Программа «Репликатор» использует концепцию мозаичной войны, которая отдает предпочтение простым и недорогим вариантам, предназначенным для подавления и разрушения противника.
Министерство обороны США (DOD) недавно представило новую инициативу, направленную на обеспечение основ технологических инноваций, которые считаются необходимыми для победы в стратегическом соревновании с Китайской Народной Республикой. Новая программа под названием Replicator направлена на развитие американских технологических прорывов, особенно тех, которые относятся к областям искусственного интеллекта (ИИ), таким как робототехника, сенсорное управление, интеллектуальное производство и машинное обучение, и их быстрое масштабирование для стратегического использования.
Такая цель мало кого удивит, учитывая тенденцию оборонных организаций стремиться к инновационным возможностям, которые можно будет развернуть в ближайшем будущем. В случае с Replicator это желание сдерживается условиями, которые могут кого-то удивить, а именно, что эти инновации не должны акцентироваться на надежности или устойчивости. Это окажет влияние на индустрию кибербезопасности.
Концепция Replicator: возможности для кибербезопасности
Нынешний акцент на заслуживающих внимания научно-технических продуктах, которые имеют низкую стоимость и срок полезного использования – всего несколько лет, отражает серьезную проблему, разделяемую как Министерством обороны, так и промышленностью. Инновации в области новых технологий, в частности искусственного интеллекта, имеют решающее значение для сохранения конкурентоспособности в ближайшие годы. Тем не менее, новые технологии, такие как генеративный искусственный интеллект, сегодня вызывают проблемы. Это ставит традиционные программы инкубаторов, инвестиционные инициативы и другие виды деятельности, которые предусматривают изысканные технологические решения больших социальных проблем, в невыгодное положение: они сжигают ресурсы сегодня, но вряд ли обеспечат обещанную безопасность в будущем.
Репликатор представляет собой ответ на подобные вызовы. Вместо сложных универсальных решений Министерство обороны намерено ворваться в будущее с множеством простых изобретений, которые стоят недорого, решают сегодняшние проблемы и могут быть отброшены либо доработаны по мере необходимости. Сам Репликатор призван оптимизировать поток таких инвестиций, следя за тем, чтобы инерция бюрократии и традиционные привратники оборонной промышленности не блокировали многообещающие идеи.
Репликатор — это явная возможность для промышленности, особенно для кибербезопасности. Разнообразные технологические партнеры федерального правительства теперь будут поощряться к созданию и продаже решений, не ожидая законченных и поддерживаемых результатов. Заинтересованные стороны отрасли также должны осознавать, что Репликатор и идеи, лежащие в его основе, представляют собой надежную модель развития искусственного интеллекта, которая помогает преодолеть традиционные препятствия для тех, кто пытается внедрять инновации в новые технологические пространства. В частности, мозаичный менталитет является надежной защитой от чрезмерной приверженности как дешевым решениям, которые могут оказаться малоэффективными, так и «совершенным», которые могут задержаться.
Инициатива «Репликатор» возникла в то время, когда новые геополитические реалии и достаточное количество новых разработок в науке и технологиях позволяют сделать простую игру: «Мозаичная война», – альтернативная теория успеха военной практики, может быть масштабирована для работы на геостратегическом уровне.
Идея мозаичной войны исходит от одного из основных инновационных проектов оборонного сообщества США — Агентства передовых оборонных исследовательских проектов (DARPA). Эта концепция аналогична другим традиционным взглядам на операции и стратегию национальной безопасности США, таким как теория многодоменной битвы в общевойсковой войне. Мозаичная война и ее альтернативы подчеркивают необходимость превосходить противников, используя возможности высокоточных ударов в сложных операционных условиях. Концепция мозаичной войны отличается тем, что она не предполагает, что глобальная оперативная среда является статичной по своей сложности или определяется непреложными правилами человеческого взаимодействия. Скорее, трудности, с которыми сталкивается Министерство обороны и другие организации, занимающиеся вопросами безопасности, возникают и постоянно меняются.
Replicator отвечает трем возникающим условиям, которые подчеркивают необходимость выхода за рамки традиционного оборонительного мышления.
Во-первых, и наиболее важным для специалистов по кибербезопасности, является признание как внутри, так и вне оборонного ведомства того, что системы искусственного интеллекта и связанные с ними разработки (например, робототехника или сенсорные инновации) достигают ранней стадии зрелости. Доступность этих продуктов поддерживает ИИ как надежный элемент архитектуры безопасности. Так много продуктов искусственного интеллекта наводняют потребительское пространство, что сравнительно легко найти готовые экономически эффективные решения.
Во-вторых, последние несколько лет предоставили обширную поддержку организациям, заинтересованным в использовании новейших технологий для создания новых оборонных стратегий. Конфликт в Нагорном Карабахе и на Украине продемонстрировал ценность беспорядочного творчества в использовании уязвимых систем, особенно в отношении новых информационных технологий. Оба конфликта стали известны как первые настоящие примеры войны дронов, кибервойны и полигона для искусственного интеллекта, во многом благодаря экспериментальному использованию готовых продуктов для создания асимметрии, направленной на получение превосходства над противником.
