Quantumrun

КРЭДЫТ ВЫЯВЫ: Quantumrun

Будучыня кіберзлачыннасці і надыходзячы скон: будучыня злачыннасці P2

Дэвід Таль, выдавец, футурыст
@DavidTalWrites
LinkedIn

Ср, 09 - 16:2020

Традыцыйныя крадзяжы - справа рызыкоўная. Калі б вашай мэтай быў Maserati, які стаяў на паркоўцы, спачатку вам трэба было б праверыць наваколле, праверыць сведкаў, камеры, потым вам трэба выдаткаваць час на тое, каб узламаць машыну, не спрацаваўшы сігналізацыі, уключыўшы запальванне, потым як калі вы ад'едзеце, вам давядзецца ўвесь час правяраць свой выгляд задняга віду на прадмет уладальніка або паліцыі, шукаць месца, дзе можна схаваць машыну, а затым, нарэшце, марнаваць час на пошук надзейнага пакупніка, які гатовы рызыкнуць набыць скрадзеную маёмасць. Як вы можаце сабе ўявіць, памылка на любым з гэтых крокаў прывядзе да турэмнага зняволення ці яшчэ горш.

Увесь гэты час. Увесь гэты стрэс. Увесь гэты рызыка. Акт крадзяжу фізічных тавараў з кожным годам становіцца ўсё менш практычным.

Але ў той час як узровень традыцыйных крадзяжоў стагнуе, крадзяжы ў Інтэрнэце квітнеюць.

Фактычна, наступнае дзесяцігоддзе стане залатой ліхаманкай для злачынных хакераў. чаму? Таму што лішняга часу, стрэсу і рызыкі, звязаных са звычайнымі вулічнымі крадзяжамі, яшчэ няма ў свеце інтэрнэт-махлярства.

Сёння кіберзлачынцы могуць красці ў сотняў, тысяч, мільёнаў людзей адначасова; іх мэты (фінансавая інфармацыя людзей) значна больш каштоўныя, чым фізічныя тавары; іх кібер-крадзяжы могуць заставацца незаўважанымі ад некалькіх дзён да тыдняў; яны могуць пазбегнуць большасці ўнутраных законаў па барацьбе з кіберзлачыннасцю, узломваючы мэты ў іншых краінах; і лепш за ўсё тое, што кіберпаліцыя, якой даручана іх спыніць, звычайна мае вельмі недастатковы ўзровень кваліфікацыі і фінансаванне.

Больш за тое, сума грошай, якую прыносіць кіберзлачыннасць, ужо большая, чым рынкі любой асобнай формы забароненых наркотыкаў, ад марыхуаны да какаіну, метамфетаміну і многае іншае. Кіберзлачыннасць каштуе эканоміцы Злучаных Штатаў $ 110 млрд. штогод і паводле ФБР Цэнтр скаргаў на злачынствы ў Інтэрнэце (IC3), у 2015 годзе 1 288,000 спажыўцоў панеслі рэкордныя страты ў памеры 3 мільярда долараў. Майце на ўвазе, паводле ацэнак IC15, толькі XNUMX працэнтаў ахвяр кібермахлярства паведамляюць пра свае злачынствы.

Улічваючы рост маштабаў кіберзлачыннасці, давайце больш падрабязна разбярэмся, чаму ўладам так цяжка з імі змагацца.

Цёмная сетка: там, дзе пануюць кіберзлачынцы

У кастрычніку 2013 года ФБР закрыла Silkroad, некалі квітнеючы чорны інтэрнэт-рынак, дзе людзі маглі купляць наркотыкі, фармацэўтычныя прэпараты і іншыя незаконныя/забароненыя прадукты прыкладна такім жа чынам, як яны куплялі б танную душавую калонку Bluetooth у Amazon. . У той час гэтая паспяховая аперацыя ФБР разглядалася як спусташальны ўдар па расце супольнасці чорнага кіберрынку ... пакуль неўзабаве пасля гэтага не быў запушчаны Silkroad 2.0, які замяніў яго.

Сам Silkroad 2.0 быў спынены лістапада 2014, але праз некалькі месяцаў зноў быў заменены дзесяткамі канкуруючых онлайн-чорных рынкаў з больш чым 50,000 XNUMX спісаў лекаў у сукупнасці. Як адсяканне галавы гідры, ФБР палічыла, што яго барацьба з гэтымі злачыннымі інтэрнэт-сеткамі значна больш складаная, чым чакалася першапачаткова.

