ, những miếng ghép bắt đầu lại gần nhau rất chậm và tôi chắc là tôi đang đi nhầm đường vào thời điểm này nhưng tôi sẽ không từ bỏ. Sau 30 giờ trong phòng thí nghiệm, tôi tìm ra chính xác thứ mà tôi đang nhìn thấy, và tôi đã đúng, nó không phải là những gì mà tôi đang tìm kiếm. Tôi dành 30 giờ để xếp từng mảnh ghép những con số 0 và số 1 thành hình của một con mèo con. (Laughter) Tôi lãng phí 30 giờ đồng hồ của cuộc đời tôi cho việc tìm kiếm con mèo này mà chẳng có gì để làm với những gì tôi đang cố gắng để hoàn thành.
So I was frustrated, I was exhausted. After 30 hours in the lab, I probably smelled horrible. But instead of just going home and calling it quits, I took a step back and asked myself, what went wrong here? How could I make such a stupid mistake? I'm really pretty good at this. I do this for a living. So what happened? Well I thought, when you're looking at information at this level, it's so easy to lose track of what you're doing. It's easy to not see the forest through the trees. It's easy to go down the wrong rabbit hole and waste a tremendous amount of time doing the wrong thing. But I had this epiphany. We were looking at the data completely incorrectly since day one. This is how computers think, ones and zeros. It's not how people think, but we've been trying to adapt our minds to think more like computers so that we can understand this information. Instead of trying to make our minds fit the problem, we should have been making the problem fit our minds, because our brains have a tremendous potential for analyzing huge amounts of information, just not like this. So what if we could unlock that potential just by translating this to the right kind of information? So with these ideas in mind, I sprinted out of my basement lab at work to my basement lab at home, which looked pretty much the same. The main difference is, at work, I'm surrounded by cyber materials, and cyber seemed to be the problem in this situation. At home, I'm surrounded by everything else I've ever learned. So I poured through every book I could find, every idea I'd ever encountered, to see how could we translate a problem from one domain to something completely different?
Tôi quá thất vọng và mệt mỏi. Sau 30 giờ trong phòng thí nghiệm, tôi bốc mùi khủng khiếp. Nhưng thay vì về nhà và từ bỏ, tôi lùi lại một bước và tự hỏi, sai lầm ở đây là gì? Làm thế nào mà tôi có thể gây ra một sai lầm ngu ngốc như vậy ? Tôi thực sự khá tốt về điều này. Tôi làm điều này để kiếm sống. Nhưng đã xảy ra chuyện gì vậy? Tôi nghĩ , khi bạn nhìn vào những thông tin ở mức độ này, rất dễ dàng để quên mất những gì bạn đang làm Không dễ nhìn thấy khu rừng qua những cái cây. Nhưng lại dễ dàng để đi sai đường và lãng phí một lượng lớn thời gian để làm điều sai trái. Nhưng tôi có sự cứu rỗi. Chúng ta đang nhìn vào những dữ liệu hoàn toàn không chính xác ngay từ đầu. Đây là cách mà máy tính tư duy, những con số 1 và những con số 0. Đó không phải là cách con người nghĩ, nhưng chúng ta cố gắng để những suy nghĩ của mình giống như những chiếc máy tính và chúng ta có thể hiểu được những thông tin này. Thay vì cố gắng để tâm trí chúng ta khớp với vấn đề, chúng ta lẽ ra nên đưa ra những vấn đề khớp với suy nghĩ của chúng ta, bởi vì bộ não của chúng ta có một tiềm năng to lớn trong việc phân tích khối thông tin khổng lồ, không chỉ như thế này. Do đó, sẽ ra sao nếu ta mở khóa được tiềm năng đó bằng việc chuyển tải những con số này ra đúng ý nghĩa của nó? Với những ý tưởng trong đầu mình, tôi phóng ra khỏi phòng thí nghiệm ở tầng hầm cơ quan tôi làm tới phòng thí nghiệm dưới tầng hầm ở nhà, trông khá giống nhau. Nhưng điểm khác biệt chính, đó là ở cơ quan, tôi bị bao vây bởi những vật liệu, tài liệu của an ninh mạng và mạng dường như là vấn đề trong tình huống này. Ở nhà, tôi bị vây quanh bởi những thứ khác mà tôi từng biết. Và tôi tìm hiểu mọi cuốn sách tôi tìm thấy, mọi ý tưởng tôi đã từng bắt gặp, để xem tôi có thể giải thích một vấn đề từ một lĩnh vực sang một thứ hoàn toàn khác như thế nào?
