Black Hat USA 2025: „Technologia ma wymiar polityczny” – powiedział Jeff Moss, haker i założyciel konferencji.
„Kto z was czuje, że wkraczamy w chaotyczne i niepewne czasy ? Czy ktokolwiek naprawdę rozumie, co się dzieje?” Tymi pytaniami amerykański haker i założyciel konferencji poświęconej cyberbezpieczeństwu, Jeff Moss , otworzył w środę edycję Black Hat USA na rok 2025, odnosząc się do tego, jak sztuczna inteligencja zmieniła świat technologii w ciągu ostatnich trzech lat.
„Widzimy wiele przełomów w dziedzinie sztucznej inteligencji, ale nie do końca rozumiemy, co sztuczna inteligencja ma zrewolucjonizować” – powiedział badacz, znany w środowisku również jako The Dark Tangent. Black Hat to jedna z największych konferencji poświęconych cyberbezpieczeństwu na świecie, która odbywa się corocznie w Las Vegas .
Moss otworzył konwencję, mocno podkreślając dominację technologii we współczesnym świecie: „Technologia jest już, bez wątpienia, polityczna. Przez dwie dekady my [hakerzy] siedzieliśmy tutaj i mówiliśmy, że nie jesteśmy politykami, że jesteśmy oddani światu jedynek i zer, że polityka nie jest naszym problemem. To już przeszłość: polityka jest naszym problemem , ponieważ technologia jest wszędzie” – powiedział.
Podczas ceremonii otwarcia wydarzenia w Michelob Ultra Arena w Mandalay Bay Convention Center (kultowym hotelu w Las Vegas) Moss poruszył również kwestię trwającej wojny między USA a Chinami o dominację technologiczną.
„Musiałem podpisać bardzo długi formularz dla Departamentu Obrony, w którym oświadczałem, że nie będziemy używać sprzętu Huawei [Chiny] na konferencji. Od kogo kupicie ten sprzęt? Od Chin, Iranu, Izraela? Te pytania sprawiły, że nawet zamówienia korporacyjne stały się kwestią polityczną. Czy myślisz, że sztuczna inteligencja pomoże nam odpowiedzieć na te pytania? Nie, sztuczna inteligencja „przeczyta” i streści te dokumenty, ale ostateczne decyzje są podejmowane przez ludzi ” – kontynuował.
Wśród uczestników przemówienia Moss zwrócił się do studentów stypendialnych Black Hat: „Do wszystkich, którzy dopiero zaczynają, nie bójcie się zadawać pytań. Chcemy, abyście kwestionowali to, co mówią prelegenci, ponieważ w świecie technologii nie zawsze wszystko jest czarno-białe; wszystko się zmienia”.
„Musimy być bardziej sokratejscy” – podsumował Moss, odnosząc się do metody zadawania pytań, za pomocą której Sokrates starał się stymulować wiedzę, a którą Platon pomógł spopularyzować (maieutyka).
Następnie oddał głos Mikko Hyppönenowi , znanemu fińskiemu hakerowi i badaczowi cyberbezpieczeństwa , a zarazem głównemu mówcy tegorocznej konferencji Black Hat .
Hyppönen na Black Hat USA 2025. Zdjęcie: Black Hat
Mikko Hyppönen jest jedną z najbardziej rozpoznawalnych osobistości w świecie hakerów: „Jestem erą internetu” – żartuje w swoich wystąpieniach, ponieważ urodził się w 1969 roku, w którym powstał ARPANET , prekursor Internetu Sieci. Podczas swojego wystąpienia przedstawił historię jednego z najsłynniejszych wirusów w historii, „ILOVEYOU”, wskazując nawet, że model biznesowy ransomware wciąż stanowi zagrożenie w świecie online.
„Każda rewolucja technologiczna, którą obserwowaliśmy, przynosiła nam zarówno korzyści, jak i problemy. Choć chcieliśmy czerpać tylko korzyści, musieliśmy również stawić czoła problemom. Widzieliśmy to w rewolucji łączności online i mobilności, w smartfonach i mediach społecznościowych, a teraz widzimy to w sztucznej inteligencji. Sztuczna inteligencja to największa rewolucja technologiczna, jaką widziałem w swoim życiu ” – stwierdził.
