By در دسامبر سال 2021، سازندگان ماتریکس بهروزرسانی عظیمی را به نام The Matrix Resurrections ارائه کردند تا شاید به وضعیت وخیم امنیت در سیستم رسیدگی کند. همانطور که اغلب با رفع اشکالات سیستم اتفاق میافتد، بهروزرسانی برخی از مشکلات را حل میکند، اما نه همه آنها – و برخی موارد جدید را در این فرآیند اضافه میکند. امروز، ما آخرین نسخه را از منظر امنیت سایبری ارزیابی می کنیم. طبق معمول، هشدار اسپویلر!
مبارزه با آواتارهای دزدان دریایی
مانند قبل، هکرهای خارجی به ماتریکس نفوذ کرده اند. در سه گانه اصلی، این که آیا سیستم در مورد مبارزه با مقاومت صهیون جدی بود یا فقط وانمود می کرد که هرگز کاملاً مشخص نبود (و ماتریکس به سختی تنها جهان خیالی است که در هم پیچیده است). فیلم جدید این تصور را ایجاد میکند که برنامههای ماتریکس واقعاً خارجیها را در سیستم خود نمیخواهند، که اقدامات متقابل با قدرت کامل هستند اما به اندازه کافی مؤثر نیستند. ماتریکس، همانطور که قبلا در "واقعیت واقعی" انجام دادند. هیچ فایروالی هرگز در ورودی ماتریکس اجرا نشد، هرچند که منطقی بود. استفاده از رویکرد Zero Trust از همان ابتدا از دردسرهای زیادی جلوگیری می کرد.
وضعیت: حل نشده
سیستم انتقال آواتار دزدان دریایی
یا ماتریکس سیستمی را که آواتارهای دزدان دریایی را از طریق خطوط تلفن شبیه سازی شده پخش می کرد و هکرها شکست داد. چیزی جدید اختراع کنند، یا هکرها روش های خود را بهبود بخشیدند و تلفن سیمی را کنار گذاشتند. در هر صورت، اکنون سیستم متفاوت است: نسل جدید شورشیان از یک سیستم پیچیده تغییر مسیرهای پویا استفاده می کند. به عبارت دیگر، شورشیان اکنون میتوانند درها و آینهها را هم برای انتقال سریع آواتارهای دزدان دریایی از مکانی به مکان دیگر و هم برای ورود به سیستم به پورتال تبدیل کنند. این بسیار شبیه به کار کلیدساز در فیلم دوم است – شاید هکرها موفق شدهاند بخشی از کد او را تکرار کنند (یا قرض بگیرند). ماتریکس به اقدامات آواتارهای بیرونی بسیار پاسخگوتر شده است. اقدامات متقابل در حال حاضر (و خیلی سریعتر) تقریباً در هر مورد نفوذ شورشیان اعمال می شود – شاید سازندگان ماتریکس از توصیه های ما برای سه گانه اصلی پیروی کردند و در نهایت EDR را اجرا کردند. علاوه بر این، هکرها اکنون مجبور هستند مسیرهای خود را دائماً مبهم کنند، به عنوان مثال با باز کردن پورتال در یک قطار در حال حرکت تا فعالیت خود را برای مدت طولانیتری از دید عوامل پنهان نگه دارند. عوامل منحصر به فرد و احتمالاً منابع فشرده خود را رها کرد. آنها به عنوان کد باقی می مانند، اما منحصراً در یک شبیه سازی دوگانه مجازی وجود دارند. می بینید که ماتریکس یاد گرفته است که آواتار هر انسان متصل را به حالت ربات تغییر دهد و برای سیستم عمل کند. از نظر بصری، تفاوت این است که، در حالی که قبلاً یک Agent جایگزین آواتار یک فرد میشد، اکنون آواتار از نظر ظاهری ثابت میماند، اما توسط هوش مصنوعی کنترل میشود. حالت، همزمان و (به طور ذهنی) کارآمدتر. با این حال، قوانین فیزیکی همچنان بر رفتار ربات ها حاکم است و نتیجه اساساً یکسان است. هکرها هنوز هم می توانند کار را انجام دهند. آنها فقط باید کمی سخت تر برای آن کار کنند.
وضعیت: متفاوت، نه بهتر
برنامه های سرکش
ماتریس قبلا پر از برنامه های غیر ضروری بود که هیچ عملکرد سیستم مفیدی نداشتند. همراه با به روز رسانی، هوش مصنوعی نرم افزارهای منسوخ شده را در سراسر سیستم پاکسازی کرد و اکثریت قریب به اتفاق برنامه های سرکش را از بین برد – البته نه همه، اما تعداد کمی از آنها باقی مانده اند. برخی به دنیای فیزیکی مهاجرت کردهاند (نمیگوییم چگونه؛ این یک اسپویل خیلی زیاد است). در هر صورت، خلاص شدن از شر نرم افزارهای قدیمی حرکت درستی است.
