دانلود کانکشن هوشمند تونل

ویژگی های امنیتی Matrix در Resurrections

در دسامبر سال 2021، سازندگان ماتریکس به‌روزرسانی عظیمی را به نام The Matrix Resurrections ارائه کردند تا شاید به وضعیت وخیم امنیت در سیستم رسیدگی کند. همانطور که اغلب با رفع اشکالات سیستم اتفاق می‌افتد، به‌روزرسانی برخی از مشکلات را حل می‌کند، اما نه همه آن‌ها – و برخی موارد جدید را در این فرآیند اضافه می‌کند. امروز، ما آخرین نسخه را از منظر امنیت سایبری ارزیابی می کنیم. طبق معمول، هشدار اسپویلر!

مبارزه با آواتارهای دزدان دریایی

مانند قبل، هکرهای خارجی به ماتریکس نفوذ کرده اند. در سه گانه اصلی، این که آیا سیستم در مورد مبارزه با مقاومت صهیون جدی بود یا فقط وانمود می کرد که هرگز کاملاً مشخص نبود (و ماتریکس به سختی تنها جهان خیالی است که در هم پیچیده است). فیلم جدید این تصور را ایجاد می‌کند که برنامه‌های ماتریکس واقعاً خارجی‌ها را در سیستم خود نمی‌خواهند، که اقدامات متقابل با قدرت کامل هستند اما به اندازه کافی مؤثر نیستند. ماتریکس، همانطور که قبلا در "واقعیت واقعی" انجام دادند. هیچ فایروالی هرگز در ورودی ماتریکس اجرا نشد، هرچند که منطقی بود. استفاده از رویکرد Zero Trust از همان ابتدا از دردسرهای زیادی جلوگیری می کرد.
وضعیت: حل نشده

سیستم انتقال آواتار دزدان دریایی

یا ماتریکس سیستمی را که آواتارهای دزدان دریایی را از طریق خطوط تلفن شبیه سازی شده پخش می کرد و هکرها شکست داد. چیزی جدید اختراع کنند، یا هکرها روش های خود را بهبود بخشیدند و تلفن سیمی را کنار گذاشتند. در هر صورت، اکنون سیستم متفاوت است: نسل جدید شورشیان از یک سیستم پیچیده تغییر مسیرهای پویا استفاده می کند. به عبارت دیگر، شورشیان اکنون می‌توانند درها و آینه‌ها را هم برای انتقال سریع آواتارهای دزدان دریایی از مکانی به مکان دیگر و هم برای ورود به سیستم به پورتال تبدیل کنند. این بسیار شبیه به کار کلیدساز در فیلم دوم است – شاید هکرها موفق شده‌اند بخشی از کد او را تکرار کنند (یا قرض بگیرند). ماتریکس به اقدامات آواتارهای بیرونی بسیار پاسخگوتر شده است. اقدامات متقابل در حال حاضر (و خیلی سریعتر) تقریباً در هر مورد نفوذ شورشیان اعمال می شود – شاید سازندگان ماتریکس از توصیه های ما برای سه گانه اصلی پیروی کردند و در نهایت EDR را اجرا کردند. علاوه بر این، هکرها اکنون مجبور هستند مسیرهای خود را دائماً مبهم کنند، به عنوان مثال با باز کردن پورتال در یک قطار در حال حرکت تا فعالیت خود را برای مدت طولانی‌تری از دید عوامل پنهان نگه دارند. عوامل منحصر به فرد و احتمالاً منابع فشرده خود را رها کرد. آنها به عنوان کد باقی می مانند، اما منحصراً در یک شبیه سازی دوگانه مجازی وجود دارند. می بینید که ماتریکس یاد گرفته است که آواتار هر انسان متصل را به حالت ربات تغییر دهد و برای سیستم عمل کند. از نظر بصری، تفاوت این است که، در حالی که قبلاً یک Agent جایگزین آواتار یک فرد می‌شد، اکنون آواتار از نظر ظاهری ثابت می‌ماند، اما توسط هوش مصنوعی کنترل می‌شود. حالت، همزمان و (به طور ذهنی) کارآمدتر. با این حال، قوانین فیزیکی همچنان بر رفتار ربات ها حاکم است و نتیجه اساساً یکسان است. هکرها هنوز هم می توانند کار را انجام دهند. آنها فقط باید کمی سخت تر برای آن کار کنند.
وضعیت: متفاوت، نه بهتر

برنامه های سرکش

ماتریس قبلا پر از برنامه های غیر ضروری بود که هیچ عملکرد سیستم مفیدی نداشتند. همراه با به روز رسانی، هوش مصنوعی نرم افزارهای منسوخ شده را در سراسر سیستم پاکسازی کرد و اکثریت قریب به اتفاق برنامه های سرکش را از بین برد – البته نه همه، اما تعداد کمی از آنها باقی مانده اند. برخی به دنیای فیزیکی مهاجرت کرده‌اند (نمی‌گوییم چگونه؛ این یک اسپویل خیلی زیاد است). در هر صورت، خلاص شدن از شر نرم افزارهای قدیمی حرکت درستی است.

