Données à travers une lentille d'IA


BeinCrypto s'est entretenu avec Jindrich Karasek, chercheur en cybermenace chez Trend Micro. Il a parlé à propos de son analyse des menaces en tant qu'art, de la visualisation de l'apprentissage de l'IA et du phénomène des jetons non fongibles (NFT).

Imaginez des points de données comme des microcosmes en spirale dans votre champ visuel. Ils forment des arrangements quantitatifs de conceptions complexes lorsqu'ils convergent en un vortex tourbillonnant de modèles mathématiques. Ces impressions sont une nouvelle forme d'art moderne.

Cependant, une inspection plus approfondie révèle que chaque point, chaque ligne existe en tant qu'objets de données réels dans une représentation graphique générée lors du suivi d'activités malveillantes dans le cyberespace ou dans d'autres domaines d'étude qui utilisent également des technologies de production d'ensembles de données. Ainsi, c'est là que le renseignement sur les menaces et l'art convergent.

Jindrich Karasek est un analyste des données de sécurité et chercheur en cybermenaces de Prague, en Tchéquie. Il est également connu sous le nom de 4n6strider et est un tisserand de ces toiles sinueuses.

En utilisant le traitement du langage naturel, il produit des illustrations graphiques des relations entre les points de données. Ainsi, formant des motifs complexes qui ont parfois l'apparence d'objets mondains.

L'art qu'il crée fonctionne avec une multitude de projets de cybersécurité. Ceci est le résultat de la recherche effectuée sur une variété de sujets liés à la cybersécurité.

Il s'agit notamment des activités d'un kit de phishing sophistiqué qui a été utilisé dans une campagne d'espionnage. Ces sorties graphiques pourraient également provenir de fuites de médias sociaux, de trafic de bots, de projets open source.

Trouver l'intersection de la sécurité et de l'art NFT

Le voyage a commencé en janvier 2013. Karasek a été inspiré par la façon dont ce type de visualisation aide à comprendre les structures complexes des protéines. En conséquence, il a commencé à produire ses propres images.

"Je savais d'après mes études que les données peuvent être regroupées pour produire des hyperstructures qui peuvent avoir des propriétés par elles-mêmes."

Dans cette optique, il a commencé à utiliser cette approche pour analyser les problèmes de cybersécurité de manière plus complexe. C'est pour « déduire l'"ontologie" comme le récit ou le paradigme de base complet, pour comprendre ce que je vois. »

L'étape suivante consistait à déterminer la meilleure approche pour l'apprentissage automatique et l'automatisation.

« Si j'enseigne aux machines comment obtenir les données et rechercher ce concept de base, elles pourraient peut-être le faire elles-mêmes. Mieux, plus rapide et à grande échelle. Mais, c'est maintenant connu comme l'apprentissage automatique et tous les mots à la mode. »

Dans les premières années, il a travaillé sur le concept mais a attendu de trouver la bonne façon de l'exprimer.

Il visait à tracer le contour des données de la façon dont il les concevait tout en préservant les informations qu'elles possèdent. Racontant donc les histoires des pages de son journal de hacker.

« J'ai joué avec des outils SNA tels que Gephi, Pajek, Casefile et, à l'époque, je traitais les données manuellement avec Excel, SharePoint, MS Access. »

SNA signifie Analyse des réseaux sociaux. En d'autres termes, le logiciel lui permet de traiter les données en sorties graphiques.

Des projets sensibles couverts par l'art

Karasek souligne qu'en raison de la nature sensible de certains des projets, la seule indication du travail est dans cette forme d'art.

« C'est aussi un paradoxe que je ne puisse même pas épeler certains des projets en raison des accords de non-divulgation, mais c'est cool d'en faire une image artistique. Je suis en équilibre sur le bord de la lame ici.

Au cœur de ses pièces se trouvent ses thèmes récurrents de la nature et les brillants processus technologiques de la façon dont il les visualise avec des données.

« Vous voyez que l'équation pour le calcul des interactions protéiques est similaire au calcul des forces interplanétaires. Ces particules subatomiques sont régies par la même théorie des groupes que les amas de galaxies de notre univers. »

Une nouvelle forme d'art expérimental NFT

Par définition, Karasek est un artiste de données. L'art des données, ou art des technologies de l'information, est une nouvelle forme d'art expérimental et conceptuel. Il englobe toutes les formes de technologie, utilisant des données ou l'intelligence artificielle pour créer de l'art.

Les premières expositions d'art lié aux technologies de l'information remontent à 1970. Deux de ces expositions ont vu le jour la même année. L'un était le logiciel, la technologie de l'information : son nouveau sens pour l'art, au musée juif de New York. L'autre était Information, exposé au Musée d'Art Moderne.

Dans les années 2000, a émergé le mouvement de l'art génératif, où les artistes ont commencé à rendre des images à l'aide de logiciels.

