Quantumrun

ŞƏKİL KREDİTİ: Quantumrun

Süni intellekt polisi kiber dünyanı darmadağın edir: Polisin gələcəyi P3

David Tal, nəşriyyatçı, futurist
@Davidtalwrites
LinkedIn

Bazar ertəsi, 09 - 14:2020

2016-cı ildən 2028-ci ilə qədər olan illər kibercinayətkarlar üçün bir xeyir-dua, on il davam edən qızıl tələsik kimi formalaşır.

Niyə? Çünki bugünkü dövlət və özəl rəqəmsal infrastrukturun əksəriyyəti ciddi təhlükəsizlik zəifliklərindən əziyyət çəkir; çünki bu zəiflikləri bağlamaq üçün kifayət qədər təlim keçmiş şəbəkə təhlükəsizliyi mütəxəssisləri yoxdur; və çünki əksər hökumətlərin kibercinayətkarlıqla mübarizə aparan mərkəzi agentliyi belə yoxdur.

Bütövlükdə kibercinayətkarlığın mükafatları böyükdür və risk azdır. Qlobal miqyasda bu, biznes və fiziki şəxslərin itirilməsi deməkdir $ 400 milyard kibercinayətkarlığa hər il.

Dünyanın getdikcə daha çox hissəsi onlayn şəkildə bir-birinə bağlandıqca, müasir dövrümüzün yeni kibermafiyasını yaradaraq, haker sindikatlarının ölçüsü, sayı və texniki bacarıqlarının artacağını proqnozlaşdırırıq. Xoşbəxtlikdən, yaxşı adamlar bu təhlükəyə qarşı tamamilə müdafiəsiz deyillər. Gələcək polis və federal qurumlar tezliklə onlayn cinayət dünyasına qarşı axını çevirəcək yeni alətlər əldə edəcəklər.

Qaranlıq şəbəkə: Gələcəyin ən yaxşı cinayətkarlarının hökm sürəcəyi yer

2013-cü ilin oktyabrında FTB, bir zamanlar inkişaf edən, onlayn qara bazar olan Silkroad-ı bağladı, burada fərdlər narkotik, əczaçılıq və digər qeyri-qanuni/məhdud məhsulları Amazondan ucuz, Bluetooth duş dinamiki ala bildikləri şəkildə ala bildi. O zaman, bu uğurlu FTB əməliyyatı inkişaf edən kiber qara bazar cəmiyyətinə sarsıdıcı zərbə kimi təqdim edildi... yəni Silkroad 2.0 qısa müddət sonra onu əvəz etmək üçün işə salınana qədər.

Silkroad 2.0 özü bağlandı November 2014, lakin aylar ərzində yenidən onlarla rəqib onlayn qara bazarla əvəz olundu, ümumilikdə 50,000-dən çox dərman siyahıları. Bir hidranın başını kəsmək kimi, FTB bu onlayn cinayət şəbəkələrinə qarşı mübarizəsini əvvəlcə gözləniləndən daha mürəkkəb tapdı.

Bu şəbəkələrin dayanıqlığının böyük bir səbəbi onların yerləşdiyi yer ətrafında fırlanır.

Görürsünüz ki, İpək Yolu və onun bütün varisləri internetin qaranlıq şəbəkə və ya qaranlıq şəbəkə adlı bir hissəsində gizlənirlər. 'Bu kiber aləm nədir?' soruşursan.

Sadə dillə desək: Gündəlik istifadəçinin onlayn təcrübəsi onların brauzerə ənənəvi URL-ni yazmaqla daxil ola bildikləri vebsayt məzmunu ilə qarşılıqlı əlaqəsini əhatə edir – bu, Google axtarış motoru sorğusundan əldə edilə bilən məzmundur. Bununla belə, bu məzmun nəhəng aysberqin zirvəsi olan onlayn əldə edilə bilən məzmunun yalnız kiçik bir hissəsini təşkil edir. Gizli olan (yəni internetin “qaranlıq” hissəsi) İnterneti gücləndirən bütün verilənlər bazaları, dünyanın rəqəmsal olaraq saxlanılan məzmunu, həmçinin parolla qorunan şəxsi şəbəkələrdir.

Və cinayətkarların (həmçinin bir sıra yaxşı niyyətli fəalların və jurnalistlərin) gəzdiyi üçüncü hissədir. Müxtəlif texnologiyalardan istifadə edirlər, xüsusilə Tor (istifadəçilərinin şəxsiyyətlərini qoruyan anonimlik şəbəkəsi) onlayn rejimdə təhlükəsiz ünsiyyət qurmaq və iş görmək.