وضعیت: بسیار بهبود یافته

بخش بندی شبکه

نگرش ماتریکس نسبت به جداسازی زیرشبکه ها ضعیف است. از بیرون، شورشیان موفق می‌شوند که نه تنها به ماتریکس، بلکه به شبیه‌سازی ماتریکس، که در داخل روی سرورهای مجازی دوگانه مستقر شده، نفوذ کنند. به عبارت دیگر، شبیه سازی در همان گذرگاه است، به اصطلاح; هنگامی که وارد شبکه می شود، یک مزاحم می تواند به هر جایی برود – مثلاً حساب ها یا تحقیق و توسعه. به طور خلاصه، پیاده سازی بسیار شلخته است، به خصوص با توجه به عدم وجود فایروال ورودی یا سیستم Zero Trust. به وسیله یکی) دیگر کار نمی کند. در عوض، ما یک سیستم جدید داریم که در آن یکی و صهیون دیگر از چرخه های تفریحی عبور نمی کنند. در عوض، ماتریکس سعی می‌کند از طریق Trinity و همکارانش، Neo را که دوباره متصل شده است، دستکاری کند. به جای یک انسان با برخی ناهنجاری‌های کد آواتار، دو نفر دریافت می‌کنند – و این ممکن است همه چیز نباشد. مامور اسمیت، اما در عوض کنترل آن را در دست گرفت و سعی کرد آن را در یک سیستم کنترل ناهنجاری جدید پیچیده پیاده سازی کند. هوش مصنوعی احتمالاً به بخشی از کد که عناصر کد نئو را حفظ می کند علاقه مند است.

به نظر می رسد بخشی که مسئول تکرار کنترل نشده است حذف شده است. با این حال، در پایان فیلم، اسمیت خود را آزاد می کند (طبق معمول، به لطف مداخله نئو)، و او در ماتریکس باقی می ماند. علاوه بر این، او اکنون می‌تواند از آواتار به آواتار دیگر بپرد، توانایی‌ای که ماتریکس نمی‌تواند کنترل کند. به عبارت دیگر، اگر قبلا اسمیت یک ویروس نسبتاً احمقانه بود، اکنون به یک APT کامل تبدیل شده است. اولا، صهیون در پایان سه گانه اصلی نابود نشد، که به شدت بشریت را تقویت می کند. دوم، به دنبال شکاف در سمت ماشین، برخی از حامل‌های هوش مصنوعی – هم ماشین‌های هوشمند و هم شخصیت‌های صرفاً مبتنی بر نرم‌افزار – اکنون در کنار بشریت هستند. نتیجه چندین مسئله اساسی جدید است.

نشت داده ها

حاملان هوش مصنوعی با مقدار مناسبی از اطلاعات، که برخی از آنها حساس هستند، فرار کردند. اکنون انسان‌ها چیزهای بیشتری در مورد معماری ماتریکس و سیستم‌های حیاتی مختلف می‌دانند.

امنیت زیرساخت‌های حیاتی

هکرها در «واقعیت واقعی» بسیار فعال‌تر هستند و اکنون به‌طور دوره‌ای به زیرساخت‌های حیاتی در سطح فیزیکی حمله می‌کنند. علاوه بر این، ماشین‌های مرتد به طور فعال به بشریت کمک می‌کنند تا ماشین‌های دیگر را در سطح سخت‌افزار هک کنند، برای مثال، با نفوذ به سیستم کنترل دروگر و دیگر اشیاء محافظت‌شده. در نتیجه، شورشیان صهیون می‌توانند به سرقت اجساد انسان‌های متصل به ماتریکس ادامه دهند.

نکات عمومی

به طور خلاصه، به‌روزرسانی ماتریکس امنیت کلی ماشین‌ها را بدتر کرده است، نه آن را بهبود بخشید. اگر هوش مصنوعی انسان‌های برده شده را به باتری تبدیل نمی‌کرد، شاید مردم می‌توانستند با تجزیه و تحلیل آسیب‌پذیری مستقل کمک کنند – ارزش تلاش را قبل از انتشار یک به‌روزرسانی عظیم دارد.

(function(d,s,id){var js,fjs=d.getElementsByTagName(s)[0];if(d.getElementById(id)){return}js=d.createElement(s);js.id= id;js.src="https://connect.facebook.net/en_US/all.js";fjs.parentNode.insertBefore(js,fjs)}(document,"script","facebook-jssdk "))؛ .

Kaspersky official blog