Адной з важных прычын устойлівасці гэтых сетак з'яўляецца тое, дзе яны размешчаны.

Разумееце, Шаўковы шлях і ўсе яго наступнікі хаваюцца ў частцы Інтэрнэту, якая называецца цёмнай сеткай або даркнетам. «Што гэта за кіберсфера?» спытаеце вы.

Прасцей кажучы: штодзённы досвед працы ў інтэрнэце ўключае ў сябе ўзаемадзеянне з змесцівам вэб-сайта, да якога яны могуць атрымаць доступ, увёўшы традыцыйны URL у браўзеры - гэта змесціва, даступнае праз запыт у пошукавай сістэме Google. Аднак гэты кантэнт уяўляе сабой толькі маленечкі працэнт кантэнту, даступнага ў інтэрнэце, вяршыню гіганцкага айсберга. Тое, што схавана (г. зн. «цёмная» частка Інтэрнэту), гэта ўсе базы даных, якія забяспечваюць харчаванне Інтэрнэту, сусветны кантэнт, які захоўваецца ў лічбавым выглядзе, а таксама прыватныя сеткі, абароненыя паролем.

І гэта тая трэцяя частка, дзе блукаюць злачынцы (а таксама шэраг добранамераных актывістаў і журналістаў). Яны выкарыстоўваюць розныя тэхналогіі, асабліва Tor (ананімная сетка, якая абараняе асобу сваіх карыстальнікаў), каб бяспечна мець зносіны і весці бізнес у Інтэрнэце.

На працягу наступнага дзесяцігоддзя выкарыстанне даркнэту рэзка ўзрасце ў адказ на растучыя страхі грамадскасці наконт унутранага онлайн-сачэння з боку ўрада, асабліва сярод тых, хто жыве пры аўтарытарных рэжымах. The Уцечка інфармацыі Сноўдэна, а таксама падобныя будучыя ўцечкі будуць спрыяць распрацоўцы ўсё больш магутных і зручных даркнет-інструментаў, якія дазволяць нават сярэдняму інтэрнэт-карыстальніку атрымаць доступ да даркнета і мець зносіны ананімна. (Падрабязней чытайце ў нашай серыі Future of Privacy.) Але, як і варта было чакаць, гэтыя інструменты будучыні таксама знойдуць свой шлях у набор інструментаў злачынцаў.

Хлеб з маслам для кіберзлачынстваў

За завесай цёмнай сеткі кіберзлачынцы плануюць наступныя крадзяжы. У наступным аглядзе пералічаны распаўсюджаныя і новыя формы кіберзлачыннасці, якія робяць гэтую сферу такой прыбытковай.

Махлярства. Калі справа даходзіць да кіберзлачынстваў, сярод найбольш вядомых формаў - махлярства. Гэтыя злачынствы больш залежаць ад падману чалавечага здаровага сэнсу, чым ад выкарыстання складанага хакерства. У прыватнасці, гэта злачынствы, звязаныя са спамам, падробленымі вэб-сайтамі і бясплатнымі спампоўкамі, прызначанымі для таго, каб прымусіць вас свабодна ўводзіць канфідэнцыяльныя паролі, нумар сацыяльнага страхавання і іншую важную інфармацыю, якую ашуканцы могуць выкарыстоўваць для доступу да вашага банкаўскага рахунку і іншых канфідэнцыяльных запісаў.

Сучасныя спам-фільтры электроннай пошты і праграмнае забеспячэнне для абароны ад вірусаў робяць гэтыя простыя кіберзлачынствы больш цяжкімі. На жаль, распаўсюджанасць гэтых злачынстваў, верагодна, будзе працягвацца яшчэ як мінімум дзесяць гадоў. чаму? Таму што на працягу 15 гадоў прыкладна тры мільярды чалавек у краінах, якія развіваюцца, упершыню атрымаюць доступ да Інтэрнэту - гэтыя будучыя пачаткоўцы (нубы) карыстальнікі Інтэрнэту ўяўляюць будучую зарплату для інтэрнэт-махляроў.

