Aralık 2021’de Matrix’in yaratıcıları, belki de sistem güvenliğindeki korkunç durumu ele almak için büyük bir güncelleme olan Matrix Resurrections‘ı yayınladı. Güncelleme, sistem hata düzeltmelerinde sıklıkla olduğu gibi tüm sorunları değil bazılarını çözer ve bu süreç bazı yeni sorunları da beraberinde getirir.
Son güncellemeden bu yana geçen 18 yılda Matrix’te neler değişti? Bugün, son yüklenen Matrix’i siber güvenlik açısından değerlendiriyoruz. Her zaman olduğu gibi bundan sonrasının spoiler içerdiği konusunda uyarmak istiyoruz.
Korsan avatarlarıyla savaşma
Daha önce de olduğu gibi, dışardaki hackerlar Matrix’e sızdı. Orijinal üçlemede, sistemin Zion Direnişi ile savaşma konusunda ciddi mi yoksa sadece öyleymiş gibi mi davrandığı hiçbir zaman tam olarak net değildi (ve dolambaçlı olan tek karmaşık evren Matrix değil). Yeni film, Matrix programlarının sistemlerinde gerçekten yabancıları istemediği, karşı önlemlerin tam olarak yürürlükte olduğu ancak yeterince etkili olmadığı izlenimini yaratıyor.
Hacker gemilerinden iletilen korsan sinyal
Hacker gemileri, daha önce “gerçek gerçeklikte” yaptıkları gibi korsan sinyallerini Matrix’e iletmeye devam ediyor. Mantıklı olan güvenlik duvarı kullanmak olsa da Matrix’in girişinde böyle bir önlem bulunmuyordu. En başından Sıfır Güven yaklaşımını kullanmak pek çok sorunu önleyebilirdi.
Mevcut durum: Çözümsüz
Korsan avatar aktarım sistemi
Ya Matrix, benzetilmiş telefon hatları aracılığıyla korsan avatarları yayınlayan sistemi yendi ve bilgisayar korsanları yeni bir yöntem bulmak zorunda kaldılar ya da hackerlar yöntemlerini geliştirdi ve kablolu telefon kullanmayı bıraktı. Her iki durumda da, sistem artık eskisinden farklıdır: Yeni isyancı türü, karmaşık bir dinamik yönlendirme sistemi kullanıyor. Diğer bir deyişle, isyancılar artık hem korsan avatarlarını bir yerden bir yere hızlı bir şekilde taşımak hem de sisteme giriş yapmak için kapıları ve aynaları portallara çevirebiliyor. Bu, ikinci filmdeki Keymaker’ın (Anahtarcı) çalışmasına çok benziyor — belki de hackerlar Keymaker’ın kodunun bir kısmını kopyalamayı (veya ödünç almayı) başardılar.
Mevcut durum: Eskisinden daha kötü
Korsan avatar takip sistemi
Matrix, dışarıdaki avatarların eylemlerine çok daha duyarlı hale geldi. Artık hemen hemen her isyancı sızma vakasında karşı önlemler (ve çok daha hızlı şekilde) uygulanıyor — belki de Matrix’in yaratıcıları orijinal üçleme için yaptığımız önerilere uydular ve sonunda EDR‘ı kullanmaya başladılar. Dahası, hackerlar artık faaliyetlerini ajanlardan daha uzun süre gizli tutmak için örneğin hareket eden bir trende portallar açarak izlerini sürekli olarak gizlemek zorunda kalıyorlar.
Mevcut durum: Büyük ölçüde iyileştirildi
Matrix ajanları
Matrix, benzersiz ve muhtemelen kaynak yoğun olan ajan kullanımını bıraktı. Kod olarak durmaya devam ediyorlar ancak yalnızca döngülü, çift sanal bir simülasyon içinde bulunuyorlar. Gördüğünüz gibi Matrix, sistem adına hareket ederek bir insanın sisteme bağlı herhangi avatarını bot moduna geçirmeyi öğrendi. Görsel olarak fark şu ki, bir Ajan daha önce bir kişinin avatarını değiştirirken, şimdi avatar görünüşte aynı kalıyor ancak Yapay Zeka (AI) tarafından devralınıyor.
Ajanlarla karşılaştırıldığında, botlar daha ilkel hareket etse de sürü modunda, eşzamanlı ve (öznel olarak) daha verimli çalışabiliyorlar. Bununla birlikte, fizik kanunları hala botların davranışını yönetiyor ve sonuç temelde aynı. Hackerlar yine de işlerini çözebiliyor; sadece bunun için biraz daha fazla çalışmaları gerekiyor.