La pièce de Mark Napier, Sacred Code (2003), utilise des algorithmes de l'Ancien Testament, du Nouveau Testament et du Coran en utilisant le binaire. Modèles de vol (2009) par Aaron Kobli a brillamment affiché les modèles de vol en utilisant les données du trafic aérien.

L'art des données est devenu une forme d'art légitime, où les combinaisons de données, de programmes et d'intelligence artificielle (IA) créent des possibilités infinies de visualisation.

Certains ont qualifié l'art de Karasek de « l'art de la cybersécurité », ce qui, en surface, est une évaluation précise.

Cependant, son travail va beaucoup plus loin. Lorsque Karasek regarde les constellations à travers l'objectif d'un artiste de données, il s'émerveille de leur beauté et de leur géométrie naturelle.

« Je suis fasciné par les lois de la nature, observées avec la science moderne. Il inspire ces pensées. J'aime beaucoup les randonnées nocturnes en montagne où les étoiles sont plus proches.

"Je suis inspiré par la recherche de la vraie nature des choses."

Karasek semble avoir à cœur un véritable concept d'artiste, avec une compréhension profonde de ses créations, qui découlent d'une inspiration encore plus profonde glanée dans le monde de la nature et du cosmos.

« Je suis inspiré par la recherche de la vraie nature des choses. Ceci (est un) processus exploratoire pour casser des sujets dans de minuscules détails, les comprendre, puis les reconstruire avec les connaissances.

Il dit que les progrès des neurosciences modernes l'inspirent également, peut-être un peu comme une IRM aux couleurs vives.

"Je forme les nébuleuses pour utiliser les fonctions naturelles du cerveau et de la vue comme la reconnaissance des anomalies, qui fonctionne beaucoup mieux sous forme graphique que dans les chiffres", explique-t-il.

Contrairement à un scanner cérébral ou à toute forme de données visualisée, les données de Karasek personnifient l'intersection de l'art et de la technologie.

Ce n'est pas seulement un affichage graphique accidentel. C'est un processus long et ardu destiné à susciter une réponse émotionnelle d'un public.

« Vous avez tendance à attribuer des formes que vous voyez et à les imaginer comme des objets que vous avez tendance à aimer, à détester ou même à craindre. Tout cela est basé sur l'humeur actuelle, les souvenirs et l'expérience de chaque individu en ce moment. »

NFT, art et machine learning se combinent

Afin de comprendre la signification de son œuvre et ses implications, une connaissance préliminaire de l'apprentissage automatique est utile.

L'apprentissage automatique est un processus par lequel un algorithme informatique construit un modèle basé sur des exemples de points de données afin de faire des prédictions ou des décisions sans être spécifiquement programmé pour le faire. Il est destiné à imiter l'apprentissage humain.

Plus l'algorithme possède de points de données, plus l'ordinateur sera en mesure de faire des prédictions précises sur le comportement de futurs ensembles de données de nature similaire.

Dans le cas de Karasek, son analyse des données révèle des tendances dans les points de données des incidents de cybersécurité. Ceux-ci peuvent ensuite être reconnus par l'algorithme pour éviter de futurs incidents.

Non seulement Karasek produit des œuvres d'art fascinantes à travers ces ensembles de données, mais il fournit également un support visuel pour décrire le résultat des événements de l'ensemble.

"Les nœuds sont les noms et les bords sont les verbes", indique son site Web. "Ce concept aide à raconter une histoire avec l'image, ainsi qu'à fournir un concept cybernétique pour l'analyse de données particulière elle-même."

Cela signifie que chaque nœud représenté dans la sortie graphique est un incident. Chaque bord ou ligne reliant le nœud au macrocosme décrit l'action qui se produit à partir de l'incident.

Pour commencer, il sélectionne la source des données, et si besoin, l'anonymise pour dissimuler les informations confidentielles qui pourraient être glanées sur les points.

Ensuite, il génère le jeu de données et s'assure de sa cohérence, puis utilise des outils open source comme Gephi et NodeXL pour produire les visualisations.

Les images de Karasek encapsulent un réseau d'interactions complexes avec des conséquences et des applications du monde réel dans une seule illustration graphique, développant davantage sa compréhension du monde naturel et de ses processus à mesure que son IA apprend à faire de même.

Former des bots pour comprendre le sens des textes

Pour mettre cette corrélation en perspective, l'une de ses meilleures pièces est le NFT "L'univers du Seigneur des Anneaux".

Il dépeint magnifiquement un Palantir ou « pierre voyante », adapté du monde de Tolkien, qui contient tout ce qui existait dans l'univers de Tolkien.

"L'univers du Seigneur des Anneaux." Source : Jindrich Karasek

Karasek a demandé à Eolas, son chatbot, de rechercher "Le Seigneur des Anneaux".

Les résultats ont été générés à l'aide de wikidata qui ont été recherchés par le chatbot et analysés avec une logique NLP. Cela a produit un graphique élaboré composé de 31 000 entités qui étaient connectées avec 71 000 corrélations.

