“Neredeyse tüm bulut bilişimin temel taşı”
MIT incelemesi şunları yazıyor: [Les logiciels libres et open source] “Neredeyse tüm bulut bilişimin, neredeyse tüm süper bilgisayarların, tüm Nesnelerin İnterneti’nin, milyarlarca akıllı telefonun ve benzerlerinin temel taşıdır. Ancak çekirdek aynı zamanda açık kaynak kodludur, yani herkes onun kodunu yazabilir, okuyabilir ve kullanabilir. Bu da ABD askeri siber güvenlik uzmanlarını ciddi şekilde endişelendiriyor. Açık kaynak doğası, Linux çekirdeğinin, bir dizi diğer kritik açık kaynaklı yazılımla birlikte, zar zor anladığımız şekillerde düşmanca manipülasyona maruz kaldığı anlamına gelir.
İnceleme, siber güvenlik araştırmacısı ve NSA’daki eski bilgisayar güvenliği bilimcisi Dave Aitel’den alıntı yapıyor: “İnsanlar bunu şimdi anlıyor: hey, bir dakika, yaptığımız her şey kelimenin tam anlamıyla Linux tarafından destekleniyor. Şirketimiz için temel bir teknolojidir. Çekirdek güvenliğini anlamamak, kritik altyapıyı güvence altına alamayacağımız anlamına gelir.”
ABD’deki Savunma araştırma ve geliştirme ajansı Darpa (Defense Advanced Research Projects Agency), bu nedenle SocialCyber’ı başlattı – sunum 2020 yılına kadar uzanıyor gibi görünen bu programın kronoloji MIT bunu yeni bir proje olarak sunduğundan (veya uzun bir aradan sonra yeniden başlatıldı mı?)
Technology Review belirtilmemiş, “milyonlarca dolarlık” bir bütçeyle bu projenin “sosyolojiyi yapay zekadaki son teknolojik gelişmelerle birleştirip, bu toplu açık kaynak topluluklarını ve oluşturdukları kodu haritalamak, anlamak ve korumak için birleştirecek. Açık kaynak kodlu yazılımın hem kodunun hem de sosyal boyutlarının otomatik analizini birleştirdiği için önceki araştırmaların çoğundan farklıdır.Darpa program yöneticisi Sergey Bratus, “Açık kaynak ekosistemi insanlık tarihinin en büyük eserlerinden biridir” diyor. kritik sistemler hemen hemen her yerde. Endüstrimizi yöneten sistemler, elektrik şebekeleri, navigasyon, ulaşım.”
Projenin nihai hedefi, diyor MIT, “kusurlu kod göndermek, etki operasyonlarını başlatmak, geliştirmeyi sabote etmek ve hatta açık kaynak projelerinin kontrolünü ele geçirmek için herhangi bir kötü amaçlı kampanyayı tespit etmek ve engellemek. Bunun için araştırmacılar, Linux çekirdeği posta listesi gibi açık kaynak topluluklarındaki sosyal etkileşimleri incelemek için duygu analizi gibi araçları kullanacak ve bu, kimin olumlu veya yapıcı, kimin olumsuz ve yıkıcı olduğunu belirlemeye yardımcı olacaktır.
Darpa, New York merkezli Margin Research adlı müteahhitlerle çalışıyor ve özellikle açık kaynak projelerinde kimin üzerinde çalıştığını araştırıyor. Kurucusu Sophia d’Antoine, Huawei’nin şu anda Linux çekirdeğine en büyük katkıda bulunan kişi olduğunu ve “başka bir katkıda bulunan kişi, Huawei gibi ABD hükümeti tarafından yaptırım uygulanan bir Rus siber güvenlik şirketi olan Positive Technologies için çalışıyor. Margin ayrıca NSA çalışanlarının çeşitli açık kaynak projelerine katılımına da dikkat çekti.
Darpa projesi hakkında Sophia d’Antoine’dan Twitter’daki yorumlar:
Ayrıca okuyun