Növbəti onillikdə qaranlıq şəbəkə istifadəsi, xüsusən də avtoritar rejimlər altında yaşayanlar arasında hökumətin daxili onlayn nəzarəti ilə bağlı artan qorxulara cavab olaraq dramatik şəkildə artacaq. The Snouden sızdırır, eləcə də oxşar gələcək sızmalar, hətta adi İnternet istifadəçisinin qaranlıq şəbəkəyə daxil olmasına və anonim ünsiyyət qurmasına imkan verəcək daha güclü və istifadəçi dostu qaranlıq şəbəkə alətlərinin inkişafını təşviq edəcək. (Gələcək Məxfiliyin Gələcəyi seriyamızda daha çox oxuyun.) Ancaq gözlədiyiniz kimi, bu gələcək alətlər cinayətkarların alət dəstinə də yol tapacaq.

Kibercinayətkarlıq bir xidmət kimi

Narkotiklərin onlayn satışı onlayn cinayətin ən populyar xarakteristikası olsa da, narkotik satışı əslində onlayn cinayət ticarətinin azalan faizini təmsil edir. Xilaskar kiber cinayətkarlar daha mürəkkəb cinayət fəaliyyəti ilə məşğul olurlar.

Biz Cinayətin Gələcəyi seriyamızda bu müxtəlif kibercinayətkarlıq formaları haqqında təfərrüata varırıq, lakin burada ümumiləşdirsək, ən yüksək səviyyəli kibercinayətkar sindikatların iştirakı ilə milyonlar qazanır:

Bütün növ e-ticarət şirkətlərindən milyonlarla kredit kartı qeydinin oğurlanması—bu qeydlər daha sonra fırıldaqçılara toplu şəkildə satılır;
Sahibinə qarşı ödənilə biləcək şantaj materialını qorumaq üçün yüksək xalis dəyəri və ya nüfuzlu şəxslərin fərdi kompüterlərinin sındırılması;
Təlimat kitabçalarının və yeni başlayanların effektiv haker olmağı öyrənmək üçün istifadə edə biləcəyi xüsusi proqram təminatının satışı;
“Sıfır gün” zəifliklərinin satışı — bunlar proqram təminatı istehsalçısı tərəfindən hələ aşkar edilməmiş proqram xətalarıdır ki, bu da onu cinayətkarlar və düşmən dövlətlər üçün istifadəçi hesabını və ya şəbəkəsini sındırmaq üçün asan giriş nöqtəsinə çevirir.

Sonuncu nöqtəyə əsaslanaraq, bu haker sindikatları həmişə müstəqil fəaliyyət göstərmir. Bir çox hakerlər də öz ixtisaslaşdırılmış bacarıq dəstlərini və proqram təminatını xidmət kimi təklif edirlər. Bəzi müəssisələr və hətta seçilmiş dövlətlər, məsuliyyətlərini minimuma endirməklə yanaşı, bu haker xidmətlərindən rəqiblərinə qarşı istifadə edirlər. Məsələn, korporativ və hökumət podratçılar bu hakerlərdən istifadə edə bilər:

Rəqibin veb-saytını oflayn etmək üçün ona hücum edin;
İnformasiyanı oğurlamaq və ya ictimai mülkiyyətə çevirmək üçün rəqibin məlumat bazasını sındırmaq;
Qiymətli avadanlıqları/aktivləri sıradan çıxarmaq və ya məhv etmək üçün rəqibin binasını və fabrik nəzarətlərini sındırın.

Bu "Xidmət Kimi Cinayət" biznes modeli qarşıdakı iki onillikdə dramatik şəkildə böyüyəcək. The İnternetin inkişaf etməkdə olan ölkələrə böyüməsi, Əşyaların İnternetinin yüksəlişi, smartfonla işləyən mobil ödənişlərin aqressiv yüksəlişi, bu tendensiyalar və daha çox yeni və qurulmuş cinayət şəbəkələri üçün çox sərfəli kibercinayətkarlıq imkanları yaradacaq. Üstəlik, inkişaf etməkdə olan dünyada kompüter savadlılığı genişləndikcə və daha təkmil kibercinayətkarlıq proqram vasitələri qaranlıq şəbəkədə mövcud olduqda, kibercinayətkarlığa giriş maneələri sabit sürətlə azalacaq.

Kibercinayətkarlıq polisi əsas mərhələni tutur

Həm hökumətlər, həm də korporasiyalar üçün, onların aktivlərinin daha çoxu mərkəzləşdirilmiş şəkildə idarə olunduğu və xidmətlərinin daha çoxu onlayn olaraq təklif edildiyi üçün veb-əsaslı hücumun vura biləcəyi zərərin miqyası həddən artıq hədsiz bir məsuliyyətə çevriləcək. Buna cavab olaraq, 2025-ci ilə qədər hökumətlər (özəl sektorun lobbiçilik təzyiqi və əməkdaşlığı ilə) kibertəhlükələrdən müdafiə üçün lazım olan işçi qüvvəsi və texniki vasitələrin genişləndirilməsinə əhəmiyyətli məbləğdə sərmayə qoyacaqlar.