« J'ai utilisé des techniques de PNL pour extraire le graphe de connaissances afin de dessiner une ontologie de la création de Tolkien. En ce qui concerne l'entrée, j'ai utilisé des données accessibles au public, à partir du Web. »

«C'est plus que de l'art. Il teste le cœur de mon nouveau bot, Eolas, que je vais entraîner à comprendre le sens des textes pour m'aider dans la chasse aux cybermenaces », explique-t-il.

« Je dirais en quoi est-ce différent – ​​qu'il s'agit de la visualisation de l'apprentissage de l'IA en cours. Et d'une manière ou d'une autre, nous devons dire que la production des images est le chemin, pas le but. Juste le journal de mon hacker numérique.

Pas seulement des œuvres de fiction pour le NFT

Un autre exemple est « APT Chat Server Monitored ».

Cela implique les activités surveillées d'un groupe de menaces persistantes avancées (APT) qui utilisait Internet Relay Chat (IRC) pour communiquer avec les membres de leur groupe.

Là, 101 628 lignes de texte capturées en texte clair à partir de la salle de discussion représentée dans le NFT.

« Serveur de discussion APT surveillé. » Source : Jindrich Karasek

Pour illustrer cette activité, il explique comment les nœuds de l'image sont en fait de véritables opérateurs APT.

« J'ai découvert un nouveau groupe de hackers, ciblant les machines basées sur le cloud. Lors de mes premières recherches, j'ai également usurpé leur serveur IRC pour les faire communiquer sur mon propre serveur. L'image montre cette communication sous la forme de « flux ». Cela signifie que la question-réponse est un flux. »

Karasek explique comment il a pu intercepter toutes les questions de leurs opérations. Celles-ci comprenaient l'intégration de nouveaux membres et appareils, ainsi que certaines de leurs affaires privées.

"Ils n'avaient aucune idée que quelqu'un écoutait, et jusqu'à ce jour", a-t-il déclaré, "Je n'ai aucun souvenir qu'ils aient jamais découvert qu'ils utilisaient mon serveur pendant si longtemps."

Un autre NFT, « Hackers Stealing Instagram Profiles of Famous and Rich Users », offre une représentation plutôt mystérieuse de 43 000 actions effectuées sur un hôte malveillant. Il s'agit de 14 escroqueries différentes, y compris le phishing du commerce électronique qui cible la finance, la santé et les organisations à but non lucratif.

Des pirates informatiques volent des profils Instagram d'utilisateurs célèbres et riches. Source : Jindrich Karasek

Le trafic généré était assez robuste, composé de trafic en provenance et à destination des acteurs de la menace.

« Je pense que beaucoup de choses ont déjà été écrites sur ce sujet, également par moi. Mais encore, cela peut être un sujet brûlant et le groupe est toujours opérationnel.

Fascination avec le NFT

Comme déjà mentionné, il a frappé tous ces projets en tant que NFT. Karasek explique qu'il est fasciné par ces jetons.

Il dit que le phénomène NFT « ouvre la porte à un tout nouveau monde d'entités en ligne, un tout nouvel écosystème avec sa propre économie et même les problèmes de sécurité ».

Il monnaye son art comme un NFT afin d'apposer son « journal de hacker » à la blockchain. De plus, il veut revendiquer la paternité de ses pièces pour éviter que son travail ne soit plagié.

« J'aime aussi cette idée d'avoir un journal visuel de mes travaux en ligne. Pour ma propre raison sentimentale, pour que les autres prennent aussi conscience des problèmes de cybersécurité.

Il n'avait auparavant aucun moyen de vraiment aborder la paternité de l'œuvre. Cela lui permet donc de signer numériquement son travail.

« L'auteur et la propriété de l'art numérique sont délicats. (Un) auteur peut créer une pièce, plusieurs pièces, et quelqu'un d'autre peut venir copier l'art et produire l'œuvre d'art par lui-même. Les NFT résolvent ce problème de la bonne manière. Dans la blockchain, il existe un enregistrement de la création de l'art, de la propriété initiale de l'auteur et plus tard, il peut être vendu ou offert à un autre, transférant la propriété.

Jindrich Karasek a été interviewé par Ana Alexandre

Clause de non-responsabilité

Toutes les informations contenues sur notre site Web sont publiées de bonne foi et à des fins d'information générale uniquement. Toute action que le lecteur entreprend sur les informations trouvées sur notre site Web est strictement à ses propres risques.



Source link

Pourquoi créer un magasin en ligne ?

Un état e-commerce donne l’opportunité de se lancer à moindres frais pendant rapport aux entreprises classiques. De plus, vous avez la possibilité vous lancer bien plus rapidement. La gestion d’un site e-commerce ne demande pas de présence physique à un endroit précis, sauf peut-être quant au stockage et la préparation des commandes que vous pouvez tout à fait externaliser, mais aussi mieux si vous ne possédez pas de dépôt (on en parlera plus tard dans l’article).