The biggest question was, what do we want to translate it to? What do our brains do perfectly naturally that we could exploit? My answer was vision. We have a tremendous capability to analyze visual information. We can combine color gradients, depth cues, all sorts of these different signals into one coherent picture of the world around us. That's incredible. So if we could find a way to translate these binary patterns to visual signals, we could really unlock the power of our brains to process this stuff. So I started looking at the binary information, and I asked myself, what do I do when I first encounter something like this? And the very first thing I want to do, the very first question I want to answer, is what is this? I don't care what it does, how it works. All I want to know is, what is this? And the way I can figure that out is by looking at chunks, sequential chunks of binary information, and I look at the relationships between those chunks. When I gather up enough of these sequences, I begin to get an idea of exactly what this information must be. So let's go back to that blow up the terrorist's phone situation. This is what English text looks like at a binary level. This is what your contacts list would look like if I were examining it. It's really hard to analyze this at this level, but if we take those same binary chunks that I would be trying to find, and instead translate that to a visual representation, translate those relationships, this is what we get. This is what English text looks like from a visual abstraction perspective. All of a sudden, it shows us all the same information that was in the ones and zeros, but show us it in an entirely different way, a way that we can immediately comprehend. We can instantly see all of the patterns here. It takes me seconds to pick out patterns here, but hours, days, to pick them out in ones and zeros. It takes minutes for anybody to learn what these patterns represent here, but years of experience in cyber to learn what those same patterns represent in ones and zeros. So this piece is caused by lower case letters followed by lower case letters inside of that contact list. This is upper case by upper case, upper case by lower case, lower case by upper case. This is caused by spaces. This is caused by carriage returns. We can go through every little detail of the binary information in seconds, as opposed to weeks, months, at this level. This is what an image looks like from your cell phone. But this is what it looks like in a visual abstraction. This is what your music looks like, but here's its visual abstraction. Most importantly for me, this is what the code on your cell phone looks like. This is what I'm after in the end, but this is its visual abstraction. If I can find this, I can't make the phone explode. I could spend weeks trying to find this in ones and zeros, but it takes me seconds to pick out a visual abstraction like this.
Câu hỏi lớn nhất là, chúng ta muốn giải thích nó như thế nào? Điều gì làm cho chúng ta có thể khai thác bộ não của chúng ta hoạt động một cách hoàn toàn tự nhiên? Câu trả lời của tôi chính là tầm nhìn. Chúng ta có khả năng rất lớn để phân tích thông tin thị giác. Ta có thể kết hợp sắc độ của màu sắc, dấu hiệu, tất cả những hình thức tín hiệu khác nhau này thành một bức tranh liên kết của thế giới xung quanh chúng ta. Thật không thể tin được. Vậy nên nếu chúng ta có thể tìm được một cách nào đó để giải thích những mô hình nhị phân này thành tín hiệu thị giác, chúng ta hoàn toàn mở khóa được sức mạnh của bộ não để xử lý thứ này. Và rồi tôi bắt đầu nhìn vào những dãy nhị phân, tự hỏi chính mình, liệu tôi làm gì khi lần đầu tiên gặp phải những thứ như thế này? Và điều đầu tiên tôi muốn làm, cũng là câu hỏi đầu tiên mà tôi muốn trả lời, rằng đó là gì? Tôi không quan tâm nó làm gì, như thế nào. Tất cả những gì tôi muốn biết, nó là gì? Và cách mà tôi tìm hiểu ra chính là nhìn thẳng vào vấn đề, khối tuần tự của hệ thông tin nhị phân, và nhìn vào mối quan hệ giữa những khối này. Khi tôi