شرطة الذكاء الاصطناعي تسحق عالم الجريمة السيبراني: مستقبل ضبط الأمن P3

تتشكل السنوات بين 2016 و 2028 لتكون بمثابة ثروة لمجرمي الإنترنت ، وهو اندفاع الذهب على مدى عقد من الزمان.

لماذا ا؟ لأن معظم البنية التحتية الرقمية العامة والخاصة اليوم تعاني من ثغرات أمنية خطيرة ؛ بسبب عدم وجود عدد كافٍ من المتخصصين المدربين في مجال أمن الشبكات لإغلاق هذه الثغرات الأمنية ؛ ولأن معظم الحكومات ليس لديها حتى وكالة مركزية مكرسة لمكافحة جرائم الإنترنت.

الكل في الكل ، مكافآت الجرائم الإلكترونية كبيرة والمخاطر منخفضة. على الصعيد العالمي ، هذا يرقى إلى خسارة الشركات والأفراد بـ400 مليار دولار كل عام لجرائم الإنترنت.

وبما أن المزيد والمزيد من العالم أصبح مترابطًا عبر الإنترنت ، فإننا نتوقع أن تنمو نقابات المتسللين في الحجم والعدد والكفاءة التقنية ، مما يؤدي إلى إنشاء مافيا الإنترنت الجديدة في عصرنا الحديث. لحسن الحظ ، الأخيار ليسوا أعزل تمامًا ضد هذا التهديد. ستكتسب الشرطة والوكالات الفيدرالية المستقبلية قريبًا أدوات جديدة من شأنها قلب المد ضد عالم الجريمة الإجرامي عبر الإنترنت.

الشبكة المظلمة: حيث سيحكم كبار مجرمي المستقبل

في أكتوبر 2013 ، قام مكتب التحقيقات الفيدرالي بإغلاق Silkroad ، وهي سوق سوداء مزدهرة على الإنترنت حيث يمكن للأفراد شراء الأدوية والمستحضرات الصيدلانية وغيرها من المنتجات غير القانونية / المحظورة بنفس الطريقة التي يمكنهم بها شراء مكبر صوت دش Bluetooth من أمازون. في ذلك الوقت ، تم الترويج لهذه العملية الناجحة لمكتب التحقيقات الفيدرالي كضربة مدمرة لمجتمع السوق السوداء السيبراني المزدهر ... حتى تم إطلاق Silkroad 2.0 ليحل محله بعد ذلك بوقت قصير.

تم إغلاق Silkroad 2.0 نفسه في نوفمبر 2014، ولكن في غضون أشهر تم استبدالها مرة أخرى بالعشرات من الأسواق السوداء المنافسة على الإنترنت ، مع أكثر من 50,000 قائمة للأدوية مجتمعة. مثل قطع رأس هيدرا ، وجد مكتب التحقيقات الفيدرالي أن معركته ضد هذه الشبكات الإجرامية عبر الإنترنت أكثر تعقيدًا بكثير مما كان متوقعًا في الأصل.

يدور أحد الأسباب الرئيسية لمرونة هذه الشبكات حول مكان تواجدها. 

كما ترى ، فإن Silkroad وجميع من يختبئون من خلفه يختبئون بعيدًا في جزء من الإنترنت يسمى الويب المظلم أو darknet. "ما هذا العالم السيبراني؟" أنت تسأل.

ببساطة: تتضمن تجربة المستخدم اليومية عبر الإنترنت تفاعله مع محتوى موقع الويب الذي يمكنه الوصول إليه عن طريق كتابة عنوان URL تقليدي في متصفح - إنه محتوى يمكن الوصول إليه من خلال استعلام محرك بحث Google. ومع ذلك ، لا يمثل هذا المحتوى سوى نسبة ضئيلة من المحتوى الذي يمكن الوصول إليه عبر الإنترنت ، وهو ذروة جبل جليدي عملاق. ما هو مخفي (أي الجزء "المظلم" من الويب) هو جميع قواعد البيانات التي تشغل الإنترنت ، والمحتوى المخزن رقميًا في العالم ، بالإضافة إلى الشبكات الخاصة المحمية بكلمة مرور.

