DEF CON 33 открылся призывом к демократизации Интернета и защите открытого исходного кода.

« DEF CON — это хакерская конференция, а не конференция по кибербезопасности. Люди задаются вопросом, в чём разница. Когда мы начинали более 30 лет назад, понятия «кибербезопасность» ещё не существовало, поэтому нам пришлось стать хакерской конференцией. Мы здесь, потому что нас вдохновляют открытия, взломы, ремонт и, прежде всего, понимание того, на что действительно способны технологии».

Именно так Джефф Мосс, основатель самой известной в мире хакерской конференции, открыл DEF CON 33 в эту пятницу в Лас-Вегасе. «То, что мы видим здесь в течение этих двух дней, — это то, что происходит в интернете. Нас около 26 000 человек. Если вам что-то не нравится, измените это», — добавил он, вспоминая дух конференции.

Каждый год у DEF CON есть определённая тема. В этом году идея «всеобщего доступа» ( Access everywhere ) означает, что цифровые услуги, которыми мы все пользуемся, должны быть «доступны каждому, из любой точки мира, без нарушения конфиденциальности или безопасности» пользователей.

После открытия Мосс представил Пола Накасоне , бывшего директора Агентства национальной безопасности (АНБ), который также возглавлял киберкомандование страны. Приглашение отставного государственного чиновника, которое состоится второй год подряд, знаменует собой отход от истоков DEF CON, когда соревнования проводились по выявлению тайных федеральных агентов (« Spot the Federal »).

Как и на конференции Black Hat , Мосс начал свою беседу с Накасонэ с предложения «положить конец нейтралитету в мире технологий». « Нельзя думать о технологиях как о естественном пространстве, и среди команд, из которых я могу выбирать, я выбираю открытый исходный код», — сказал он. Философия открытого исходного кода , модели программного обеспечения, основанной на сотрудничестве и доступе к исходному коду, позволяющей любому человеку использовать и изменять его (в отличие от проприетарной модели таких гигантов, как Microsoft или Apple),

«Я задаю себе вопрос: могу ли я использовать программу с открытым исходным кодом? Если я собираюсь потратить ту же сумму денег, я лучше потрачу их на сообщество. Именно поэтому я начал отходить от централизованных платформ и пытаться использовать децентрализованные, потому что меня очень беспокоит хаос, царящий вокруг», — добавил Мосс, имея в виду количество платформ.

Одной из центральных тем выступления стала гонка за искусственный интеллект, в которой США и Китай играют центральную роль.

Бывший федеральный чиновник в настоящее время является членом совета директоров OpenAI, одной из крупнейших технологических компаний, разрабатывающих ChatGPT. Он упомянул, что только на этой неделе была запущена модель с открытым исходным кодом, что китайская компания, разрабатывающая чат-бот DeepSeek, делала с самого начала. « Запуск версии с открытым исходным кодом невероятно важен с точки зрения того, насколько актуальны эти модели сегодня», — заявил он.

Обсуждение затронуло и другие темы, включая повышение прозрачности со стороны АНБ в выявлении уязвимостей и даже роль академических кругов в проведении исследований. Накасонэ подчеркнул, что использование открытой информации и её распространение «помогает выявлять угрозы», особенно в контексте «манипулирования информацией со стороны китайских компаний».

Заключительная тема вращалась вокруг дезинформации , где подчеркивалась важность критического мышления в мире хакеров и важность таких институтов, как журналистика и Википедия, в передаче «истины».

Жемчужина беседы: перед началом выступления, по традиции, при дебюте ораторов, Мосс предложил Накасонэ выпить прямо на сцене. Деталь: это уже второе выступление бывшего федерального офицера на DEF CON.

«Представьте, что мы создаём цифровое наследие с нуля: как сделать его более свободным и здоровым?» — задаются вопросом организаторы в 2025 году. Каждый год конференция представляет новую, хотя и связанную, тему.

В течение последнего года DEF CON 32 был посвящен теме «эншиттификации» интернета – концепции, предложенной мыслителем и писателем Кори Доктороу. Она подразумевает процесс, посредством которого цифровые платформы намеренно ухудшаются, чтобы выжать из пользователей и провайдеров выгоду. Девизом конференции было «Присоединяйтесь!» ; на DEF CON 33 прозвучал призыв развивать эту коллективную идею – пространство, «защищенное от худших проявлений современной системы».

Чтобы понять эту тему, необходимо учитывать социальную критику современных технологий, которую DEF CON поддерживает практически с самого своего основания. Сегодня это видение бросает вызов крупным технологическим компаниям (Google, Amazon, Microsoft, Apple и Meta (Facebook)) и бросает вызов основным инструментам, которые мы используем в повседневной жизни.

Конвенция 2025 года предлагает, чтобы технологии, которые мы используем каждый день, были универсальными (например, не исключая устройства, устаревшие по причине их «старости»), доступными для всех, конфиденциальными и безопасными. Этот последний пункт — одно из постоянных требований сообщества: услуги должны быть социально ответственными. « Если вы не можете гарантировать безопасность, не используйте это », — повторяют они.

Также звучат призывы отказаться от алгоритма . «Вы можете отказаться от алгоритма, выбрать платформы, которые „удобны для людей“, и сосредоточиться на личном общении, искать приложения, которые заботятся о модерации и отдают приоритет показу публикаций от людей, на которых вы подписаны», — говорят они.

В некотором смысле идея всеобщего доступа предполагает, что Интернет — это скорее общественная площадь, пусть и цифровая, а не торговый центр .

DEF CON — одна из крупнейших хакерских конференций в мире. Она началась в 1993 году, когда Джеффу Моссу было 18 лет, и на ней присутствовало всего 100 человек . По мере роста конференции хакерское сообщество создавало другие конференции, такие как BSides Las Vegas (которая началась с участников DEF CON Holdouts) и Black Hat , которая больше ориентирована на корпоративный сектор, но имеет сильную техническую составляющую.

Три конференции проходят в начале августа и составляют так называемый Летний лагерь хакеров.

Каждый год почти 25 000 хакеров со всего мира собираются в Лас-Вегасе, штат Невада, чтобы представить свои исследования о том, как взломать повседневные системы, приложения и программы. Технологические компании часто принимают меры и устраняют эти уязвимости.

Хакеры — это сообщество энтузиастов в области технологий, которые изучают, как работают системы, будь то программы или физические устройства, разбирая или взламывая их, чтобы понять, изменить или улучшить их.

На DEF CON пройдут лекции, соревнования по взлому, обучение взлому замков (методы вскрытия замков) и будет работать около 30 «деревень» — площадок для взлома автомобилей (каждый год в Tesla обнаруживаются уязвимости ), военных радиостанций и даже спутников. Другие мероприятия более специфичны для программного обеспечения, но ориентированы на различные сферы деятельности: от цифровых платежей до учений «Красной команды» (атака сетей или систем), копирования данных и кражи паролей.

Как и в последние два года, искусственный интеллект часто фигурирует во многих докладах и конкурсах, например, в конкурсе, проводимом DARPA — агентством Министерства обороны США, которому поручена разработка новых технологий военного назначения. Участникам предлагается взломать модели ИИ или найти уязвимости ( например, уязвимость, обнаруженную аргентинцем в этом году на Black Hat ) за финансовое вознаграждение.

Целью DEF CON является обмен знаниями о хакерстве, но прежде всего — укрепление сообщества. « Посещают ли конвент преступники? Да, они также учатся, работают и состоят в правительстве», — отвечает организация на странице часто задаваемых вопросов.