Quantumrun

CREDITU IMAGE: Quantumrun

A polizia AI sfracicà u cyber underworld: Futuru di a polizia P3

David Tal, Editore, Futurista
@DavidTalWrites
LinkedIn

Lun, 09 / 14 / 2020 - 10: 20

L'anni trà u 2016 à u 2028 sò in forma di una bonazza per i cibercriminali, una corsa à l'oru di decennii.

Perchè? Perchè a maiò parte di l'infrastruttura digitale publica è privata d'oghje soffre di serii vulnerabilità di sicurezza; perchè ùn ci sò micca abbastanza prufessiunali di sicurezza di rete furmati dispunibili per chjude queste vulnerabilità; è perchè a maiò parte di i guverni ùn anu mancu una agenza cintrali dedicata à luttà contra a cibercriminalità.

In tuttu, i premii di u cibercrime sò grandi è u risicu bassu. In u mondu, questu equivale à a perdita di l'imprese è di l'individui $ 400 miliardi ogni annu à u cybercrime.

E cum'è più è più di u mondu diventa interconnessu in ligna, predichemu chì i sindicati di pirate crescenu in dimensione, numeru è cumpetenza tecnica, creendu a nova cibermafia di a nostra età muderna. Per furtuna, i boni ùn sò micca cumplettamente difesi contr'à sta minaccia. A futura polizia è l'agenzii federali utteneranu prestu novi strumenti chì turnaranu a marea contr'à u mondu criminale in linea.

U web scuru: induve i criminali principali di u futuru regneranu supremi

In uttrovi di u 2013, l'FBI hà chjusu u Silkroad, un mercatu neru in linea chì una volta prusperu induve l'individui puderanu cumprà droghe, farmaceutiche è altri prudutti illegali / ristretti quasi in u listessu modu chì puderanu cumprà un parlante di doccia Bluetooth à pocu pressu fora di Amazon. À l'epica, sta operazione di successu FBI hè stata prumuvuta cum'è un colpu devastanti per a cumunità di u mercatu neru cyber in crescita ... vale à dì finu à chì Silkroad 2.0 hà lanciatu per rimpiazzà pocu dopu.

Silkroad 2.0 hè stata stessa chjusa nuvembre 2014, ma in pochi mesi hè statu rimpiazzatu di novu da decine di mercati neri in linea di cuncurrenti, cù più di 50,000 XNUMX liste di droghe in modu cullettivu. Cum'è taglià una testa di un hydra, u FBI hà trovu chì a so battaglia contr'à queste rete criminali in linea era assai più cumplessa di ciò chì l'aspittàva.

Una grande ragiuni per a resistenza di queste rete gira intornu à induve si trovanu.

Vede, a Silkroad è tutti i so successori si nascondenu in una parte di Internet chjamata dark web o darknet. "Chì hè stu regnu ciberneticu?" dumandu.

In modu simplice: l'esperienza di l'utilizatori di ogni ghjornu in linea implica a so interazzione cù u cuntenutu di u situ web chì ponu accede scrivendu un URL tradiziunale in un navigatore - hè cuntenutu accessibile da una ricerca di u mutore di ricerca di Google. Tuttavia, stu cuntenutu rapprisenta solu un picculu percentuale di u cuntenutu accessibile in linea, u piccu di un iceberg gigante. Ciò chì hè ammucciatu (vale à dì a parte "scura" di u web) hè tutte e basa di dati chì alimentanu l'Internet, u cuntenutu digitale di u mondu, è ancu e rete private protette da password.

È hè quella terza parte induve i criminali (cum'è una serie di attivisti è ghjurnalisti ben intenzionati) vanu. Adupranu una varietà di tecnulugia, in particulare Tor (una reta di anonimatu chì prutege l'identità di i so utilizatori) per cumunicà in modu sicuru è fà affari in linea.

In a prossima decennia, l'usu di u darknet crescerà drasticamente in risposta à i timori crescente di u publicu annantu à a sorveglianza domestica in linea di u so guvernu, in particulare trà quelli chì vivenu sottu regimi autoritarii. U Snowden perde, è ancu di fughe futuri simili, incuraghjenu u sviluppu di strumenti di darknet sempre più putenti è amichevuli chì permettenu ancu à l'utilizatori mediu di Internet accede à u darknet è cumunicà anonimamente. (Leghjite più in a nostra prossima serie Future of Privacy.) Ma cum'è puderebbe aspittà, sti strumenti futuri anu ancu truvà u so modu in u toolkit di criminali.

