Читать книгу Кибербезопасность сознания в эпоху искусственного интеллекта (Часть 1) - Александр Волков - Страница 6

Самая интимная граница, которая когда-либо существовала в человеческой истории, – это граница нашей кожи. Тысячелетиями мы жили с абсолютной уверенностью, что всё, что находится внутри этой оболочки – наше сердце, наши легкие, наша биохимия, – принадлежит только нам и подчиняется только законам природы. Мы могли заболеть, могли постареть, но мы никогда не думали, что наши органы могут стать исполнителями чужой воли. Мы привыкли бояться внешних угроз: хищника в кустах, врага с мечом, вируса в воздухе. Но мы никогда не боялись того, что предательство может прийти изнутри, и что источником этого предательства станет устройство, призванное спасать нам жизнь. Мы вступили в эпоху Интернета Тел (Internet of Bodies, IoB), и это, пожалуй, самый радикальный и пугающий сдвиг в нашей цивилизации. Мы начали подключать нашу плоть к всемирной сети, не осознавая до конца, что подключение – это всегда двусторонний канал. Если данные могут выходить наружу, значит, команды могут входить внутрь. Мы превратили свои тела в периферийные устройства, в узлы глобальной сети, и тем самым распространили на свою физиологию все уязвимости, присущие программному обеспечению: баги, ошибки кода, отсутствие обновлений и, конечно же, возможность взлома.

Я хочу, чтобы вы представили себе тишину ночи. Вы лежите в постели, слышите ровное дыхание спящего рядом партнера, чувствуете, как ваше собственное сердце отстукивает ритм жизни. Тук-тук. Тук-тук. Это самый древний звук на Земле, биологический метроном, отсчитывающий ваше время. А теперь представьте, что этот ритм задается не синусовым узлом вашего сердца, а маленькой титановой коробочкой, вшитой под ключицу. Кардиостимулятор. Чудо медицины, которое подарило миллионам людей дополнительные годы жизни. Но в 2026 году этот кардиостимулятор – не просто электрический стимулятор. Это компьютер. У него есть процессор, память, операционная система и, что самое важное, модуль беспроводной связи Bluetooth или Wi-Fi для удаленной диагностики. Врачи говорят вам: "Это удобно, нам не нужно резать вас, чтобы проверить настройки, мы можем сделать это через планшет". И вы соглашаетесь, потому что доверяете врачам. Но врач видит в этом устройстве медицинский прибор, а я, как специалист по кибербезопасности, вижу в нем уязвимый сервер с правами администратора на вашу жизнь. И этот сервер имеет IP-адрес.

Ко мне однажды обратился пациент, назовем его Марк, топ-менеджер крупной энергетической компании. Марк был человеком жестким, привыкшим контролировать всё: от котировок акций до температуры кофе в своей чашке. Но после установки умного кардиовертера-дефибриллятора он потерял сон. "Профессор, – сказал он мне, глядя воспаленными глазами, – я чувствую себя заложником. Я прочитал спецификацию своего устройства. Там используется протокол связи, который не имеет шифрования, потому что производитель решил сэкономить энергию батареи. Любой студент с ноутбуком и направленной антенной может сесть в кафе напротив меня и послать команду моему сердцу: 'Стоп'. Или, что еще хуже, команду на серию мощных разрядов, имитирующих фибрилляцию". Марк описал мне состояние, которое я называю "техно-соматическим ужасом". Это не страх смерти как таковой. Это страх утраты суверенитета над собственным телом. Он боялся проходить через рамки в аэропорту, боялся людей со смартфонами в руках, которые подходили слишком близко. Он начал носить одежду с вшитой медной сеткой, создавая кустарную клетку Фарадея, чтобы заглушить сигнал. Его тело, его крепость, превратилось в поле боя, где он был беззащитной жертвой.

