vx-underground, исследовательская группа, которая утверждает, что обладает крупнейшей в мире коллекцией исходного кода вредоносных программ, недавно опубликовала на социальной платформе X, что общий объем данных о вредоносных программах, которые она сохраняет в настоящее время, составляет около 30 ТБ (терабайт). Вскоре после этого Бернардо Кинтеро, основатель многоядерного онлайн-сервиса вирусного сканирования VirusTotal, сообщил в ответ, что общее количество образцов вредоносного ПО, отправленных пользователями в VirusTotal за прошедшие годы, достигло примерно 31 петабайта (петабайта). Согласно общепринятым преобразованиям, один петабайт примерно равен тысяче терабайт, а это означает, что масштаб данных того и другого намного превзошел интуитивное воображение обычных пользователей.
Компании, занимающиеся кибербезопасностью, исследователи искусственного интеллекта и агентства по разведке угроз обычно рассматривают этот тип библиотеки образцов вредоносного ПО как ключевые базовые данные для обучения моделей обнаружения, изучения пути развития методов атак и анализа новых угроз. Однако когда эти данные, часто измеряемые в терабайтах и петабайтах, абстрагируются в числа, часто бывает трудно найти в физическом мире ссылку на то, насколько они «большие». Поэтому кто-то поднял довольно наглядный вопрос: если все эти данные храниться на традиционном жестком диске и складывать друг за другом, насколько высоко могут накапливаться эти «банки вредоносных программ»? Как оно соотносится с знаковыми зданиями в реальном мире?
Репортер TechCrunch попытался задать этот вопрос чат-боту с искусственным интеллектом в редакции, но ответ, который он получил, был «настолько возмутительным, что это было настолько невероятно», что ему пришлось сдаться. Итак, редакция перешла к самому прямому методу - достать ручку и бумагу и произвести "грубые расчеты на обратной стороне салфетки", исходя из здравого смысла. Учитывая, что и vx-underground, и VirusTotal описывают объем своих данных как «приблизительно ТБ/ПБ», репортер также придерживался этого «приблизительного» подхода.
Чтобы помочь читателям сформировать интуитивное представление, репортер предполагает, что используется стандартный 3,5-дюймовый настольный механический жесткий диск емкостью 1 ТБ - этот тип жесткого диска в основном имеет тот же физический размер, чтобы вписаться в обычное шасси, с высотой около 1 дюйма (около 2,54 см). Согласно этой предпосылке, вам нужно только обратить внимание на размер «высоты», чтобы имитировать эффект «поднятия жесткого диска один за другим». В статье также игнорируется разница между номинальной емкостью и доступной емкостью жесткого диска при реальном использовании, а для упрощения вычетов она рассчитывается непосредственно на основе номинального 1 ТБ.
По результатам онлайн-инструмента конвертации единиц хранения, vx-underground утверждает около 30 ТБ данных вредоносного ПО, что примерно эквивалентно емкости 30 жестких дисков по 1 ТБ. Если эти 30 жестких дисков сложить друг на друга снизу вверх, их высота будет около 30 дюймов или около 2,5 футов (менее 1 метра). В качестве сравнения автор статьи использовал собственный рост. По сравнению с его ростом в 6 футов (около 1,83 метра) такая стопка жестких дисков больше похожа на небольшую коробку, сложенную у его ног.
Когда перспектива обращается к VirusTotal, при этом сравнении немедленно происходит «скачок величины». Если пересчитать общий объем в 31 ПБ, то для его полного размещения потребуется примерно 31 744 жестких диска емкостью 1 ТБ. Если использовать тот же метод «вертикальной установки», теоретическая высота этой «вышки данных», состоящей из жестких дисков, достигнет примерно 2645 футов (приблизительно 806 метров). В списке сверхвысоких зданий мира эта высота уже приближается к высоте Бурдж-Халифа, самого высокого здания в мире в Дубае, высота которого составляет примерно 2722 фута (около 829 метров).
Другими словами, если рассматривать образец вредоносного ПО VirusTotal как колонну, полностью состоящую из жестких дисков, его высота всего менее чем на 80 футов короче, чем у Бурдж-Халифа, что достаточно, чтобы соперничать с горизонтом этого «вертикального города». Репортер также выбрал еще один знаковый объект — Эйфелеву башню в Париже, высота которой составляет примерно 1083 фута (около 330 метров). По приблизительным оценкам, приведенным в этой статье, количество образцов вредоносного ПО, накопленных в настоящее время VirusTotal, примерно эквивалентно стопке жестких дисков высотой с «две с половиной Эйфелевой башни».
TechCrunch распространил в отчете принципиальную схему визуализации информации, расположив несколько эталонных объектов по горизонтали от высокого к низкому в зависимости от высоты. Слева направо: Бурдж-Халифа высотой примерно 2722 фута; «башня данных» жестких дисков VirusTotal высотой около 2645 футов; Всемирный торговый центр One высотой примерно 1792 фута; Эйфелева башня высотой около 1083 футов; сам репортер ростом 6 футов; и небольшая стопка жестких дисков высотой всего около 2,5 футов, представляющая 30 терабайт данных vx-underground. Благодаря такому расположению читатели могут ясно почувствовать огромный разрыв в размере данных между различными «банками вредоносных программ».
Наконец, в отчете отмечается, что эти ошеломляюще большие библиотеки образцов вредоносных программ не только «необходимы» для исследований в области безопасности, но и незаметно отражают огромную тень сегодняшней ситуации с сетевыми угрозами. Когда охранные компании и исследователи ищут, маркируют и моделируют эти массивы данных, они фактически соревнуются с «невидимыми башнями», чтобы как можно раньше обнаружить признаки следующей волны атак.