CSIRO-chef Dr. Larry Marshall probeert basiswetenschap uit te leggen aan een klimaatwetenschap-ontkennende senator
Afbeelding: APH
Zoals met veel dingen, is timing alles, en in de weken daarna dreef het bericht dat Australië Commonwealth Scientific and Industrial Research Organisation's (CSIRO) Data61 was bezig met het weggooien van zijn veilige microkernel-onderzoek, de wereld van cyberaanvallen die zich op nieuwe manieren in de echte wereld manifesteert.
Van oliepijpleidingen tot vleesfabrieken tot een meer traditionele door Rusland gesteunde phishing-campagne, de cyberdial is opgevoerd en de frequentie van aanvallen, met name op het gebied van ransomware, heeft een stortvloed-achtig niveau bereikt.
En toch, hoewel de stortvloed van malware verre van onverwacht is, staan mensen in de rij met jerrycans en vechten met elkaar omdat iemand op een onbetrouwbare e-mail heeft geklikt.
De noodzaak om een betere basis en veiligere manieren van computergebruik te ontwikkelen, lijkt meer dan ooit noodzakelijk, maar niet bij het CSIRO, waar kunstmatige intelligentie aan de orde van de dag is.
“We denken dat Australië kunstmatige intelligentie nodig heeft voor industrie 4.0, voor onze soevereine capaciteit, voor digitale landbouw en om milieurisico's aan te pakken”, vertelde CSIRO-CEO Dr. Larry Marshall donderdagavond aan Senate Estimates.
“Digital staat echt centraal in de veerkracht en het herstel van Australië terwijl we aan de wederopbouw werken.”
Een van de problemen met de seL4-microkernel en het Trustworthy Systems-team dat het ontwikkelde, was volgens Marshall dat het niet genoeg “nationaal voordeel” zou opleveren.
“Dus het is moeilijk om een kans te zien om een industrie op te bouwen in Australië, of om een nationaal voordeel te halen uit die technologie, en gezien de prioriteiten van kunstmatige intelligentie hebben we ervoor gekozen om dat na te streven en onze middelen te concentreren waar we dachten dat we meer nationaal voordeel zouden kunnen behalen”, zei Marshall.
“De uitdaging met die technologie … het is erg volwassen en het is open source.”
Tijdens de hoorzitting wuifde Marshall met artikelen waarin de hoge positie van CSIRO bij wereldwijde onderzoeksorganisaties werd vermeld, maar seL4 werd op dezelfde manier beschouwd als eersteklas onderzoek. Men moet een lange weg afleggen om een wiskundig bewezen veilige kernel te vinden.
“Dit is een voorbeeld van Aus-beleid dat rechtstreeks leidt tot het ondermijnen van de Australische cyberbeveiliging”, zei beveiligingsonderzoeker Vanessa Teague in reactie op het besluit van CSIRO.
“Het is moeilijk om een beter wereldleidend Aus cybersecurity-onderzoek te bedenken dan [seL4 Foundation].”
Voorzitter van de seL4 Foundation Gernot Heiser weerlegde in een blogpost de beweringen van CSIRO dat seL4 volwassen technologie was.
“De groep wordt niet per ongeluk 'Trustworthy Systems' genoemd (en niet, laten we zeggen, de 'seL4 Research Group'). seL4 is slechts het startpunt voor het bereiken van betrouwbaarheid in computersystemen. Het is alsof er meer dan 100 jaren geleden zeiden mensen dat verbrandingsmotoren een opgelost probleem waren toen eenmaal was aangetoond dat ze een auto konden aandrijven”, schreef hij.
“Feit is dat, hoewel seL4 volwassen genoeg is om in de echte wereld te worden ingezet, er nog veel fundamenteel onderzoekswerk over is op seL4 zelf, en er is nog veel meer onderzoek over hoe je betrouwbare computersystemen in de echte wereld kunt bereiken. gewoon een beetje seL4-feeënstof over een systeem strooien, maakt het betrouwbaar.”
Heiser legde uit wat er gedaan moest worden aan tijdelijke isolatie van processen, vooral op systemen waar kritieke realtime-workloads tegelijkertijd worden uitgevoerd, maar hij voegde eraan toe dat het onderzoek werd bedreigd omdat de CSIRO had teruggegeven wat geld van de Amerikaanse luchtmacht.
De University of New South Wales steunt Trustworthy Systems tot eind 2021, waarbij Heiser zegt dat het wat ademruimte geeft om “meer paden uit te lijnen”.
De afgelopen jaren is er in Australië druk uitgeoefend om het onderzoek van het land te commercialiseren, en dit lijkt de rots te zijn waarop Trustworthy Systems is gestruikeld.