Mevcut durum: Daha iyi olmasa da farklı
Hileli programlar
Matrix, herhangi bir faydası olmayan sistem işlevlerine sahip gereksiz programlarla doluydu. Güncellemeyle birlikte yapay zeka, sistem genelinde eski yazılımları temizledi ve hileli programların büyük çoğunluğunu yok etti — elbette hepsi yok olmadı, ancak kalan program sayısı oldukça az. Bazıları fiziksel dünyaya göç etti (nasıl olduğunu söylemeyeceğiz; bu çok büyük spoiler olur). Her durumda, güncel olmayan yazılımlardan kurtulmak doğru bir harekettir.
Mevcut durum: Büyük ölçüde iyileştirildi
Ağ segmentasyonu
Matrix’in alt ağları izole etmeye yönelik tutumu hala kötü durumda. İsyancılar dışarıdan, yalnızca Matrix’e değil, aynı zamanda içeride çift sanal sunucularda konuşlandırılmış bir Matrix simülasyonuna da girmeyi başarıyor. Diğer bir deyişle, simülasyon tabiri caizse aynı geçiş yolu üzerinde yer alıyor; ağa girdikten sonra, davetsiz bir misafir, hesaplar veya Ar-Ge gibi ağdaki herhangi bir yere gidebilir. Kısacası, özellikle girişte bir güvenlik duvarı veya Sıfır Güven sisteminin olmaması göz önüne alındığında, bu oldukça baştan savma bir uygulamadır.
Mevcut durum: Neredeyse eskisiyle aynı
Anomali kontrol sistemi
Orijinal üçlemede (Seçilmiş Kişi aracılığıyla) koddaki anormallikleri kontrol eden sistem artık çalışmıyor. Bunun yerine, Seçilmiş Kişi (The One) ve Zion’un artık rekreasyon döngülerinden geçmediği yeni bir sistemimiz var; daha doğrusu Matrix, Trinity ve meslektaşları aracılığıyla sisteme yeniden bağlanan Neo’yu manipüle etmeye çalışıyor.
Sonuç eskisinden daha da içler acısı bir halde. Avatar kodunda anormallikler olan bir insan yerine iki tane var — ve hepsi bununla da sınırlı olmayabilir.
Mevcut durum: Çok daha kötü
Eski Ajan Smith’in sorunu
Matrix, eski Ajan Smith’in kodunu yok etmedi, bunun yerine kontrolünü ele geçirdi ve onu karmaşık yeni bir anormallik kontrol sisteminde uygulamaya çalıştı. Yapay zeka muhtemelen kodun Neo’nun koduna ilişkin unsurların bulunduğu kısmıyla ilgileniyor.
Kontrolsüz çoğaltmadan sorumlu olan kısım silinmiş görünüyor. Ancak filmin sonunda Smith (her zamanki gibi Neo’nun müdahalesi sayesinde) kendini kurtarıyor ve Matrix’te kalıyor. Dahası, Matrix’in kontrol edemediği bir beceri ile artık bir avatardan diğerine geçiş yapabiliyor. Diğer bir deyişle, Smith daha önceden aptal bir virüs olsaydı, şimdi tam kapsamlı bir APT‘ye dönüşmüştü.
Mevcut durum: Çok daha kötü
Yeni sorunlar
Matrix’deki güç dengesi önemli ölçüde değişti. Birincisi, orijinal üçlemenin sonunda, insanlığın elini büyük ölçüde güçlendiren Zion yok edilmedi. İkincisi, makine tarafında yaşanan bölünmenin ardından, hem akıllı makineler hem de tamamen yazılım tabanlı kişilikler olan bazı yapay zeka taşıyıcıları artık insanlığın tarafında yer alıyor. Sonuç olara bu durum, temelde birkaç yeni sorunu daha ortaya çıkardı.
Veri sızıntıları
Yapay zeka taşıyıcıları, bazıları hassas olan önemli ölçüde bilgi ile kaçtı. İnsanlar artık Matrix’in mimarisi ve çeşitli kritik sistemler hakkında çok daha fazla şey biliyorlar.
Kritik altyapı güvenliği
Hackerlar “gerçek gerçeklikte” çok daha aktif ve artık periyodik olarak fiziksel düzeyde kritik altyapıya saldırıyorlar. Ayrıca, taraf değiştiren makineler aktif olarak, örneğin hasat makinesi kontrol sistemine ve diğer korunan nesnelere girerek, insanlığın donanım düzeyinde diğer makineleri hacklemesine yardımcı oluyor. Sonuç olarak, Zion isyancıları Matrix’e bağlı insanların bedenlerini çalmaya devam edebiliyor.
Genel anlamda çıkarılan sonuçlar
Özetlemek gerekirse Matrix güncellemesi, makinelerin genel güvenliğini iyileştirmek yerine daha da kötüleştirdi. Yapay zeka köleleştirilmiş insanları pillere dönüştürmeseydi, belki de insanların bağımsız bir güvenlik açığı analizi ile yardımda bulunabilirdi — böylesine büyük bir güncellemeyi kullanıma sunmadan önce harcanan çabaya değer.