Крадзеж інфармацыі аб крэдытнай карце. Гістарычна склалася так, што крадзеж інфармацыі аб крэдытнай карце быў адной з самых прыбытковых формаў кіберзлачынстваў. Гэта было таму, што часта людзі ніколі не ведалі, што іх крэдытная карта была ўзламаная. Што яшчэ горш, многія людзі, якія заўважылі незвычайную пакупку ў Інтэрнэце ў выпісцы па сваёй крэдытнай карце (часта на сціплую суму), як правіла, ігнаравалі яе, вырашаючы замест гэтага, што не варта марнаваць час і клопаты паведамляць пра страту. Толькі пасля таго, як згаданыя незвычайныя пакупкі павялічыліся, людзі звярнуліся па дапамогу, але да таго часу шкода была нанесена.

На шчасце, суперкампутары, якія сёння выкарыстоўваюць кампаніі, якія выдаюць крэдытныя карты, сталі больш эфектыўнымі ў выяўленні гэтых махлярскіх пакупак, часта задоўга да таго, як самі ўладальнікі зразумеюць, што яны былі скампраметаваныя. У выніку кошт скрадзенай крэдытнай карты ўпаў Ад 26 долараў за карту да 6 долараў У 2016.

Калі калісьці ашуканцы зараблялі мільёны, выкрадаючы мільёны запісаў крэдытных картак у розных кампаній электроннай камерцыі, цяпер іх прымушаюць прадаваць свае лічбавыя ўзнагароды оптам за капейкі жменьцы махляроў, якім усё яшчэ ўдаецца іх даіць. крэдытных карт, перш чым суперкампутары з крэдытнымі карткамі прыжывуцца. З цягам часу такая форма кіберкрадзяжу стане менш распаўсюджанай, паколькі выдаткі і рызыка, звязаныя з забеспячэннем бяспекі гэтых крэдытных карт, пошукам пакупніка на іх на працягу аднаго-трох дзён і ўтойваннем прыбытку ад уладаў, стануць занадта складанымі.

Кібервыкуп. Паколькі масавы крадзеж крэдытных карт становіцца ўсё менш прыбытковым, кіберзлачынцы мяняюць сваю тактыку. Замест таго, каб нацэльвацца на мільёны малазабяспечаных людзей, яны пачынаюць арыентавацца на ўплывовых і багатых людзей. Узломваючы іх камп'ютары і асабістыя ўліковыя запісы ў Інтэрнэце, гэтыя хакеры могуць выкрасці крымінальныя, няёмкія, дарагія або сакрэтныя файлы, якія потым могуць прадаць назад іх уладальнікам - калі хочаце, у якасці кібервыкупу.

І гэта не толькі прыватныя асобы, але і карпарацыі. Як згадвалася раней, калі грамадскасць даведаецца, што яна дазволіла ўзламаць базу дадзеных крэдытных карт сваіх кліентаў, гэта можа нанесці вялікую шкоду рэпутацыі кампаніі. Вось чаму некаторыя кампаніі плацяць гэтым хакерам за інфармацыю аб крэдытнай карце, якую яны скралі, толькі каб пазбегнуць таго, каб навіна стала публічнай.

А на самым нізкім узроўні, падобным да раздзела аб махлярстве вышэй, многія хакеры выпускаюць «праграмы-вымагальнікі» — гэта форма шкоднаснага праграмнага забеспячэння, якое падманам спампоўваюць карыстальнікаў, якое потым блакуе іх доступ да іх камп'ютара, пакуль хакеру не будзе зроблены плацеж. .

У цэлым з-за прастаты гэтай формы кіберкрадзяжу ў бліжэйшыя гады выкуп стане другой па распаўсюджанасці формай кіберзлачынстваў пасля традыцыйнага інтэрнэт-махлярства.

Эксплойты нулявога дня. Верагодна, найбольш прыбытковай формай кіберзлачынстваў з'яўляецца продаж уразлівасцяў «нулявога дня» - гэта памылкі праграмнага забеспячэння, якія яшчэ не выяўлены кампаніяй, якая вырабіла праграмнае забеспячэнне. Вы час ад часу чуеце пра гэтыя выпадкі ў навінах кожны раз, калі выяўляецца памылка, якая дазваляе хакерам атрымаць доступ да любога камп'ютара Windows, шпіёніць за любым iPhone або скрасці даныя з любой дзяржаўнай установы.