tập trung đủ các trình tự, Tôi bắt đầu có ý tưởng về chính xác về việc những thông tin này sẽ là gì. Trở lại với tình huống chiếc điện thoại của tên khủng bố. Cái này trông như một văn bản tiếng Anh ở cấp độ nhị phân Nó trông giống như danh bạ điện thoại của bạn nếu tôi nghiên cứu nó. Rất khó để phân tích ở cấp độ này, nhưng nếu chúng ta lấy những khối nhị phân tương tự nhau mà tôi đã cố gắng để tìm ra, và thay vì dịch nghĩa của nó thành một hình ảnh cụ thể , thì giải thích những mối quan hệ, là những gì chúng ta cần. Đây trông như một văn bản tiếng Anh từ góc độ trừu tượng hóa thị giác. Tất cả thật bất ngờ, nó chỉ cho chúng ta thấy cùng một thông tin đều là những con số 0 và 1 nhưng cho chúng ta thấy nó theo một cách hoàn toàn khác, cách mà chúng ta có thể hiểu ngay lập tức. Chúng ta lập lức có thể xem những hình ảnh ở đây. Mất vài giây để chọn ra những hình ảnh này ở đây, nhưng mất hàng giờ, hàng ngày để chọn ra chúng từ những con số 0 và số 1. Mất vài phút cho ai đó để học những hình ảnh này thể hiện điều gì, nhưng những người không gian mạng phải mất hàng năm để học những hình ảnh tương tự nhau đại diện cho cái gì từ những con số 0 và số 1. Phần này tạo ra bởi những chữ cái viết thường trong danh sách liên lạc. Đây là trường hợp tạo ra bởi những chữ cái viết hoa Chữ viết hoa ở dưới, chữ viết thường ở trên. Điều này là do những khoảng trống, gây ra bởi việc di chuyển 2 chiều. Chúng ta có thể đi qua từng chi tiết nhỏ của hệ nhị phân trong vài giây trái ngược với hàng tuần, hàng tháng ở cấp độ này. Đây là một hình ảnh từ chiếc điện thoại của bạn. Nhưng nó trông như được đặt trong sự trừu tượng hóa của thị giác. Đây là những bản nhạc của bạn, nhưng ở đây nó cũng được đặt trong sự trừu tượng hóa của thị giác. quan trọng nhất với tôi, là mật mã bên trong chiếc điện thoại của bạn trông như thế nào. Đây là những gì cuối cùng, nhưng lại trong sự trừu tượng hóa thị giác. Nếu tôi có thể tìm thấy điều đó, tôi không thể nào làm chiếc điện thoại phát nổ được. Tôi có thể dành hàng tuần để cố gắng tìm ra điều đó trong số những con số kia, nhưng tôi mất vài giây để chọn ra một sự trừu tượng hóa thị giác giống như thế.
One of those most remarkable parts about all of this is it gives us an entirely new way to understand new information, stuff that we haven't seen before. So I know what English looks like at a binary level, and I know what its visual abstraction looks like, but I've never seen Russian binary in my entire life. It would take me weeks just to figure out what I was looking at from raw ones and zeros, but because our brains can instantly pick up and recognize these subtle patterns inside of these visual abstractions, we can unconsciously apply those in new situations. So this is what Russian looks like in a visual abstraction. Because I know what one language looks like, I can recognize other languages even when I'm not familiar with them. This is what a photograph looks like, but this is what clip art looks like. This is what the code on your phone looks like, but this is what the code on your computer looks like. Our brains can pick up on these patterns in ways that we never could have from looking at raw ones and zeros. But we've really only scratched the surface of what we can do with this approach. We've only begun to unlock the capabilities of our minds to process visual information. If we take those same concepts and translate them into three dimensions instead, we find entirely new ways of making sense of information. In seconds, we can pick out every pattern here. we can see the cross associated with code. We can see cubes associated with text. We can even pick up the tiniest visual artifacts. Things that would take us weeks, months to find in ones and zeroes, are immediately apparent in some sort of visual abstraction, and as we continue to go through this and throw more and more information at it, what we find is that we're capable of processing billions of ones and zeros in a matter of seconds just by using our brain's built-in ability to analyze patterns.