W tym kontekście badacz stwierdził, że pełny potencjał sztucznej inteligencji (AI) w kontekście cyberataków nie został jeszcze w pełni wykorzystany. „Każda firma zajmująca się cyberbezpieczeństwem powie, w jakim stopniu wykorzystuje generatywną sztuczną inteligencję (AI) w swoich produktach. Owszem, atakujący również korzystają z AI , ale dopiero zaczynają. Do tej pory widzieliśmy dość proste ataki z wykorzystaniem AI” – powiedział, przewidując, że będą one nadal zyskiwać na złożoności wykraczającej poza obecne zastosowania.
Haker przeanalizował historię wirusów aż po obecne cyberataki. Zdjęcie: Black Hat
Wyraził również samokrytykę branży cyberbezpieczeństwa: odniósł się do popularnego powiedzenia, że „użytkownik jest najsłabszym ogniwem”, odnosząc się do faktu, że wiele incydentów bezpieczeństwa zaczyna się od kliknięcia przez użytkownika niewłaściwego linku. „Jeśli użytkownik kliknie link i zostanie zainfekowany, musimy zadać sobie pytanie, dlaczego ten link w ogóle do niego dotarł. Musimy przestać obarczać odpowiedzialnością użytkownika końcowego, musimy przestać go obwiniać i na tym etapie przerzucić to na nas wszystkich ” – powiedział.
Hyppönen ugruntował swoją pozycję autorytetu w latach 90., pełniąc funkcje doradcze w rządzie Stanów Zjednoczonych i stając się światowym autorytetem w kwestiach hakowania, cyberprzestępczości i cyberbezpieczeństwa. Nakręcił nawet mini-film dokumentalny , w którym relacjonował swoją podróż w Pakistanie, gdzie odnalazł twórców pierwszego w historii wirusa komputerowego: Brain , który w 1986 roku rozprzestrzenił się na całym świecie na dyskietkach.
W Black Hat haker zaskoczył wszystkich ogłoszeniem o nowej pracy w środę: powiedział, że ten tydzień jest jego ostatnim w F-Secure, firmie zajmującej się cyberbezpieczeństwem, w której pracuje, i że przechodzi do firmy obronnej specjalizującej się w dronach.
W zeszłym roku w Helsinkach otwarto „ Muzeum Malware ”, czyli muzeum wirusów komputerowych.
Black Hat USA odbywa się co roku w Las Vegas. Zdjęcie: Black Hat
Black Hat to jedna z najbardziej wpływowych konferencji poświęconych cyberbezpieczeństwu na świecie. Została założona w 1997 roku przez Jeffa Mossa, znanego w świecie hakerów jako „The Dark Tangent”. Chociaż główna konferencja odbywa się w Stanach Zjednoczonych, ma również edycje w Azji i Europie.
Konferencję gromadzą eksperci z całego świata, aby omówić luki w zabezpieczeniach, globalne zagrożenia, techniki obronne i przełomowe odkrycia w dziedzinie cyberbezpieczeństwa. W przeciwieństwie do DEF CON , który powstał w 1993 roku i ma bardziej nieformalny charakter, Black Hat jest skierowany do świata korporacji.
Jednym z głównych wydarzeń są tzw. „Briefingi”, podczas których naukowcy prezentują artykuły techniczne na temat luk w zabezpieczeniach, zaawansowanych ataków i nowych sposobów ochrony systemów krytycznych. Prezentacje są wybierane przez niezależny komitet i charakteryzują się wysokim poziomem technicznym.
Jest tam również sekcja o nazwie Arsenal , rodzaj targów prezentujących tworzone przez społeczność narzędzia programowe, z których wiele jest typu open source, przeznaczone m.in. do ofensywnych testów bezpieczeństwa („Pentesting”), informatyki śledczej i wykrywania zagrożeń oraz innych dziedzin bezpieczeństwa online.
Konferencja jest nie tylko prezentacją świata cyberbezpieczeństwa, ale także laboratorium aktualnych zagrożeń.
Clarin
