Pull to refresh

Компания, которую выгнали с конференции Black Hat за «псевдонауку», подаёт в суд на организаторов

Reading time 6 min
Views 22K

На иллюстрации: простые числа в числовом пространстве. Кадр из презентации Crown Sterling

Разработчик «точного метода предсказания простых чисел по аналитической методологии квазипростых чисел» (произведение простых чисел или простого числа с квазипростым), стартап Crown Sterling подаёт в суд на организаторов хакерской конференции Black Hat USA 2019, где компанию позорно высмеяли, доклад удалили с сайта, а технологию назвали «псевдонаукой».

«Crown Sterling — это инновационный стартап, запускающий новый продукт TIME AI (tm), который представляет собой сдвиг парадигмы в шифровании данных, — сказано в заявлении фирмы. — Мы оплатили участие в Black Hat USA 2019 с намерением представить отрасли информацию о нашей новой технологии. Как и в случае с любой революционной технологией, мы ожидали определённой критики от участников отрасли и конкурентов, также присутствовавших на конференции. Black Hat и правила Code of Conduct заверили нас, что к нам отнесутся открыто и справедливо. Этого не произошло», — заявил Джозеф Хопкинс (Joseph Hopkins), главный операционный директор Crown Sterling. Он подчеркнул, что компания строго придерживалась правил Black Hat как для конференции, так и для спонсорских сессий.

Crown Sterling хотела выступить с презентацией под названием «Открытие квазипростых чисел в 2019 году: что он значит для криптографии?». Автор — Роберт Грант (Robert E. Grant). Как сказано на сайте Crown Sterling, это «основатель, председатель и управляющий партнер Strathspey Crown LLC, растущей холдинговой компании, базирующейся в Ньюпорт-Бич, Калифорния, с обширным портфелем компаний и активов, охватывающих здравоохранение, экологически чистую энергетику, социальные сети и финансовые технологии». Упомянуто также, что он является «опытным скульптором».

Общее представление о технологии можно получить из презентации TIME AI, которую некоторые зрители называют «гипнотической»:


Black Hat — одна из ведущих в мире конференций по безопасности. На ней проводятся учебные сессии и ведутся переговоры по темам безопасности. Кроме того, на Black Hat организуются и «спонсорские сессии», обычно от известных компаний, таких как RSA, AWS, Bitdefender и других. Эти презентации идут отдельно от обычных презентаций, представленных исследователями в области безопасности.

И если регулярные сессии в Black Hat проходят проверку в наблюдательном совете организации, то это, судя по всему, не относится к спонсорским сессиям.

В вышеупомянутой презентации на видео «революционная» технология TIME AI описывается так: «Новое понимание того, как математические константы взаимодействуют с простыми числами и квазипримесями, чтобы распространяться и отражаться в бесконечных волновых сопряжениях. Академические исследователи полагают, что это открытие может быть ключом к открытию новой, единой физической космологии: теории всего. [...] TIME AI — это совершенно новая классификация в области конфиденциальности данных, называемая квантовым шифрованием: непроницаемая система, использующая пять измерений технологии шифрования. [...] Используя бесконечные вариации в музыке, составленной в реальном времени с искусственным интеллектом, TIME AI генерирует квантовые ключи шифрования, такие же уникальные, как и ваша собственная радужная оболочка. Каждый квантовый открытый ключ сопряжён с двумя квантовыми закрытыми ключами, которые запутаны через математику зеркальной симметрии по значению, времени экспозиции и скорости колебаний. Эти квантовые ключи меняются на наноуровне времени, управляемые современной технологией ИИ, использующей запутанность времени: один ключ из прошлого и один ключ из будущего. Изменение числового ряда один миллиард раз в секунду без шаблона. [...] Чтобы TIME AI стал возможным, будущее и прошлое должны идеально сойтись в доли секунды, непредсказуемые для любого известного интеллекта во Вселенной».

После презентации Crown Sterling сразу возникли сомнения в адекватности технологии.

Уважаемый исследователь Международного института компьютерных наук Николас Уивер (Nicholas Weaver) предположил, что налицо типичное предложение змеиного масла [примечание: змеиное масло — поддельный линимент, не содержащий змеиного экстракта. В настоящее время выражение стало нарицательным и используется для обозначения любого продукта с сомнительной или несуществующей пользой. Также, продавец змеиного масла — человек, сознательно продающий поддельные снадобья, то есть шарлатан].


С коллегой согласен Жан-Филипп Омассон (Jean-Philippe Aumasson), доктор философии в области криптографии и основатель компании Teserakt. Он ознакомился с видеороликом за несколько недель до презентации и считает, что у него «все признаки змеиного масла криптографии: экстравагантные претензии, полное отсутствие опыта в области, отсутствие технической документации, отсутствие тестируемого программного обеспечения, отсутствие ссылок».