وهو الجزء الثالث الذي يتجول فيه المجرمون (بالإضافة إلى مجموعة من النشطاء والصحفيين ذوي النوايا الحسنة). يستخدمون مجموعة متنوعة من التقنيات ، خاصة تور (شبكة إخفاء الهوية تحمي هويات مستخدميها) للتواصل بشكل آمن والقيام بالأعمال التجارية عبر الإنترنت. 

على مدار العقد المقبل ، سينمو استخدام الشبكة المظلمة بشكل كبير استجابة لمخاوف الجمهور المتزايدة بشأن المراقبة المحلية عبر الإنترنت من قبل حكومتهم ، خاصة بين أولئك الذين يعيشون في ظل أنظمة استبدادية. ال تسريبات سنودن، بالإضافة إلى التسريبات المستقبلية المماثلة ، ستشجع على تطوير أدوات شبكة مظلمة أكثر قوة وسهلة الاستخدام والتي ستسمح حتى لمستخدم الإنترنت العادي بالوصول إلى الشبكة المظلمة والتواصل دون الكشف عن هويته. (اقرأ المزيد في سلسلة مستقبل الخصوصية القادمة.) ولكن كما قد تتوقع ، ستجد هذه الأدوات المستقبلية أيضًا طريقها إلى مجموعة أدوات المجرمين.

الجرائم الإلكترونية كخدمة

في حين أن بيع المخدرات عبر الإنترنت هو التوصيف الأكثر شيوعًا للجريمة عبر الإنترنت ، فإن مبيعات المخدرات ، في الواقع ، تمثل نسبة متناقصة من التجارة الإجرامية عبر الإنترنت. يتعامل مجرمو الإنترنت الأذكياء في أنشطة إجرامية أكثر تعقيدًا.

ندخل في التفاصيل حول هذه الأشكال المختلفة للجرائم الإلكترونية في سلسلة مستقبل الجريمة ، ولكن للتلخيص هنا ، تجني عصابات المجرمين الإلكترونيين الملايين من خلال مشاركتهم في:

• سرقة الملايين من سجلات بطاقات الائتمان من جميع أنواع شركات التجارة الإلكترونية - يتم بعد ذلك بيع هذه السجلات بكميات كبيرة للمحتالين ؛
• اختراق أجهزة الكمبيوتر الشخصية لأصحاب الثروات المالية الكبيرة أو الأشخاص المؤثرين لتأمين مواد الابتزاز التي يمكن فدية ضد صاحبها ؛
• بيع كتيبات التعليمات والبرامج المتخصصة التي يمكن للمبتدئين استخدامها لتعلم كيف يصبحون قراصنة فعالين ؛
• بيع ثغرات "يوم الصفر" - وهي أخطاء برمجية لم يكتشفها مطور البرامج بعد ، مما يجعلها نقطة وصول سهلة للمجرمين والدول المعادية لاختراق حساب مستخدم أو شبكة.

بناء على النقطة الأخيرة ، لا تعمل عصابات القراصنة هذه دائمًا بشكل مستقل. يقدم العديد من المتسللين أيضًا مجموعة مهاراتهم المتخصصة وبرامجهم كخدمة. تستخدم بعض الشركات ، وحتى الدول القومية المختارة ، خدمات القرصنة هذه ضد منافسيها مع الحفاظ على الحد الأدنى من مسؤوليتها. على سبيل المثال ، يمكن للشركات والمقاولين الحكوميين استخدام هؤلاء المتسللين من أجل:

• مهاجمة موقع ويب منافس لجعله في وضع عدم الاتصال ؛ 
• اختراق قاعدة بيانات أحد المنافسين لسرقة معلومات ملكية عامة أو نشرها ؛
• اختراق مبنى منافس وضوابط المصنع لتعطيل أو تدمير المعدات / الأصول القيمة. 