Một trong những phần quan trọng nhất về tất cả những điều này là nó đưa cho chúng ta một cách hoàn toàn mới để hiểu những thông tin mới, điều mà chúng ta chưa từng thấy trước đây. Thế nên tôi biết tiếng Anh trông ra sao ở hệ nhị phân, và tôi biết sự trừu tượng của thị giác ra sao, nhưng tôi chưa từng thấy hệ nhị phân tiếng Nga. Tôi sẽ mất vài tuần để tìm hiểu những gì tôi đang nhìn thấy từ dãy những con số 0-1, nhưng bởi vì bộ não của chúng ta có thể chọn ra và nhận ra ngay tức thì những hình ảnh ẩn bên trong những khái niệm thị giác trừu tượng, chúng ta có thể áp dụng những điều này một cách vô thức trong những tình huống mới. Tiếng Nga nó trông như thế này trong cái nhìn trực quan. Bởi vì tôi biết một ngôn ngữ trông như thế nào, tôi có thể nhận biết ngôn ngữ khác thậm chí ngay cả khi tôi không quen thuộc với chúng. Một bức hình trông như thế này, nhưng một clip nghệ thuật lại trông như thế này. Mật mã trong điện thoại của bạn sẽ trông giống như vậy đây, nhưng mật mã trong chiếc máy tính lại như thế này. Bộ não của chúng ta có thể nhận ra được những hình ảnh này theo cách mà chúng ta chưa từng biết từ việc nhìn vào dãy những con số 1-0. Nhưng chúng ta thực sự chỉ ở trên bề mặt của thứ mà chúng ta có thể tiếp cận. Chúng ta chỉ bắt đầu để mở khóa những khả năng trong bộ não của chúng ta để xử lý thông tin thị giác. Nếu chúng ta lấy khái niệm tương tự và giải thích chúng trong không gian ba chiều, chúng ta tìm thấy cách hoàn toàn mới để làm những thông tin có nghĩa. Trong vài giây, chúng ta có thể chọn ra những hình ảnh này, ta nhìn thấy chúng đi qua và liên kết với những đoạn mã. Ta có thể nhìn thấy khối lập phương liên kết với văn bản. Ta thậm chí có thể lấy ra những hiện vật trực quan nhỏ nhất. Những thứ mà chúng ta sẽ phải mất hàng tuần, hàng tháng để tìm ra trong những con số 0-1 kia, thì ngay lập tức thấy rõ ràng trong một số loại của trừu tượng thị giác, và chúng ta tiếp tục để đi sâu vào chúng và đưa thêm nhiều thông tin vào hơn nữa, những gì chũng ta thấy là chúng ta đang xử lý hàng tỉ con số 0 và 1 chỉ trong vài giây dựa bằng cách bộ não của chúng ta được thiết kế để phân tích hình ảnh.
So this is really nice and helpful, but all this tells me is what I'm looking at. So at this point, based on visual patterns, I can find the code on the phone. But that's not enough to blow up a battery. The next thing I need to find is the code that controls the battery, but we're back to the needle in a stack of needles problem. That code looks pretty much like all the other code on that system.
Điều này thật là tuyệt và hữu ích, điều đó nói lên rằng đó chính là những gì tôi đang tìm kiếm. Ở điểm này, dựa trên những hình ảnh trực quan, tôi có thể tìm thấy mật mã trên chiếc điện thoại. Nhưng nó không đủ để phá hủy cục pin. Điều tiếp theo tôi cần để tìm ra mật mã là kiểm soát cục pin, nhưng chúng ta trở lại với vấn đề mũi kim trong đống kim tiêm. Mã kia trông khá giống với tất cả những mã khác trong hệ thống.