“Helaas is die technologie in licentie gegeven [aan Qualcomm] voor een eenmalige vergoeding,” zei Marshall. “En als ik helaas zeg, die technologie heeft twee miljard mobiele apparaten gebruikt, maar helaas is er geen lopende royalty-overeenkomst met die deal die destijds werd gesloten.”
Houd er rekening mee dat de CSIRO dol is op royaltybetalingen en zal aanklagen om ervoor te zorgen dat het zijn deel krijgt. De organisatie gaat er prat op dat het AU $ 430 miljoen aan schikkingen heeft gekregen over zijn wifi-patenten. Het open-source karakter van seL4 leent zich niet voor dit soort uitkomsten.
Marshall zei dat het geweldig zou zijn als een bedrijf rond het werk zou draaien en als het zou weten hoe het geld kon verdienen.
“Onze conclusie was dat dat niet echt haalbaar is in Australië, daarom hebben we ervoor gekozen om het werk te staken”, zei hij.
Gezien de huidige omgeving, waarin Australische politici ASD oproepen om zijn geheime bevoegdheden te gebruiken om ransomware-groepen weg te blazen, en wie weet wat de politieke reactie van Moskou, Pyongyang en Peking daarop zou zijn; lokale wetshandhavers blijven domme dingen zeggen over encryptie; en de strategische rivalen van Australië gebruiken de huidige zwakheden om ronduit verschrikkelijk te zijn voor delen van hun bevolking, een beetje onderzoek naar de defensieve kant van computers zou nuttig zijn.
De seL4-kernel zal op korte termijn geen desktop of server bij jou in de buurt van stroom voorzien, maar het kan ervoor zorgen dat IoT-apparaten er minder op Zwitserse kaas lijken voor slechte acteurs. Het zou zelfs de basis kunnen zijn van CSIRO's “kunstmatige intelligentie voor industrie 4.0”-systemen – wat ze ook zijn – of helpen bij het informeren van de nieuwe besturingssystemen die worden ontwikkeld.
In het ergste geval voor CSIRO, waar het seL4 hield maar geen rivieren van goud opleverde, zou het nog steeds onderzoek op vitale gebieden van cyberbeveiliging kunnen stimuleren, de onderzoeksreputatie van Australië vergroten en aantonen dat de natie niet helemaal vol is van de cyberbeveiliging onwetend. Maar helaas, de wereld van veilige kernels is niet zo sexy en pitch-vriendelijk als het met modewoorden beladen AI-rijk, en Trustworthy Systems is gedwongen over te stappen van een nationale onderzoeksorganisatie die onderhevig is geweest aan bezuinigingen, naar een universitaire sector die heeft veel drastischer bezuinigingen ondergaan.
Voor ons nationale voordeel levert het komende AI-onderzoek hopelijk meer op dan een betere chatbot.
ZDNET'S MAANDAGOCHTENDOPENER
De Monday Morning Opener is ons openingssalvo voor de week in tech. Aangezien we een wereldwijde site hebben, wordt dit hoofdartikel gepubliceerd op maandag om 8:00 uur AEST in Sydney, Australië, wat op zondag 18:00 uur Eastern Time is in de VS. Het is geschreven door een lid van de wereldwijde redactieraad van ZDNet, die bestaat uit onze hoofdredacteuren in Azië, Australië, Europa en Noord-Amerika.
EERDER OP MAANDAGOCHTENDOPENER:
De toekomst van het kantoor zal je verrassen. En als dat niet het geval is, is er iets misgegaanBedrijfskantoren moeten op één belangrijke manier veranderen, zegt ServiceNow CEO
Bootstrapping en microservices: hoe Blavity opschaalde en nu andere door Black geleide startups begeleidt
Ransomware is zojuist heel echt geworden. En het zal waarschijnlijk nog erger wordenVan Lenovo tot Apple, laptops in 2021 hebben aan beide kanten USB-C-poorten
Gebruik je werklaptop of -telefoon niet meer voor persoonlijke dingen, want ik weet dat je dat bentKan OnePlus meer zijn dan een uitdagermerk?
Ransomware: de grootste veiligheidscrisis van het internet wordt erger. We hebben een uitweg nodig Technologie kan de bestrijding van COVID minder beperkend maken, maar privacy zal een klap krijgen
Laat een slechte tech-stack de retentie van werknemers niet schaden, gebruik deze tips om de IT-tevredenheid van werknemers te verbeteren Het nieuwe normaal van onderwijs wordt hybride, meer virtueel
Verwante onderwerpen:
Australië Beveiliging TV-gegevensbeheer CXO-datacenters 