يحب Alex Schapiro ، وهو من كبار السن في Yale ، لعب المستوطنين في Catan مع أصدقائه ، ويعمل في مشاريع الفصل ، ويقود موقعًا شهيرًا للطلاب. ولكن من غرفة النوم الخاصة به ، يضيء Schapiro Moonlight باعتباره متسللًا أخلاقيًا ، حيث يكشف عن عيوب أمنية في الشركات الناشئة وشركات التكنولوجيا قبل أن يفعل الأشرار.
اكتسبت أعمال صيد الأخطاء في شابيرو جرًا في الأسبوع الماضي بعد أن كان لدى قراء أخبار المتسللين أفكار حول إحدى النتائج التي توصل إليها الأخيرة: خطأ في Cerca ، وهو تطبيق مواعدة صاخب أسسه طلاب الجامعات يطابق جهات الاتصال المتبادلة مع بعضهم البعض. قال شابيرو في منشور مدونة إن الخلل يمكن أن يكون له أرقام هواتف المستخدمين ومعلومات التعريف.
جو بوجليويتش لثاني
من خلال “التحقيق الداخلي” ، خلص Cerca إلى أن “الخطأ لم يتم استغلاله” وحل المشكلة “في غضون ساعات” من التحدث مع شابيرو ، حسبما قال متحدث باسم الشركة. وأضاف المتحدث أن CERCA قلل أيضًا من كمية البيانات التي تجمعها من المستخدمين واستأجرت خبيرًا خارجيًا لمراجعة الكود ، الذي لم يجد أي مشكلات أخرى. (ذكرت صحيفة ييل ديلي نيوز لأول مرة عن نتائج شابيرو في أبريل.)
قام جنون الاستثمار في المشروع ، الذي تغذيه التقدم في الذكاء الاصطناعي ، جزئيًا ، إلى حرم الجامعات ، مما دفع الطلاب إلى إطلاق المنتجات وجمع التبرعات الوثيقة بسرعة. ومع “الترميز المتنقل” ، أو استخدام الذكاء الاصطناعى للبرمجة بسرعة ، وتصبح المعيار بين أكثر البناة التقنيين ، يأمل شابيرو أن يساعد صيادو الأخطاء الأخلاقية في بناء وتوسيع نطاق الأمن مع الأمن.
وقال شابيرو لـ BI: “هؤلاء أشخاص حقيقيون ، وهذه بيانات حقيقية حساسة”. “لن يكون هذا جزءًا من سطح السفينة الخاص بك قائلاً:” مهلا ، لدينا 10000 مستخدم. “
بناء شركات ناشئة أكثر أمانًا
يقول شابيرو إنه حصل على ميله للبرمجة من والدته ، وهو عالم كمبيوتر سابق في بيل لابز. كما فعل العديد من مؤسسي الشركات الناشئة وباحثو الذكاء الاصطناعى ، بدأ شابيرو في بناء مشاريع جانبية في المدرسة الثانوية ، باستخدام API من Spotify لتنظيم قوائم التشغيل للأصدقاء وجعل X Bots لتتبع ملفات SEC.
أدى تعليم نفسه كيفية “عكس الهندسة” إلى الانهيار وجعلها أقوى-صخب جانبي يستخدمه الآن لكوز الثقوب في الشركات الحقيقية قبل أن يتمكن الممثلون السيئون من ذلك.
القرصنة أخلاقيا هي صخب جانبي شعبي في بعض الدوائر التقنية. (مجموعة Reddit المخصصة للممارسة التي تسمى R/Bugbounty لديها أكثر من 50000 عضو.) إنها هواية أن الشركات الناشئة والعمالقة التقنية ستستفيد منها ، لأنها تساعدهم على منع البيانات من الحصول على الأيدي الخطأ. الأوزان الثقيلة مثل Microsoft و Google و Apple والمزيد من برامج Bug Bounty التي تشجع الغرباء على العثور على عيوب الأمان والإبلاغ عنها في مقابل الحصول على مكافأة مالية.
في عامه الأول في Yale ، وجد Schapiro “ثغرة خطيرة جدًا” في شركة يقول إنها تولد مليارات الدولارات من الإيرادات السنوية. (رفض شابيرو الكشف عن الشركة ، مشيرًا إلى NDA الذي وقعه.)
وقال شابيرو إن اكتشافاته قادت شركة “مئات الملايين من الدولارات في الإيرادات السنوية” لبدء العمل في برنامج مكافأة الأخطاء الخاصة بهم. كما تم التعاقد معه من قبل شركتين تقنيتين أخريين ، بما في ذلك منصة العمل بدوام جزئي ، لتكنولوجيا البرامج. وفي الصيف الماضي ، قام بتصميم أنظمة AI في Verizon خلال فترة تدريب.
وقال “كشخص يستخدم مجموعة من المواقع الإلكترونية ، أريد رعاية بياناتاتي”. “هذه هي عقلي عندما أقوم ببناء شيء ما. أريد أن أتعامل مع جميع البيانات التي أتعامل معها كما لو كانت بياناتي الخاصة.”
جو بوجليويتش لثاني
إبطاء لفة
على الورق ، يبدو أن Schapiro مثل النموذج الأصلي لمؤسس توجه إلى الكلية: لقد قام ببناء واختبار التطبيقات منذ الطفولة ، وهو يدير قاعدة بيانات مراجعة Yale Class التي تتلقى أكثر من 8 ملايين طلب شهريًا. في بعض الأحيان ، يقول شابيرو ، إن المؤسسين الذين يبحثون عن نظير فني يتواصلون معه ، ويأمل VCs في دعم Wunderkind التالي الذي يسأله عندما يجد شركة.
في الوقت الحالي ، شابيرو غير مهتم.
وقال “الشيء الأول الذي يمنعني من جمع الأموال الآن هو التمويل”. “سأحتاج حقًا إلى استثمار مجموعة من الوقت فيه ، وأنا أحب تجربة كلية الفنون الليبرالية لمدة أربع سنوات.”
في الآونة الأخيرة ، وجد شابيرو نفسه يتعلم كيف يصبح عالم كمبيوتر أكثر ذكاءً – ليس في فصل التعلم الآلي ، ولكن في دورة الترجمات التي أخذها في اللغات والحضارات الشرقية الثانية. لقد ساعده ذلك في التفكير في كيفية تحويل اللغة الإنجليزية إلى بيثون بكفاءة وفعالية.
وقال: “تقابل الكثير من الأشخاص المثيرين للاهتمام هنا ، وهذا وقت في حياتك حيث يمكنك حقًا تعلم الأشياء”. “لن تحصل على هذه التجربة لاحقًا في الحياة.”
على الرغم من أنه لا يستبعد إمكانية تأسيس شركة في المستقبل ، إلا أن Schapiro يبطئ لفة حتى التخرج في مايو المقبل. هذا الصيف ، يتداخل في Amazon Web Services ، حيث سيعمل على منصات التعلم الآلي ومنصات التعلم الآلي.