Наконец, несмотря на недавнее внимание к России и Ближнему Востоку, появление Китайской Народной Республики (КНР) в качестве стратегического конкурента Запада создает мотивацию для быстрой трансформации бюджетных, снабженческих и оперативных подходов к разрешению конфликтов. Американское превосходство всегда заключалось в инновационной экономике, но способность превосходить противника с надежными и огромными ресурсами, такого как КНР, отягощена инерцией. Репликатор — это попытка оптимизировать американскую промышленность и оборону, чтобы сократить время, необходимое для реагирования на стратегический кризис.
Аргументы в пользу подхода Репликатора в сфере кибербезопасности
Поскольку организации внимательно изучают полезность ИИ для киберзащиты и операций, модель разработки, развертывания и истощения Replicator открывает новые возможности для сообщества кибербезопасности. Поставщики кибербезопасности могут разрабатывать новые решения на основе проверенных концепций, а не на существующих обширных архитектурах, и имеют реальные шансы получить контракты Министерства обороны США или других федеральных ведомств. Ожидание того, что эффективные решения являются мощными, но в конечном итоге неподдерживаемыми, дает поставщикам противоречивую мотивацию разрабатывать дешевые и дезагрегированные решения. Функциональная совместимость систем искусственного интеллекта обычно проявляется в общих информационных архитектурах и сознании пользователя, что делает разрозненную разработку менее тревожной.
Спонсорство оборонным сообществом новых систем, методов и практик, построенных на основе концепций Replicator, открывает возможности для корпоративных заказчиков технологий кибербезопасности. Поскольку мозаичная цепочка поставок обесценивает сложные традиционные наборы продуктов, которые являются дорогими и статичными, лидеры кибербезопасности государственного сектора, вероятно, смогут требовать от поставщиков более низких затрат и немедленной прибыли.
Помимо потенциальной ценности отхода Министерства обороны США от традиционных конвейеров закупок, Replicator предполагает сдвиг менталитета от статических операционных парадигм к асимметричным идеям успеха. Что касается кибербезопасности, то в последние годы наблюдается лавина пропаганды альтернатив традиционным защитным парадигмам, ориентированным на затыкание дыр.
Такие голоса, как Брюс Шнайер, утверждают, что постоянное обновление и бдительность требуют недостижимого от технологии, которая по своей сути небезопасна и отягощена человеческими ошибками. Мы вынуждены с этим жить, поскольку существующую инфраструктуру и подходы необходимо поддерживать. Проблема усугубляется с каждым годом, поскольку уязвимости все глубже внедряются в наши подходы и наш код.
Мозаичный менталитет переключает внимание с систем защитников (как технологий, так и человеческого фактора) на системы атакующих. Эта концепция не является заменой парадигмы, но, безусловно, она взаимодействует с существующими подходами новым и потенциально меняющим правила игры способом. Согласно мозаичной концепции, асимметрия – это когда сильные стороны противника превращаются в слабости, которые можно использовать. С практической точки зрения это имеет несколько последствий для практики кибербезопасности.
Во-первых, основная концепция вредоносного ПО с поддержкой ИИ или оперативного планирования с использованием ИИ предполагает наличие автономного субъекта угрозы, способного быстро анализировать поверхность атаки, быстро менять методы и тактику, а также расставлять приоритеты типов целей в зависимости от независимых оценок тактического риска. Это звучит мощно, но это по-прежнему инструмент, используемый против статической оборонительной системы. Это неоптимально, потому что оборонительный ландшафт обречен измениться. Например, системы искусственного интеллекта могут быстро уменьшить объем данных скомпрометированной инфраструктуры, генерируя терабайты ложного генеративного контента, превращая предполагаемое наступательное преимущество в автоматизированной скорости и масштабировании в изнурительную слабость.
Во-вторых, идея Репликатора о множестве решений насущных проблем подчеркивает основной принцип, который может показаться нелогичным для профессионалов в области кибербезопасности, а именно: преодоление проблемы часто означает не быть первопроходцем. Чтобы воспользоваться преимуществами противника, необходимо понять его систему подходов. Тогда второй игрок сможет более эффективно проникать в бреши в расстановке противника.
Необходимо лишь то, чтобы защитник мог искать решения в условиях кризиса, что сложно сделать с «законченныеми» продуктами и пакетами. Вместо этого дешевые решения искусственного интеллекта, которые можно объединить в творческую мозаику в краткосрочной перспективе, могут обеспечить возможность быстрого реагирования второго хода и предложить защитникам кибербезопасности преимущество, которого традиционные парадигмы затыкания дыр путем установки патчей, не могут.
Наконец, Replicator имеет важное значение для отраслевой практики кибербезопасности, особенно в том, что касается разработки и внедрения искусственного интеллекта, поскольку он обеспечивает четкую модель для преодоления традиционных патологий и проблем, связанных с технологическими инновациями. Исследователи сходятся во мнении, что оптимальное использование ИИ произойдет там, где существуют открытые сетевые структуры, способствующие потоку информации о новых разработках, и где преобладающие представления об организационных миссиях перекликаются с поступающими идеями о новых технологических возможностях.
Насколько я понял из этого набора слов, ставка в большой игре (включая кибербезопасность) теперь будет делаться не на надежные проверенные временем и основательно проработанные технические решения, а на новые недоработанные продукты на базе ИИ, позволяющие на коротком отрезке времени в чем-то опередить или ненадолго ошеломить противников, пока те не опомнятся. Стратегия быстрых технологических прорывов.