من المقرر أن ينمو نموذج الأعمال "الجريمة كخدمة" بشكل كبير خلال العقدين المقبلين. ال نمو الإنترنت في العالم النامي، وظهور إنترنت الأشياء ، والارتفاع الكبير في مدفوعات الهاتف المحمول التي تدعم الهواتف الذكية ، فإن هذه الاتجاهات وغيرها ستخلق مجموعة واسعة من فرص الجرائم الإلكترونية المربحة للغاية بحيث لا يمكن للشبكات الإجرامية الجديدة والراسخة التغاضي عنها. علاوة على ذلك ، مع توسع محو الأمية الحاسوبية في العالم النامي ، ومع توفر أدوات برمجية أكثر تقدمًا للجرائم الإلكترونية عبر الشبكة المظلمة ، ستنخفض حواجز الدخول إلى الجرائم الإلكترونية بمعدل ثابت.

تحتل مراقبة الجرائم الإلكترونية مركز الصدارة

بالنسبة لكل من الحكومات والشركات ، نظرًا لأن المزيد من أصولها يتم التحكم فيها مركزيًا ومع تقديم المزيد من خدماتها عبر الإنترنت ، فإن حجم الضرر الذي يمكن أن يحدثه هجوم عبر الويب سيصبح مسؤولية شديدة للغاية. استجابةً لذلك ، بحلول عام 2025 ، ستستثمر الحكومات (بضغط من القطاع الخاص والتعاون معه) مبالغ كبيرة في توسيع القوى العاملة والأجهزة اللازمة للدفاع ضد التهديدات السيبرانية. 

ستعمل مكاتب الجرائم الإلكترونية الجديدة على مستوى الولاية والمدينة بشكل مباشر مع الشركات الصغيرة إلى المتوسطة الحجم لمساعدتها على الدفاع ضد الهجمات الإلكترونية وتقديم المنح لتحسين البنية التحتية للأمن السيبراني. ستنسق هذه المكاتب أيضًا مع نظيراتها الوطنية لحماية المرافق العامة والبنية التحتية الأخرى ، فضلاً عن بيانات المستهلك التي تحتفظ بها الشركات الضخمة. ستستخدم الحكومات أيضًا هذا التمويل المتزايد للتسلل وتعطيل وتقديم مرتزقة المتسللين الأفراد ونقابات الجرائم الإلكترونية إلى العدالة على مستوى العالم. 

في هذه المرحلة ، قد يتساءل بعضكم عن سبب كون عام 2025 هو العام الذي نتوقع فيه أن تعمل الحكومات معًا بشأن هذه القضية التي تعاني من نقص التمويل المزمن. حسنًا ، بحلول عام 2025 ، ستنضج تقنية جديدة من المقرر أن تغير كل شيء. 

الحوسبة الكمومية: ثغرة يوم الصفر العالمي

في مطلع الألفية ، حذر خبراء الكمبيوتر من نهاية العالم الرقمية المعروفة باسم Y2K. خشي علماء الكمبيوتر من أنه نظرًا لأن السنة المكونة من أربعة أرقام كانت في ذلك الوقت ممثلة فقط برقمين أخيرين ، فإن كل الانهيارات التقنية ستحدث عندما تضرب ساعة 1999 منتصف الليل للمرة الأخيرة. لحسن الحظ ، نجحت جهود قوية من قبل القطاعين العام والخاص في صد هذا التهديد من خلال قدر لا بأس به من إعادة البرمجة المملة.