Cybercrime cum'è serviziu

Mentre a vendita di droghe in linea hè a carattarizazione più popularizata di u crimine in linea, a vendita di droghe, in fattu, rapprisenta un percentinu in diminuzione di u cummerciu criminale in linea. I criminali cibernetici più sapienti trattanu in attività criminali assai più cumplesse.

Andemu in dettagliu nantu à queste diverse forme di cibercriminalità in a nostra serie Future of Crime, ma per riassume quì, i sindacati cibercriminali di punta facenu milioni per mezu di a so implicazione in:

U furtu di milioni di carte di creditu da tutti i tipi di cumpagnie di e-commerce - sti registri sò poi venduti in massa à i fraudsters;
Hacking l'urdinatori persunali di un altu valore netu o di persone influenti per assicurà u materiale di ricattamentu chì pò esse riscattatu contru u pruprietariu;
A vendita di manuali d'istruzzioni è software specializatu chì i principianti ponu aduprà per amparà cumu diventà pirate efficaci;
A vendita di vulnerabilità "zero-day" - quessi sò bug di u software chì anu ancu esse scupertu da u sviluppatore di u software, facendu un puntu d'accessu faciule per i criminali è i stati nemici per pirate un contu d'utilizatore o una rete.

Custruendu l'ultimu puntu, questi sindicati di pirate ùn operanu micca sempre indipindente. Parechji pirate offrenu ancu u so settore di cumpetenze specializate è u software cum'è serviziu. Certi imprese, è ancu selezziunate stati nazioni, utilizanu questi servizii di pirate contr'à i so cuncurrenti mentre mantenenu a so responsabilità minima. Per esempiu, i cuntratturi corporativi è di u guvernu puderanu aduprà questi pirate per:

Attaccà u situ web di un cuncurrente per piglià offline;
Hackate una basa di dati di cuncurrenti per arrubà o rende publica infurmazioni privati ;
Hack un edifiziu di cuncurrenti è i cuntrolli di a fabbrica per disattivà o distrughje l'equipaggiu / patrimoniu preziosu.

Stu mudellu di cummerciale "Crime-as-a-Service" hè destinatu à cresce dramaticamente in i dui decennii à vene. U crescita di Internet in u mondu in via di sviluppu, l'ascesa di l'Internet di e Cose, l'incrementu aggressivu in i pagamenti mobili abilitati per smartphones, sti tendenzi è più creanu una larga gamma di opportunità di cibercrime troppu lucrativa per e rete criminali novi è stabiliti per trascurari. Inoltre, cum'è l'alfabetizazione di l'informatica si espande in u mondu in via di sviluppu, è cum'è strumenti di software di cybercrime più avanzati diventanu dispunibili nantu à u darknet, e barriere d'ingressu à a cibercriminalità caderanu à un ritmu stabile.

A polizia di u cibercriminale occupa u centru

Per i guverni è e corporazioni, cum'è più di i so assi sò cuntrullati cintrali è più di i so servizii sò offerti in linea, a scala di danni chì un attaccu basatu in u web puderia fà diventerà una responsabilità troppu estrema. In risposta, da u 2025, i guverni (cù a pressione di lobbying è a cooperazione cù u settore privatu) investiranu sume sustanziali in l'espansione di a forza di travagliu è di u hardware necessariu per difende contr'à e minacce cibernetiche.

I novi uffizii di cibercriminalità di u statu è di a cità travaglianu direttamente cù e piccule è medie imprese per aiutà à difende contr'à l'attacchi cibernetici è furnisce cuncessioni per migliurà a so infrastruttura di cibersicurezza. Questi uffizii anu ancu coordinatu cù i so omologhi naziunali per prutege l'utilità publica è altre infrastrutture, è ancu i dati di i cunsumatori detenuti da corporazioni massive. I guverni anu ancu impiegatu stu finanziamentu aumentatu per infiltrà, disturbà è purtà à a ghjustizia mercenari di pirate individuali è sindacati di cibercriminali in u mondu.