Yeni dövlət və şəhər səviyyəli kibercinayətkarlıq idarələri kiberhücumlardan qorunmaqda kömək etmək və kibertəhlükəsizlik infrastrukturunu təkmilləşdirmək üçün qrantlar vermək üçün kiçik və orta ölçülü bizneslərlə birbaşa işləyəcək. Bu ofislər həmçinin kommunal xidmətləri və digər infrastrukturu, eləcə də nəhəng korporasiyalar tərəfindən saxlanılan istehlakçı məlumatlarını qorumaq üçün öz milli həmkarları ilə əlaqələndirəcəklər. Hökumətlər bu artan maliyyəni qlobal miqyasda fərdi haker muzdluları və kibercinayətkarlıq sindikatlarına sızmaq, sıradan çıxarmaq və məhkəmə qarşısına çıxarmaq üçün istifadə edəcəklər.

Bu nöqtədə bəziləriniz maraqlana bilər ki, niyə 2025-ci il hökumətlərin bu xroniki olaraq maliyyələşdirilməmiş məsələ ilə bağlı birgə hərəkət edəcəklərini proqnozlaşdırdığımız ildir. 2025-ci ilə qədər hər şeyi dəyişdirəcək yeni texnologiya yetişəcək.

Kvant hesablama: Qlobal sıfır gün zəifliyi

Minilliyin əvvəlində kompüter mütəxəssisləri Y2K kimi tanınan rəqəmsal apokalipsis haqqında xəbərdarlıq etdilər. Kompüter alimləri qorxurdular ki, o vaxt dörd rəqəmli il yalnız son iki rəqəmlə təmsil olunduğundan, 1999-cu ilin saatı sonuncu dəfə gecə yarısını vuranda hər cür texniki çöküşlər baş verəcək. Xoşbəxtlikdən, dövlət və özəl sektorun ciddi səyi kifayət qədər yorucu yenidən proqramlaşdırma vasitəsilə bu təhlükəni dəf etdi.

Bu gün kompüter alimləri indi 2020-ci illərin ortalarına qədər bir ixtiraya görə oxşar rəqəmsal apokalipsisin baş verəcəyindən qorxurlar: kvant kompüteri. əhatə edirik kvant hesablama bizim Kompüterlərin gələcəyi Bu mürəkkəb yeniliyi kifayət qədər yaxşı izah edən Kurzgesagt komandası tərəfindən aşağıda göstərilən qısa videoya baxmağı tövsiyə edirik:

Xülasə etmək üçün, kvant kompüteri tezliklə indiyə qədər yaradılmış ən güclü hesablama cihazına çevriləcək. Bu günün ən yaxşı superkompüterlərinin həlli üçün illər lazım olacaq problemləri saniyələr içində hesablayacaq. Bu, fizika, logistika və tibb kimi hesablamaların intensiv olduğu sahələr üçün əla xəbərdir, lakin rəqəmsal təhlükəsizlik sənayesi üçün də cəhənnəm olardı. Niyə? Çünki kvant kompüteri hazırda istifadə olunan şifrələmənin demək olar ki, hər bir formasını sındıra bilər. Etibarlı şifrələmə olmadan rəqəmsal ödənişlərin və rabitənin bütün formaları artıq işləyə bilməz.

Təsəvvür etdiyiniz kimi, cinayətkarlar və düşmən dövlətlər bu texnologiya nə vaxtsa onların əlinə keçərsə, ciddi ziyan vura bilər. Buna görə kvant kompüterləri proqnozlaşdırmaq çətin olan gələcək bir simvolu təmsil edir. Alimlər gələcək kompüterlərə qarşı müdafiə edə biləcək kvant əsaslı şifrələməni icad edənə qədər hökumətlər kvant kompüterlərinə girişi məhdudlaşdıracaqlar.

Süni intellektlə işləyən kiber hesablama

Müasir hakerlərin köhnəlmiş hökumət və korporativ İT sistemlərinə qarşı istifadə etdiyi bütün üstünlüklərə baxmayaraq, tarazlığı yaxşı adamlara çevirəcək inkişaf etməkdə olan bir texnologiya var: süni intellekt (AI).