Crown Sterling ссылается на научную статью Accurate and Infinite Prime Prediction from Novel Quasi-Prime Analytical Methodology, опубликованную 20 марта 2019 года на сайте препринтов arXiv.org (arXiv:1903.08570), где свои статьи может публиковать любой желающий. Они не проходят peer-review и не обязательно принимаются для публикации в научные журналы. Один из двух авторов — Роберт Грант.

«Содержание статьи и так называемые открытия являются либо 1) очевидными, хорошо известными математическими свойствами, которые легко найдёт любой ученик средней школы, либо 2) просто неправильными», — сказал Аумассон. Например, во время своего выступления на конференции Грант приписал себе открытие, сделанное ещё греческим математиком Эратосфеном (см. решето Эратосфена).

В аннотации к спонсорской сессии Гранта было написано, что его «математическое открытие недавно опубликовано Корнельским университетом».

Исследователь безопасности Марк Карни (Mark Carney) тоже наткнулся на научную статью Гранта несколько месяцев назад и был озадачен. Будучи аспирантом, Карни написал критический ответ. Хотя его анализ не прошёл процедуру рецензирования, автор уверен в своих выводах. Он говорит, что даже если и ошибся, то «очень, очень маловероятно, что эта ошибка объясняется правотой Гранта».

Карни глубоко скептически настроен к утверждению Гранта, что тот произвёл революцию в факторизации простых чисел изобрёл алгоритм, который резко ускоряет этот процесс. Это слишком громкое заявление в области, над которой давно работает множество талантливых исследователей. Карни говорит, что работа Гранта «лишена какой-либо строгости, которая подняла бы её с уровня нумерологии».

«Грустно видеть таких шарлатанов на сцене Black Hat», — пишет Аумассон и приводит несколько примеров неточных заявлений, сделанных Грантом в ходе спонсорской сессии. Например, что всё шифрование основано на факторизации, в то время как факторизация является основной проблемой только RSA-шифрования.

Грант также утверждал, что у него есть эффективный метод распознавания простых чисел. Но складывается явное впечатление, что он не знает о тесте AKS (тест Агравала — Каяла — Саксены) — единственном известным на данный момент универсальном (то есть применимом ко всем числам) полиномиальным, детерминированным и безусловным (то есть не зависящим от недоказанных гипотез) тесте простоты чисел, основанном на обобщении малой теоремы Ферма на многочлены.

Гранта спросили, почему он не представил свою методологию на научной конференции «Он ответил, что, по его мнению, это необязательно», — сказал Аумассон.

Грант также сообщил аудитории, что электроны приходят из прошлого, а позитроны — из будущего. «Итак, подводя итог, это аналог плоскоземельщиков в криптографии», — сказал Аумассон, ссылаясь на людей, которые, несмотря на все имеющиеся доказательства, считают планету плоской.

Дэн Гвидо (Dan Guido), генеральный директор Trail of Bits, также присутствовал на спонсорской сессии. На видео можно услышать, как он спорит с Грантом на презентации.


«Они обманывают людей. Они хотят использовать фотографии и видео с Black Hat, чтобы придать легитимности своему бизнесу на месяцы, и обманом привлечь инвестиции, — сказал Гвидо. — Другие люди в аудитории пытались урезонить их, указать на неверные расчёты и так далее, но их это не волнует. Это оскорбительно. Они не должны использовать наше мероприятие для совершения мошенничества».

Хотя Аумассон считает спонсорскую сессию недостаточно строгой с научной точки зрения, он не винит организаторов: «Жаль, что таким клоунам дали микрофон. Я не виню [Black Hat] за это, и это маргинальный случай, поэтому здесь я тоже не уверен, что нужно принимать какие-то меры, — сказал он. — И вообще, мы все хорошо посмеялись». Он подчеркнул, что нет ничего необычного в том, что конференции предлагают выступить компаниям-спонсорам, и Black Hat чётко обозначила презентацию Гранта как спонсорскую.

После скандала организаторы Black Hat удалили все материалы компании со своего сайта и пообещала реализовать более строгую проверку содержания спонсорских докладов.

Но теперь Crown Sterling обвиняет организаторов в том, что они не выполнили взятые на себя обязательства, и требует компенсации ущерба.

Исковое заявление (pdf) подано 22 августа 2019 года в суд Южного округа штата Нью-Йорк. В нём говорится, что компания добивается «возмещения денежного ущерба в размере, который будет определён в ходе судебного процесса» (monetary damages in an amount to be determined at trial), и «дополнительных действий в установленном судом обьёме» (further relief as the Court deems just and proper).

Crown Sterling крайне недовольна, что поиск в интернете по её названию теперь приводит к обсуждению мошенничества и псевдонауки. Это явно не то, на что рассчитывала фирма, оплачивая участие в Black Hat USA 2019. Налицо «ненадлежащее оказание услуг» со стороны организаторов, считает она.
Tags:
Hubs:
+37
Comments 22
Comments Comments 22

Other news