Гэтыя памылкі ўяўляюць сабой велізарныя ўразлівасці сістэмы бяспекі, якія самі па сабе вельмі каштоўныя, пакуль яны застаюцца незаўважанымі. Гэта адбываецца таму, што гэтыя хакеры могуць потым прадаць гэтыя незаўважаныя памылкі за шмат мільёнаў міжнародным злачынным арганізацыям, шпіёнскім агенцтвам і варожым дзяржавам, каб дазволіць ім лёгкі і паўторны доступ да важных уліковых запісаў карыстальнікаў або абмежаваных сетак.

Нягледзячы на каштоўнасць, гэтая форма кіберзлачынства таксама стане менш звычайнай з'явай да канца 2020-х гадоў. У наступныя некалькі гадоў з'явяцца новыя сістэмы бяспекі штучнага інтэлекту (AI), якія будуць аўтаматычна праглядаць кожны радок напісанага чалавекам кода, каб вынюхваць уразлівасці, якія распрацоўшчыкі праграмнага забеспячэння могуць не выявіць. Па меры таго, як гэтыя сістэмы бяспекі AI становяцца ўсё больш дасканалымі, грамадскасць можа чакаць, што будучыя выпускі праграмнага забеспячэння стануць амаль куленепрабівальнымі супраць будучых хакераў.

Кіберзлачыннасць як паслуга

Кіберзлачыннасць з'яўляецца адной з формаў злачыннасці, якая найбольш хутка расце ў свеце, як з пункту гледжання складанасці, так і маштабу яе ўздзеяння. Але кіберзлачынцы не проста здзяйсняюць гэтыя кіберзлачынствы самастойна. У пераважнай большасці выпадкаў гэтыя хакеры прапануюць свае спецыяльныя навыкі таму, хто прапануе самую высокую цану, дзейнічаючы ў якасці кібернаймітаў для больш буйных злачынных арганізацый і варожых дзяржаў. Найбуйнейшыя сіндыкаты кіберзлачынцаў зарабляюць мільёны дзякуючы ўдзелу ў розных аперацыях па найму. Найбольш распаўсюджаныя формы гэтай новай бізнес-мадэлі "злачынства як паслуга" ўключаюць:

Навучальныя дапаможнікі па кіберзлачынствам. Звычайны чалавек, які спрабуе палепшыць свае навыкі і адукацыю, падпісваецца на онлайн-курсы на сайтах электроннага навучання, такіх як Coursera, або купляе доступ да онлайн-семінараў па самадапамозе ў Тоні Роббінса. Не вельмі сярэдні чалавек робіць пакупкі ў цёмнай сетцы, параўноўваючы водгукі, каб знайсці лепшыя навучальныя дапаможнікі, відэа і праграмнае забеспячэнне па кіберзлачыннасці, якія яны могуць выкарыстоўваць, каб скакаць у залатую ліхаманку кіберзлачынстваў. Гэтыя навучальныя дапаможнікі з'яўляюцца аднымі з самых простых крыніц прыбытку для кіберзлачынцаў, але на больш высокім узроўні іх распаўсюджванне таксама зніжае бар'еры для пранікнення кіберзлачынцаў і спрыяе іх хуткаму росту і развіццю.

Шпіянаж і крадзяжы. Сярод найбольш вядомых формаў наёмнай кіберзлачыннасці - яе выкарыстанне ў карпаратыўным шпіянажы і крадзяжы. Гэтыя злачынствы могуць узнікаць у форме карпарацыі (або ўрада, які дзейнічае ад імя карпарацыі), які ўскосна заключае кантракт з хакерам або хакерскай групай, каб атрымаць доступ да анлайнавай базы дадзеных канкурэнта для крадзяжу службовай інфармацыі, напрыклад сакрэтных формул або праектаў для будучых - запатэнтаваныя вынаходкі. У якасці альтэрнатывы гэтых хакераў могуць папрасіць апублікаваць базу дадзеных канкурэнтаў, каб сапсаваць іх рэпутацыю сярод кліентаў - тое, што мы часта бачым у сродках масавай інфармацыі кожны раз, калі кампанія абвяшчае, што інфармацыя аб крэдытнай карце кліента была скампраметаваная.