وضعیت: بسیار بهبود یافته
بخش بندی شبکه
نگرش ماتریکس نسبت به جداسازی زیرشبکه ها ضعیف است. از بیرون، شورشیان موفق میشوند که نه تنها به ماتریکس، بلکه به شبیهسازی ماتریکس، که در داخل روی سرورهای مجازی دوگانه مستقر شده، نفوذ کنند. به عبارت دیگر، شبیه سازی در همان گذرگاه است، به اصطلاح; هنگامی که وارد شبکه می شود، یک مزاحم می تواند به هر جایی برود – مثلاً حساب ها یا تحقیق و توسعه. به طور خلاصه، پیاده سازی بسیار شلخته است، به خصوص با توجه به عدم وجود فایروال ورودی یا سیستم Zero Trust. به وسیله یکی) دیگر کار نمی کند. در عوض، ما یک سیستم جدید داریم که در آن یکی و صهیون دیگر از چرخه های تفریحی عبور نمی کنند. در عوض، ماتریکس سعی میکند از طریق Trinity و همکارانش، Neo را که دوباره متصل شده است، دستکاری کند. به جای یک انسان با برخی ناهنجاریهای کد آواتار، دو نفر دریافت میکنند – و این ممکن است همه چیز نباشد. مامور اسمیت، اما در عوض کنترل آن را در دست گرفت و سعی کرد آن را در یک سیستم کنترل ناهنجاری جدید پیچیده پیاده سازی کند. هوش مصنوعی احتمالاً به بخشی از کد که عناصر کد نئو را حفظ می کند علاقه مند است.
به نظر می رسد بخشی که مسئول تکرار کنترل نشده است حذف شده است. با این حال، در پایان فیلم، اسمیت خود را آزاد می کند (طبق معمول، به لطف مداخله نئو)، و او در ماتریکس باقی می ماند. علاوه بر این، او اکنون میتواند از آواتار به آواتار دیگر بپرد، تواناییای که ماتریکس نمیتواند کنترل کند. به عبارت دیگر، اگر قبلا اسمیت یک ویروس نسبتاً احمقانه بود، اکنون به یک APT کامل تبدیل شده است. اولا، صهیون در پایان سه گانه اصلی نابود نشد، که به شدت بشریت را تقویت می کند. دوم، به دنبال شکاف در سمت ماشین، برخی از حاملهای هوش مصنوعی – هم ماشینهای هوشمند و هم شخصیتهای صرفاً مبتنی بر نرمافزار – اکنون در کنار بشریت هستند. نتیجه چندین مسئله اساسی جدید است.
نشت داده ها
حاملان هوش مصنوعی با مقدار مناسبی از اطلاعات، که برخی از آنها حساس هستند، فرار کردند. اکنون انسانها چیزهای بیشتری در مورد معماری ماتریکس و سیستمهای حیاتی مختلف میدانند.
امنیت زیرساختهای حیاتی
هکرها در «واقعیت واقعی» بسیار فعالتر هستند و اکنون بهطور دورهای به زیرساختهای حیاتی در سطح فیزیکی حمله میکنند. علاوه بر این، ماشینهای مرتد به طور فعال به بشریت کمک میکنند تا ماشینهای دیگر را در سطح سختافزار هک کنند، برای مثال، با نفوذ به سیستم کنترل دروگر و دیگر اشیاء محافظتشده. در نتیجه، شورشیان صهیون میتوانند به سرقت اجساد انسانهای متصل به ماتریکس ادامه دهند.
نکات عمومی
به طور خلاصه، بهروزرسانی ماتریکس امنیت کلی ماشینها را بدتر کرده است، نه آن را بهبود بخشید. اگر هوش مصنوعی انسانهای برده شده را به باتری تبدیل نمیکرد، شاید مردم میتوانستند با تجزیه و تحلیل آسیبپذیری مستقل کمک کنند – ارزش تلاش را قبل از انتشار یک بهروزرسانی عظیم دارد.
(function(d,s,id){var js,fjs=d.getElementsByTagName(s)[0];if(d.getElementById(id)){return}js=d.createElement(s);js.id= id;js.src="https://connect.facebook.net/en_US/all.js";fjs.parentNode.insertBefore(js,fjs)}(document,"script","facebook-jssdk "))؛ .