So I might not be able to find the code that controls the battery, but there's a lot of things that are very similar to that. You have code that controls your screen, that controls your buttons, that controls your microphones, so even if I can't find the code for the battery, I bet I can find one of those things. So the next step in my binary analysis process is to look at pieces of information that are similar to each other. It's really, really hard to do at a binary level, but if we translate those similarities to a visual abstraction instead, I don't even have to sift through the raw data. All I have to do is wait for the image to light up to see when I'm at similar pieces. I follow these strands of similarity like a trail of bread crumbs to find exactly what I'm looking for.
Vì thế mà tôi không thể nào tìm ra đâu là mã kiểm soát cục pin, nhưng có nhiều thứ cũng tương tự nhau như thế. Bạn có đoạn mã kiểm soát màn hình, kiểm soát những nút nhấn, kiểm soát micro, thậm chí nếu như tôi không thể tìm thấy mật mã cho cục pin, thì tôi vẫn tìm thấy được một trong số chúng. Bước tiếp theo trong quá trình phân tích hệ nhị phân của tôi là tìm kiếm những mẩu thông tin tương tự nhau. Thực sự rất khó để làm ở cấp độ nhị phân, nhưng nếu chúng ta cắt nghĩa những điểm giống nhau này thành sự trừu tượng trong thị giác, thì tôi thậm chí không cần phải ngồi lọc từng dãy dữ liệu như thế này. Tất cả những gì tôi phải làm là chờ đợi cho hình ảnh sáng lên để nhìn xem khi nào thì tôi có được những mảnh giống nhau. Tôi lần theo những điểm tương tự nhau giống như những manh mối để tìm chính xác thứ mà tôi đang tìm kiếm
So at this point in the process, I've located the code responsible for controlling your battery, but that's still not enough to blow up a phone. The last piece of the puzzle is understanding how that code controls your battery. For this, I need to identify very subtle, very detailed relationships within that binary information, another very hard thing to do when looking at ones and zeros. But if we translate that information into a physical representation, we can sit back and let our visual cortex do all the hard work. It can find all the detailed patterns, all the important pieces, for us. It can find out exactly how the pieces of that code work together to control that battery. All of this can be done in a matter of hours, whereas the same process would have taken months in the past.
Tại thời điểm này của quy trình, tôi đã đặt mật mã chịu trách nhiệm cho việc kiểm soát cục pin, nhưng nó vẫn chưa đủ để làm cục pin phát nổ. Mảnh ghép cuối cùng của trò chơi đang được hiểu là làm thế nào cái mật mã đó kiểm soát được pin của bạn. Về điều này, tôi cần chỉ ra mối quan hệ rất chi tiết, không dễ mô tả trong hệ nhị phân, người khác rất khó để làm khi nhìn vào dãy những con sô 0 và số 1. Nhưng nếu chúng ta chuyển những thông tin này thành một hình tượng vật lý, chúng ta có thể ngồi lại và để cho vỏ não thị giác của chúng ta làm những công việc khó khăn còn lại. Nó có thể tìm thấy tất cả mọi hình ảnh chi tiết, những mảnh ghép quan trọng, cho chúng ta. Nó có thể tìm ra một cách chính xác những mảnh ghép của mật mã làm việc với nhau như thế nào để kiểm soát cục pin. Tất cả những điều này có thể được hoàn thành trong vài giờ, trong khi quá trình tương tự sẽ phải mất vài tháng như trước đây.