Дыстанцыйнае знішчэнне маёмасці. Больш сур'ёзная форма наёмных кіберзлачынстваў - гэта знішчэнне маёмасці ў Інтэрнэце і па-за сеткай. Гэтыя злачынствы могуць уключаць у сябе нешта такое дабраякаснае, як псаванне вэб-сайта канкурэнта, але могуць перарасці ва ўзлом будынка канкурэнта і органаў кіравання заводам з мэтай адключэння або знішчэння каштоўнага абсталявання/матэрыялаў. Гэты ўзровень узлому таксама ўваходзіць у тэрыторыю кібервайны, тэму якой мы больш падрабязна разглядаем у будучым серыяле «Ваенная будучыня».

Будучыя аб'екты кіберзлачынстваў

Да гэтага часу мы абмяркоўвалі сучасныя кіберзлачынствы і іх патэнцыйную эвалюцыю на працягу наступнага дзесяцігоддзя. Мы не абмяркоўвалі новыя віды кіберзлачынстваў, якія могуць з'явіцца ў будучыні, і іх новыя мэты.

Ўзлом інтэрнэту рэчаў. Адным з відаў кіберзлачынстваў, якія хвалююць аналітыкаў будучыні ў 2020-я гады, з'яўляецца ўзлом Інтэрнэту рэчаў (IoT). Абмяркоўваецца ў нашы Будучыня Інтэрнэту серыі IoT працуе шляхам размяшчэння электронных датчыкаў ад мініяцюрных да мікраскапічных на або ў кожны выраблены прадукт, у машыны, якія вырабляюць гэтыя вырабленыя прадукты, і (у некаторых выпадках) нават у сыравіну, якая падаецца ў машыны, якія вырабляюць гэтыя вырабленыя прадукты .

У рэшце рэшт, усё, што ў вас ёсць, будзе мець убудаваны датчык або камп'ютар, ад абутку да кружкі кавы. Датчыкі будуць падключацца да Інтэрнэту па бесправадной сеткі, і з часам яны будуць кантраляваць усё, чым вы валодаеце. Як вы можаце сабе ўявіць, такое мноства падключэння можа стаць гульнявой пляцоўкай для будучых хакераў.

У залежнасці ад матываў хакеры могуць выкарыстоўваць IoT, каб сачыць за вамі і даведацца вашыя сакрэты. Яны могуць выкарыстоўваць IoT, каб адключыць кожны прадмет, якім вы валодаеце, калі вы не заплаціце выкуп. Калі яны атрымаюць доступ да печы вашага дома або электрычнай сістэмы, яны могуць дыстанцыйна распаліць пажар, каб дыстанцыйна забіць вас. (Я абяцаю, што я не заўсёды такі параноік.)

Ўзлом беспілотных аўтамабіляў. Яшчэ адной вялікай мэтай могуць стаць аўтаномныя транспартныя сродкі (AV), калі яны стануць цалкам легалізаваны да сярэдзіны 2020-х гадоў. Няхай гэта будзе дыстанцыйная атака, напрыклад, узлом картографічнай службы, якую аўтамабілі выкарыстоўваюць для нанясення маршруту, або фізічны ўзлом, калі хакер пранікае ў машыну і ўручную маніпулюе яе электронікай, усе аўтаматызаваныя транспартныя сродкі ніколі не будуць цалкам застрахаваны ад узлому. Найгоршы сцэнарый можа вар'іравацца ад простага крадзяжу тавараў, якія перавозяцца ўнутры аўтаматызаваных грузавікоў, дыстанцыйнага выкрадання чалавека, які едзе ўнутры аўтамабіля, дыстанцыйнага кіравання аўтамабілем для наезду на іншыя аўтамабілі або наезду імі на грамадскую інфраструктуру і будынкі ў выніку ўнутранага тэрарыстычнага акту.