يخشى علماء الكمبيوتر اليوم من حدوث كارثة رقمية مماثلة بحلول منتصف إلى أواخر عام 2020 بسبب اختراع واحد: الكمبيوتر الكمومي. نحن نغطي الاحصاء الكمية في منطقتنا مستقبل الحاسبات المسلسل ، ولكن من أجل الوقت ، نوصي بمشاهدة هذا الفيديو القصير أدناه بواسطة فريق Kurzgesagt الذي يشرح هذا الابتكار المعقد جيدًا:

للتلخيص ، سيصبح الكمبيوتر الكمومي قريبًا أقوى جهاز حسابي تم إنشاؤه على الإطلاق. ستحسب في ثوانٍ المشكلات التي ستحتاج أجهزة الكمبيوتر العملاقة اليوم إلى سنوات لحلها. هذه أخبار رائعة لمجالات حسابية مكثفة مثل الفيزياء واللوجستيات والطب ، لكنها ستكون أيضًا جحيمًا لصناعة الأمن الرقمي. لماذا ا؟ لأن الكمبيوتر الكمومي قد يكسر تقريبًا كل شكل من أشكال التشفير قيد الاستخدام حاليًا. وبدون تشفير يمكن الاعتماد عليه ، لن تعمل جميع أشكال المدفوعات الرقمية والاتصالات.

كما يمكنك أن تتخيل ، يمكن للمجرمين والدول المعادية إحداث بعض الأضرار الجسيمة في حالة وقوع هذه التقنية في أيديهم. هذا هو السبب في أن أجهزة الكمبيوتر الكمومية تمثل حرفًا بدلًا مستقبليًا يصعب التنبؤ به. ولهذا السبب أيضًا من المرجح أن تقيد الحكومات الوصول إلى أجهزة الكمبيوتر الكمومية حتى يخترع العلماء تشفيرًا كموميًا يمكنه الدفاع ضد أجهزة الكمبيوتر المستقبلية هذه.

الحوسبة الإلكترونية التي تعمل بالذكاء الاصطناعي

لجميع المزايا التي يتمتع بها المتسللون الحديثون ضد أنظمة تكنولوجيا المعلومات الحكومية والشركات القديمة ، هناك تقنية ناشئة ستعيد التوازن إلى الأشخاص الجيدين: الذكاء الاصطناعي (AI). 

بفضل التطورات الحديثة في الذكاء الاصطناعي وتكنولوجيا التعلم العميق ، أصبح العلماء الآن قادرين على بناء أمن رقمي AI يعمل كنوع من نظام المناعة السيبراني. إنه يعمل عن طريق نمذجة كل شبكة وجهاز ومستخدم داخل المنظمة ، ويتعاون مع مسؤولي أمن تكنولوجيا المعلومات البشريين لفهم طبيعة التشغيل العادية / الذروة للنموذج المذكور ، ثم يشرع في مراقبة النظام على مدار الساعة طوال أيام الأسبوع. إذا اكتشف حدثًا لا يتوافق مع النموذج المحدد مسبقًا لكيفية عمل شبكة تكنولوجيا المعلومات الخاصة بالمؤسسة ، فسوف يتخذ خطوات لعزل المشكلة (على غرار خلايا الدم البيضاء في جسمك) حتى يتمكن مسؤول أمن تكنولوجيا المعلومات البشري في المؤسسة من مراجعة المسألة.

وجدت تجربة في معهد ماساتشوستس للتكنولوجيا أن شراكته بين الإنسان والذكاء الاصطناعي كانت قادرة على تحديد 86 بالمائة من الهجمات. تنبع هذه النتائج من نقاط القوة لكلا الطرفين: من حيث الحجم ، يمكن للذكاء الاصطناعي تحليل عدد أكبر بكثير من سطور الكود مما يستطيع الإنسان ؛ في حين أن الذكاء الاصطناعي قد يسيء تفسير كل شذوذ على أنه اختراق ، في حين أنه في الواقع قد يكون خطأ مستخدم داخلي غير ضار.