Süni intellekt və dərin öyrənmə texnologiyasındakı son nailiyyətlər sayəsində elm adamları indi bir növ kiber immun sistemi kimi fəaliyyət göstərən rəqəmsal təhlükəsizlik AI qura bilirlər. O, təşkilat daxilində hər bir şəbəkəni, cihazı və istifadəçini modelləşdirməklə işləyir, sözügedən modelin normal/pik əməliyyat xarakterini anlamaq üçün insan İT təhlükəsizlik inzibatçıları ilə əməkdaşlıq edir, sonra 24/7 sistemə nəzarət etməyə davam edir. O, təşkilatın İT şəbəkəsinin necə işləməsi ilə bağlı əvvəlcədən müəyyən edilmiş modelə uyğun gəlməyən bir hadisə aşkar edərsə, təşkilatın insan İT təhlükəsizlik inzibatçısı məlumatı nəzərdən keçirənə qədər problemi (bədəninizin ağ qan hüceyrələrinə bənzər) karantinə almaq üçün addımlar atacaq. daha önəmlidir.

MIT-də aparılan təcrübə, onun insan-AI tərəfdaşlığının hücumların 86 faizinin təsirli olduğunu müəyyən edə bildiyini göstərdi. Bu nəticələr hər iki tərəfin güclü tərəflərindən irəli gəlir: həcm baxımından, AI bir insanın edə biləcəyindən daha çox kod sətirini təhlil edə bilər; Süni intellekt hər bir anormallığı hack kimi şərh edə bilər, əslində isə zərərsiz daxili istifadəçi xətası ola bilərdi.

Daha böyük təşkilatlar öz təhlükəsizlik süni intellektinə sahib olacaqlar, kiçik təşkilatlar isə bu gün əsas antivirus proqramına abunə olduğunuz kimi təhlükəsizlik AI xidmətinə abunə olacaqlar. Məsələn, IBM-in Watson, əvvəllər a Təhlükə çempionu, Mi indi məşq olunur kibertəhlükəsizlik sahəsində işləmək. İctimaiyyətə təqdim edildikdən sonra Watson kibertəhlükəsizlik süni intellekt sistemi hakerlərin istifadə edə biləcəyi boşluqları avtomatik aşkar etmək üçün təşkilatın şəbəkəsini və strukturlaşdırılmamış məlumat fondunu təhlil edəcək.

Bu təhlükəsizlik süni intellektlərinin digər üstünlüyü ondan ibarətdir ki, onlar təyin olunduqları təşkilatlar daxilində təhlükəsizlik zəifliklərini aşkar etdikdən sonra həmin zəiflikləri bağlamaq üçün proqram yamaları və ya kodlaşdırma düzəlişləri təklif edə bilərlər. Kifayət qədər vaxt verildikdə, bu təhlükəsizlik AI-ləri insan hakerlərinin hücumlarını qeyri-mümkün edəcək.

Gələcək polisin kibercinayətkarlıq departamentlərini müzakirəyə qaytarmaqla, təhlükəsizlik süni intellekt onun himayəsində olan təşkilata qarşı hücumu aşkar edərsə, o, avtomatik olaraq yerli kibercinayətkarlıq polisini xəbərdar edəcək və hakerin yerini izləmək və ya digər faydalı identifikasiyanı aşkar etmək üçün onların polis süni intellektləri ilə işləyəcək. ipuçları. Bu səviyyəli avtomatlaşdırılmış təhlükəsizlik koordinasiyası əksər hakerləri yüksək dəyərli hədəflərə (məsələn, banklar, e-ticarət saytları) hücum etməkdən çəkindirəcək və zaman keçdikcə mediada daha az böyük hakerlər bildiriləcək... .

Daha təhlükəsiz onlayn təcrübə

Bu seriyanın əvvəlki fəslində biz gələcək nəzarət vəziyyətimizin ictimai həyatı necə daha təhlükəsiz edəcəyini müzakirə etdik.

2020-ci illərin sonunda gələcək təhlükəsizlik süni intellektləri hökumət və maliyyə təşkilatlarına qarşı mürəkkəb hücumların qarşısını almaqla, həmçinin təcrübəsiz internet istifadəçilərini əsas viruslardan və onlayn fırıldaqlardan qorumaqla onlayn həyatı eyni dərəcədə təhlükəsiz edəcək. Əlbəttə ki, bu, hakerlərin növbəti onillikdə yox olacağını demək deyil, bu, sadəcə olaraq, cinayətkar hakerliklə bağlı xərclərin və vaxtın artacağı anlamına gəlir ki, bu da hakerləri hədəfləri kimi daha çox hesablamağa məcbur edir.

Bu günə qədər "Polislik Gələcəyi" seriyamızda texnologiyanın gündəlik təcrübəmizi onlayn və kənarda daha təhlükəsiz etməyə necə kömək edəcəyini müzakirə etdik. Bəs bir addım irəli getmək üçün bir yol olsaydı nə olardı? Cinayətlərin baş verməmişdən qabaq qarşısını ala bilsək nə olardı? Bu və daha çoxunu növbəti və son fəsildə müzakirə edəcəyik.