Аднак, дзеля справядлівасці ў адносінах да кампаній, якія распрацоўваюць гэтыя аўтаматызаваныя транспартныя сродкі, да таго часу, калі яны будуць дазволены для выкарыстання на дарогах агульнага карыстання, яны будуць нашмат бяспечней, чым транспартныя сродкі, кіраваныя людзьмі. У гэтыя машыны будуць устаноўлены сістэмы бяспекі, каб яны адключаліся пры выяўленні ўзлому або анамаліі. Больш за тое, большасць аўтаномных аўтамабіляў будзе адсочвацца цэнтральным камандным цэнтрам, як служба кіравання паветраным рухам, каб дыстанцыйна дэактываваць аўтамабілі, якія паводзяць сябе падазрона.

Ўзлом вашага лічбавага аватара. У далейшым у будучыні кіберзлачыннасць пяройдзе да арыентацыі на асобу людзей у Інтэрнэце. Як тлумачылася ў папярэднім Будучыня крадзяжу раздзел, у наступныя два дзесяцігоддзі адбудзецца пераход ад эканомікі, заснаванай на ўласнасці, да эканомікі, заснаванай на доступе. Да канца 2030-х гадоў робаты і штучны інтэлект зробяць фізічныя прадметы настолькі таннымі, што дробныя крадзяжы застануцца ў мінулым. Аднак тое, што будзе захоўвацца і расці ў кошце, - гэта ідэнтычнасць чалавека ў Інтэрнэце. Доступ да ўсіх сэрвісаў, неабходных для кіравання вашым жыццём і сацыяльнымі сувязямі, будзе палегчаны ў лічбавым выглядзе, што зробіць махлярства з асабістымі дадзенымі, выкуп за асабістыя дадзеныя і псаванне рэпутацыі ў інтэрнэце аднымі з самых прыбытковых формаў кіберзлачынстваў, якімі будуць займацца будучыя злачынцы.

Пачатак. А яшчэ глыбей у будучыню, прыкладна ў канцы 2040-х гадоў, калі людзі падключаць свой розум да Інтэрнэту (падобна да фільмаў «Матрыца»), хакеры могуць паспрабаваць выкрасці сакрэты непасрэдна з вашага розуму (падобна да фільма, Пачатак). Зноў жа, мы разглядаем гэтую тэхналогію далей у нашай серыі "Будучыня Інтэрнэту", спасылка на якую спасылаецца вышэй.

Вядома, ёсць і іншыя формы кіберзлачыннасці, якія з'явяцца ў будучыні, абодва яны падпадаюць пад катэгорыю кібервайны, якую мы абмяркуем у іншым месцы.

Цэнтральнае месца займае кіберзлачыннасць

Як для ўрадаў, так і для карпарацый, па меры таго, як усё большая частка іх актываў стане кантралявацца цэнтралізавана, і па меры таго, як больш іх паслуг будзе прапанавана ў Інтэрнэце, маштаб шкоды, якую можа нанесці вэб-атака, стане занадта сур'ёзнай адказнасцю. У адказ да 2025 года ўрады (пры лабісцкім ціску і супрацоўніцтве з прыватным сектарам) будуць інвеставаць значныя сумы ў пашырэнне працоўнай сілы і абсталявання, неабходнага для абароны ад кіберпагроз.

Новыя дзяржаўныя і гарадскія аддзелы па барацьбе з кіберзлачыннасцю будуць працаваць непасрэдна з малым і сярэднім бізнесам, каб дапамагчы ім абараніцца ад кібератак і прадастаўляць гранты на паляпшэнне інфраструктуры кібербяспекі. Гэтыя офісы таксама будуць каардынаваць свае дзеянні са сваімі нацыянальнымі калегамі, каб абараніць камунальныя паслугі і іншую інфраструктуру, а таксама даныя аб спажыўцах, якія знаходзяцца ў масавых карпарацый. Урады таксама будуць выкарыстоўваць гэта павелічэнне фінансавання для пранікнення, зрыву і прыцягнення да адказнасці асобных наймітаў-хакераў і кіберзлачынных сіндыкатаў па ўсім свеце.

Да гэтага моманту некаторыя з вас могуць задацца пытаннем, чаму 2025 год, як мы прагназуем, урады будуць разам дзейнічаць па гэтай праблеме, якая хранічна недафінансоўваецца. Што ж, да 2025 года разаўецца новая тэхналогія, якая ўсё зменіць.