This is all well and good in a theoretical blow up a terrorist's phone situation. I wanted to find out if this would really work in the work I do every day. So I was playing around with these same concepts with some of the data I've looked at in the past, and yet again, I was trying to find a very detailed, specific piece of code inside of a massive piece of binary information. So I looked at it at this level, thinking I was looking at the right thing, only to see this doesn't have the connectivity I would have expected for the code I was looking for. In fact, I'm not really sure what this is, but when I stepped back a level and looked at the similarities within the code I saw, this doesn't have similarities like any code that exists out there. I can't even be looking at code. In fact, from this perspective, I could tell, this isn't code. This is an image of some sort. And from here, I can see, it's not just an image, this is a photograph. Now that I know it's a photograph, I've got dozens of other binary translation techniques to visualize and understand that information, so in a matter of seconds, we can take this information, shove it through a dozen other visual translation techniques in order to find out exactly what we were looking at. I saw — (Laughter) — it was that darn kitten again. All this is enabled because we were able to find a way to translate a very hard problem to something our brains do very naturally.
Tất cả đều hoàn hảo trong một lý thuyết làm nổ tung chiếc điện thoại của tên khủng bố. Để tìm ra liệu nó có hoạt động như công việc tôi vẫn làm mỗi ngày không. Vậy nên tôi đã chơi đùa với những khái niệm tương tự với những dữ liệu mà tôi đã nhìn thấy trước đây, và tôi cố gắng để tìm một mảnh ghép mật mã cụ thể, chi tiết bên trong những mảnh ghép của những dãy nhị phân khổng lồ kia. Và tôi nhìn ở cấp độ này, nghĩ rằng tôi đang tìm đúng thứ mình muốn, chỉ để thấy điều này không có sự kết nối như tôi dự kiến cho cái mật mã mà tôi đang tìm kiếm. Thực tế, tôi không chắc nó là gì, nhưng khi tôi lùi lại một cấp và nhìn vào những điểm giống nhau của những mật mã tôi thấy , nó không có sự tương đồng như bất cứ mật mã nào từng tồn tại trước đây. Tôi thậm chí không thể nhìn vào cái mật mã Thực tế, từ bức hình này, tôi có thể nói, nó không phải là mật mã. Đây là hình ảnh của một vài thể loại. Và từ đây, tôi có thể thấy, nó không chỉ là một hình ảnh, nó là một bức hình. Bây giờ, tôi biết nó là một bức hình, Tôi đã có hàng tá những kỹ thuật cắt nghĩa hệ nhị phân để hình dung và hiểu được thông tin, vì thế mà trong vài giây, chúng ta có thể có thông tin, đẩy nó qua hàng chục những kỹ thuật cắt nghĩa trục quan khác để tìm ra chính xác thứ chúng ta đang tìm. Tôi thấy nó vẫn là một con mèo con. Tất cả những thứ này được kích hoạt bởi vì chúng ta có thể tìm thấy một cách để giải thích một vấn đề khó một cái gì đó mà bộ não của chúng ta làm việc rất tự nhiên.
So what does this mean? Well, for kittens, it means no more hiding in ones and zeros. For me, it means no more wasted weekends. For cyber, it means we have a radical new way to tackle the most impossible problems. It means we have a new weapon in the evolving theater of cyber warfare, but for all of us, it means that cyber engineers now have the ability to become first responders in emergency situations. When seconds count, we've unlocked the means to stop the bad guys.
Vậy nó có nghĩa là gì? Với những con mèo con, nó có nghĩa là chẳng có gì ẩn dấu đằng sau những con số 0 và số 1. Với tôi, đó có nghĩa là không cần lãng phí thêm cuối tuần nào nữa. Với những người nghiên cứu mạng, đó nghĩa là chúng ta có cách mới để giải quyết những vấn đề tưởng chừng như không thể. Điều đó cũng có nghĩa là chúng ta có một thứ vũ khí mới trong công cuộc phát triển của cuộc chiến tranh mạng, nhưng với tất cả chúng ta, nó có nghĩa là những kỹ sư nghiên cứu mạng máy tính bây giờ đã có khả năng để trở thành người trả lời đầu tiên trong những tình huống khẩn cấp. Khi mà mỗi giây đều quý giá, tức là chúng ta đã mở khóa để ngăn chặn những kẻ xấu.
Thank you.
Cảm ơn.
(Applause)
(Vỗ tay)