Налог на информационную опасность
Амир Хафизов, 01/10/21
С определенной точки зрения бухгалтеры лишь формально работают в коммерческих организациях. Ведь основный их работодатель – министерство финансов, которое всецело регламентирует, как, когда и в каком объеме работать бухгалтерам. Затраты на бухгалтерию – это своеобразный налог на жизнь в развитом государстве.
Бизнес-функционал в информационных системах имеет естественный приоритет над сопутствующими возможностями, ведь только ради него и создаются системы. И информационную безопасность в первом приближении также можно рассматривать как налог – на отсутствие безопасности в виртуальном мире.
Впрочем, не стоит забывать важное действующее лицо, разработчиков. Причем речь не только о разработке самих информационных систем, но и всего стека используемых технологий: операционных систем, браузеров, драйверов, роутеров, процессоров, чипсетов, IoT-устройств. Именно ошибки разработчиков формально порождают уязвимости, которые дальше эксплуатируются злоумышленниками и из-за которых возникают прямые и косвенные затраты на информационную безопасность. Но почему эти ошибки возникают?
Помните, когда-то протоантивирус, работавший еще в диалап-сетях, гонялся за одним-единственным хулиганским протовирусом и контроль такой обстановки был несложным. Но дело в том, что инженерная сложность современных систем уже превысила технологические возможности для полноценного контроля и управления. Максимальный фокус разработки сосредотачивается на основной функциональности, а на боковые ветви недокументированного использования априорно не хватает ресурсов . Так что во втором приближении информационная безопасность – это налог на сложность, порождаемую бурным развитием информационных технологий. Есть ли на горизонте решение, которое поможет изменить ситуацию?
В 2017 году компания DeepMind представила шахматную нейросеть AlphaZero, которая, за 24 часа обучившись игре с нуля, стала с огромным запасом громить как живых шахматистов, так и все остальные компьютерные шахматные программы. Дело в том, что за счет своей архитектуры AlphaZero, детально рассматривая только те варианты, которые не кажутся бессмысленными, выигрывала ценные вычислительные ресурсы. Однажды искусственный интеллект будет способен не только просчитывать шахматные стратегии, но и разрабатывать информационные системы, полностью контролируя их сложность, априорно избавляя от любых уязвимостей.
И в этот момент информационная безопасность станет не нужна.