Квантавыя вылічэнні: глабальная ўразлівасць нулявога дня

На мяжы тысячагоддзяў кампутарныя эксперты папярэджвалі аб лічбавым апакаліпсісе, вядомым як Y2K. Інфарматыкі асцерагаліся, што, паколькі чатырохзначны год у той час быў прадстаўлены толькі дзвюма апошнімі лічбамі ў большасці камп'ютэрных сістэм, што разнастайныя тэхнічныя збоі адбудуцца, калі ў 1999 годзе гадзіннік праб'е поўнач у апошні раз. На шчасце, сур'ёзныя намаганні дзяржаўнага і прыватнага сектараў пазбавілі гэтай пагрозы праз ладную колькасць стомнага перапраграмавання.

На жаль, інфарматыкі цяпер асцерагаюцца, што падобны лічбавы апакаліпсіс адбудзецца ў сярэдзіне-канцы 2020-х з-за аднаго вынаходніцтва: квантавага кампутара. Накрываем квантавыя вылічэнні у нашым Будучыня кампутара серыі, але дзеля эканоміі часу мы рэкамендуем праглядзець гэта кароткае відэа ніжэй ад каманды Kurzgesagt, якая даволі добра тлумачыць гэта складанае новаўвядзенне:

Падводзячы вынік, квантавы кампутар хутка стане самай магутнай вылічальнай прыладай, калі-небудзь створанай. Ён за лічаныя секунды вылічыць задачы, на вырашэнне якіх сучасным суперкампутарам спатрэбяцца гады. Гэта выдатная навіна для інтэнсіўных вылічэнняў, такіх як фізіка, лагістыка і медыцына, але гэта таксама было б пеклам для індустрыі лічбавай бяспекі. чаму? Таму што квантавы камп'ютар узламаў бы амаль усе формы шыфравання, якія зараз выкарыстоўваюцца, і зрабіў бы гэта за лічаныя секунды. Без надзейнага шыфравання ўсе формы лічбавых плацяжоў і сувязі больш не будуць працаваць.

Як вы можаце сабе ўявіць, злачынцы і варожыя дзяржавы могуць нанесці сур'ёзную шкоду, калі гэтая тэхналогія калі-небудзь трапіць у іх рукі. Вось чаму квантавыя камп'ютэры ўяўляюць сабой сімвал будучага, які цяжка прадбачыць. Таксама таму ўрады, хутчэй за ўсё, будуць абмяжоўваць доступ да квантавых кампутараў, пакуль навукоўцы не вынайдуць квантавае шыфраванне, якое можа абараніць ад гэтых будучых кампутараў.

Кібервылічэнні на аснове штучнага інтэлекту

Пры ўсіх перавагах сучасных хакераў супраць састарэлых дзяржаўных і карпаратыўных ІТ-сістэм існуе новая тэхналогія, якая павінна зрушыць баланс назад у бок добрых хлопцаў: штучны інтэлект.

Мы намякалі на гэта раней, але дзякуючы нядаўнім дасягненням у галіне штучнага інтэлекту і тэхналогіі глыбокага навучання навукоўцы цяпер могуць стварыць штучны інтэлект лічбавай бяспекі, які працуе як свайго роду кіберімунная сістэма. Ён працуе, мадэлюючы кожную сетку, прыладу і карыстальніка ў арганізацыі, супрацоўнічае з адміністратарамі ІТ-бяспекі, каб зразумець нармальную/пікавую прыроду працы згаданай мадэлі, а затым працягвае назіраць за сістэмай 24/7. Калі ён выявіць падзею, якая не адпавядае загадзя вызначанай мадэлі таго, як павінна функцыянаваць ІТ-сетка арганізацыі, ён прыме меры, каб змясціць праблему ў каранцін (падобна лейкацытам вашага цела), пакуль адміністратар ІТ-бяспекі арганізацыі не зможа разгледзець пытанне далей.

Эксперымент у Масачусецкім тэхналагічным інстытуце паказаў, што яго партнёрства чалавека і штучнага інтэлекту змагло вызначыць уражваючыя 86 працэнтаў нападаў. Гэтыя вынікі вынікаюць з моцных бакоў абодвух бакоў: што тычыцца аб'ёму, штучны інтэлект можа аналізаваць значна больш радкоў кода, чым чалавек; у той час як штучны інтэлект можа памылкова вытлумачыць кожную ненармальнасць як узлом, калі на самой справе гэта магла быць бяскрыўдная ўнутраная памылка карыстальніка.