ستمتلك المؤسسات الأكبر الذكاء الاصطناعي للأمان الخاص بها ، بينما ستشترك المؤسسات الأصغر في خدمة أمان الذكاء الاصطناعي ، تمامًا كما لو كنت تشترك في برنامج أساسي لمكافحة الفيروسات اليوم. على سبيل المثال ، برنامج Watson الخاص بشركة IBM ، والذي كان سابقًا بطل Jeopardy، هل يتم تدريبهم الآن للعمل في مجال الأمن السيبراني. بمجرد إتاحتها للجمهور ، ستقوم Watson Cybersecurity AI بتحليل شبكة المؤسسة ومجموعة البيانات غير المهيكلة الخاصة بها لاكتشاف نقاط الضعف التي يمكن للقراصنة استغلالها تلقائيًا. 

الميزة الأخرى لأنظمة الذكاء الاصطناعي الأمنية هذه هي أنه بمجرد اكتشاف الثغرات الأمنية داخل المؤسسات التي تم تعيينها لها ، يمكنهم اقتراح تصحيحات البرامج أو إصلاحات الترميز لإغلاق تلك الثغرات الأمنية. بالنظر إلى الوقت الكافي ، ستجعل أنظمة الذكاء الاصطناعي الأمنية هذه الهجمات التي يشنها قراصنة بشريون أقرب إلى المستحيل.

وبإعادة إدارات الجرائم الإلكترونية للشرطة في المستقبل إلى المناقشة ، إذا اكتشف الذكاء الاصطناعي الأمني ​​هجومًا ضد منظمة تحت رعايته ، فإنه سينبه تلقائيًا شرطة الجرائم الإلكترونية المحلية ويعمل مع الذكاء الاصطناعي للشرطة لتتبع موقع المتسلل أو التعرف على هوية مفيدة أخرى أدلة. سيؤدي هذا المستوى من التنسيق الأمني ​​الآلي إلى ردع معظم المتسللين عن مهاجمة الأهداف عالية القيمة (مثل البنوك ومواقع التجارة الإلكترونية) ، وبمرور الوقت سينتج عن عمليات اختراق أقل بكثير في وسائل الإعلام ... . 

تجربة أكثر أمانًا عبر الإنترنت

في الفصل السابق من هذه السلسلة ، ناقشنا كيف ستجعل حالة المراقبة المستقبلية لدينا الحياة في الأماكن العامة أكثر أمانًا.

بحلول أواخر عام 2020 ، سيجعل الذكاء الاصطناعي للأمان المستقبلي الحياة على الإنترنت آمنة بنفس القدر من خلال منع الهجمات المعقدة ضد المؤسسات الحكومية والمالية ، فضلاً عن حماية مستخدمي الإنترنت المبتدئين من الفيروسات الأساسية وعمليات الاحتيال عبر الإنترنت. بالطبع ، هذا لا يعني أن المتسللين سينقرضون في العقد القادم ، فهذا يعني فقط أن التكاليف والوقت المرتبط بالقرصنة الإجرامية سيرتفع ، مما يجبر المتسللين على أن يكونوا أكثر احتسابًا لمن يستهدفون.

حتى الآن في سلسلة مستقبل العمل الشرطي ، ناقشنا كيف ستساعد التكنولوجيا في جعل تجربتنا اليومية أكثر أمانًا عبر الإنترنت. ولكن ماذا لو كانت هناك طريقة للمضي قدمًا إلى الأمام؟ ماذا لو تمكنا من منع الجرائم قبل وقوعها؟ سنناقش هذا وأكثر في الفصل التالي والأخير.

سلسلة مستقبل الشرطة

عسكرة أم نزع سلاح؟ إصلاح الشرطة للقرن الحادي والعشرين: مستقبل العمل الشرطي P21

الشرطة الآلية داخل دولة المراقبة: مستقبل العمل الشرطي P2

توقع الجرائم قبل وقوعها: مستقبل ضبط الأمن ص 4