Проблема Интернета Тел заключается в фундаментальном конфликте двух культур: медицинской и хакерской. Медицина консервативна. Цикл разработки и сертификации нового устройства занимает 5-10 лет. Врачи руководствуются принципом "не навреди" и стабильностью. IT-сфера живет в ритме спринтов, еженедельных обновлений и принципа "двигайся быстро, ломай вещи". Когда мы помещаем IT внутрь тела, мы создаем чудовищный гибрид. Программное обеспечение кардиостимулятора или инсулиновой помпы может быть написано десять лет назад. В мире кибербезопасности десять лет – это вечность. Это как если бы вы защищали Форт-Нокс замком из папье-маше. Уязвимости, известные хакерам годами (например, в старых стеках Bluetooth), остаются "зашитыми" в тела живых людей, и "обновить" их невозможно без хирургического вмешательства. Мы носим в себе "код-зомби", мертвый, уязвимый, но управляющий нашей жизнью.

Давайте рассмотрим сценарий, который еще вчера казался сюжетом для киберпанк-триллера, а сегодня обсуждается на закрытых брифингах служб безопасности. Политическое убийство. Раньше для этого требовался снайпер, яд, бомба – физические объекты, оставляющие следы, требующие присутствия, создающие шум. В эпоху IoB убийство может стать тихим, дистанционным и неотличимым от естественной смерти. Хакер, находясь на другом континенте, взламывает больничную сеть, находит серийный номер кардиостимулятора жертвы (который часто хранится в обычной базе данных пациентов), получает доступ к облачному сервису мониторинга и отправляет команду на изменение параметров стимуляции. Сердце жертвы начинает биться в хаотичном ритме, происходит остановка. Патологоанатом констатирует обширный инфаркт. Никаких следов яда, никаких входных отверстий от пуль. Идеальное преступление. "Смерть от кода". Это меняет саму парадигму личной безопасности для публичных фигур. Телохранители больше не спасут, если угроза приходит по радиоканалу. Бронежилет не остановит пакет данных.

Но угроза касается не только элит. Мы видим бурный рост рынка "умных" инсулиновых помп, которые автоматически регулируют уровень сахара в крови, создавая так называемую "замкнутую петлю" (artificial pancreas). Это спасение для диабетиков, особенно для детей. Родители могут спать спокойно, зная, что алгоритм следит за уровнем глюкозы. Но что, если алгоритм будет обманут? Исследователи безопасности уже демонстрировали атаки, позволяющие перехватить управление помпой и ввести смертельную дозу инсулина или, наоборот, прекратить подачу, вызвав диабетическую кому. И здесь мы сталкиваемся с новым видом кибертерроризма – "Ransomware for Life" (Вымогательство жизни). Представьте, что на экране вашего смартфона, управляющего помпой вашего ребенка, появляется сообщение: "Ваше устройство заблокировано. Подача инсулина остановлена. У вас есть 2 часа, чтобы перевести 5 биткоинов, иначе…". Это высшая точка уязвимости. Вы не можете просто переустановить Windows. Вы не можете купить новое устройство в магазине за углом. Вы заложник собственной биологии, соединенной с технологией.

Этот страх проникает глубоко в подсознание, меняя наше отношение к себе. Мы начинаем воспринимать свое тело как механизм, который может сломаться не только из-за болезни, но и из-за злого умысла. Это порождает чувство отчуждения. "Это не моя рука, это бионический протез, который производитель может отключить, если я перестану платить подписку". Да, мы идем к модели "тело как сервис" (Body-as-a-Service). Уже существуют патенты на глазные импланты, которые могут транслировать рекламу прямо на сетчатку или блокировать зрение, если пользователь нарушает лицензионное соглашение. Это звучит дико, но посмотрите на то, как мы владеем софтом сегодня: мы не владеем им, мы арендуем право пользования. Когда этот софт становится частью вашего зрения, слуха или сердца, вы теряете право собственности на часть себя. Вы становитесь арендатором своего здоровья у корпорации.