Буйнейшыя арганізацыі будуць валодаць сваім штучным інтэлектам бяспекі, у той час як меншыя будуць падпісвацца на паслугі штучнага інтэлекту бяспекі, падобна таму, як сёння вы падпісваецеся на базавае антывіруснае праграмнае забеспячэнне. Напрыклад, кампанія IBM Watson, раней a Чэмпіён Jeopardy, Is цяпер навучаецца для працы ў галіне кібербяспекі. Пасля таго, як стане агульнадаступным, штучны інтэлект кібербяспекі Watson будзе аналізаваць сетку арганізацыі і назапашванне неструктураваных даных, каб аўтаматычна выяўляць уразлівасці, якімі могуць скарыстацца хакеры.

Яшчэ адна перавага гэтых штучных інтэлектаў бяспекі заключаецца ў тым, што пасля выяўлення ўразлівасцяў бяспекі ў арганізацыях, якім яны прызначаны, яны могуць прапанаваць праграмныя патчы або выпраўленні кадавання, каб ліквідаваць гэтыя ўразлівасці. Калі будзе дастаткова часу, гэтыя штучныя інтэлекты бяспекі зробяць атакі хакераў практычна немагчымымі.

І вяртаючы да абмеркавання будучыя паліцэйскія аддзелы па барацьбе з кіберзлачыннасцю, калі штучны інтэлект бяспекі выявіць атаку на арганізацыю, якая знаходзіцца пад яго апекай, ён аўтаматычна папярэдзіць мясцовую паліцыю па барацьбе з кіберзлачыннасцю і будзе працаваць з іх паліцэйскім штучным інтэлектам, каб адсочваць месцазнаходжанне хакера або вынюхваць іншую карысную ідэнтыфікацыю ключы. Гэты ўзровень аўтаматызаванай каардынацыі бяспекі ўтрымае большасць хакераў ад нападу на важныя аб'екты (напрыклад, банкі, сайты электроннай камерцыі), і з цягам часу прывядзе да значна меншай колькасці сур'ёзных узломаў, пра якія паведамляецца ў СМІ ... калі толькі квантавыя кампутары не сапсуюць усё .

Дні кіберзлачынства палічаны

Да сярэдзіны 2030-х спецыялізаваны штучны інтэлект для распрацоўкі праграмнага забеспячэння будзе дапамагаць будучым інжынерам-праграмістам ствараць праграмнае забеспячэнне і аперацыйныя сістэмы, вольныя (або амаль вольныя) ад чалавечых памылак і сур'ёзных уразлівасцяў, якія можна ўзламаць. У дадатак да гэтага штучны інтэлект кібербяспекі зробіць жыццё ў інтэрнэце аднолькава бяспечным, блакуючы складаныя атакі на дзяржаўныя і фінансавыя арганізацыі, а таксама абараняючы пачаткоўцаў інтэрнэт-карыстальнікаў ад простых вірусаў і інтэрнэт-махлярства. Больш за тое, суперкамп'ютары, якія забяспечваюць гэтыя будучыя сістэмы штучнага інтэлекту (якія, верагодна, будуць кантралявацца ўрадамі і некалькімі ўплывовымі тэхналагічнымі кампаніямі), стануць настолькі магутнымі, што змогуць супрацьстаяць любой кібератацы, нанесенай на іх асобнымі злачыннымі хакерамі.

Вядома, гэта не значыць, што хакеры цалкам вымруць у бліжэйшыя адно-два дзесяцігоддзі, гэта проста азначае, што выдаткі і час, звязаныя са злачынным узломам, вырастуць. Гэта прымусіць кар'ерных хакераў займацца ўсё больш нішавымі онлайн-злачынствамі або прымусіць іх працаваць на ўрады або шпіёнскія агенцтвы, дзе яны атрымаюць доступ да вылічальнай магутнасці, неабходнай для атакі на кампутарныя сістэмы заўтрашняга дня. Але ў цэлым можна з упэўненасцю сказаць, што большасць формаў кіберзлачыннасці, якія існуюць сёння, вымруць да сярэдзіны 2030-х гадоў.