À questu puntu, alcuni di voi si pò dumandassi perchè u 2025 hè l'annu chì predichemu chì i guverni si metteranu in u so attu nantu à sta questione cronicamente sottofinanziata. Ebbè, da u 2025, una nova tecnulugia maturerà chì hà da cambià tuttu.

L'informatica quantistica: a vulnerabilità globale di u ghjornu zero

À u turnu di u millenniu, l'esperti in computer anu avvistatu annantu à l'apocalisse digitale cunnisciuta cum'è Y2K. I scientisti di l'informatica temevanu chì perchè l'annu di quattru cifre era à l'epica rapprisintatu solu da i so dui cifre finali, chì tutte e manere di scontri tecnichi accaderanu quandu l'orologio di u 1999 batteva a mezzanotte per l'ultima volta. Fortunatamente, un sforzu solidu da i settori publicu è privatu hà guidatu quella minaccia attraversu una bona quantità di riprogrammazione tediosa.

Oghje, i scientisti di l'informatica temenu chì una apocalisse digitale simile accadirà da a mità à a fine di l'anni 2020 per una sola invenzione: l'urdinatore quantisticu. Copriamu computing quantistico in u nostru L'avvene di l'informatica serie, ma per u tempu, ricumandemu di fighjà stu video breve quì sottu da a squadra di Kurzgesagt chì spiega abbastanza bè sta innovazione cumplessa:

Per riassume, un computer quantisticu diventerà prestu u più putente dispositivu computazionale mai creatu. Calcolerà in sicondi i prublemi chì i supercomputer di l'oghje avianu bisognu di anni per risolve. Questa hè una grande nutizia per i campi intensivi di calculu cum'è a fisica, a logistica è a medicina, ma seria ancu un infernu per l'industria di a sicurità digitale. Perchè? Perchè un computer quantum cracke quasi ogni forma di criptografia attualmente in usu. È senza criptografia affidabile, tutte e forme di pagamentu digitale è di cumunicazione ùn ponu più funziona.

Comu pudete imaginà, i criminali è i stati nemici puderanu fà un dannu seriu si sta tecnulugia cadeva in e so mani. Hè per quessa chì i computer quantistici rapprisentanu un futuru wildcard chì hè difficiule di prevede. Hè ancu per quessa chì i guverni prubabilmente restringenu l'accessu à l'urdinatori quantistici finu à chì i scientisti inventanu una criptografia basata in quantum chì pò difende da questi futuri computer.

Cyber computing alimentatu da AI

Per tutti i vantaghji chì i pirate muderni godenu contr'à i sistemi informatici di u guvernu è di l'imprese antichi, ci hè una tecnulugia emergente chì rimetterà l'equilibriu versu i boni: l'intelligenza artificiale (AI).

Grazie à i recenti avanzati in l'AI è a tecnulugia di apprendimentu prufonda, i scientisti sò avà capaci di custruisce una IA di sicurezza digitale chì opera cum'è una spezia di sistema immune ciberneticu. Funziona modellando ogni rete, dispositivu è utilizatore in l'urganizazione, cullabureghja cù l'amministratori di a sicurezza informatica umana per capisce a natura operativa normale / di punta di u mudellu, poi procede à monitorà u sistema 24/7. S'ellu rileva un avvenimentu chì ùn hè micca conforme à u mudellu predefinitu di cumu a reta di l'IT di l'urganizazione deve funziunà, hà da piglià passi per mette in quarantena u prublema (simile à i globuli bianchi di u sangue di u vostru corpu) finu à chì l'amministratore di a sicurezza di l'informatica umana di l'urganizazione pò esaminà u prublema. importa più.

Un esperimentu à u MIT hà truvatu u so partenariatu umanu-AI hà sappiutu identificà un 86 per centu impressiunanti di attacchi. Questi risultati derivanu da i punti di forza di i dui partiti: in quantu à u voluminu, l'AI pò analizà assai più linee di codice chì un umanu pò; mentre chì una IA pò misinterprete ogni anormalità cum'è un pirate, quandu in realtà puderia esse un errore internu innocu di l'utilizatori.

L'urganisazioni più grandi possederanu a so IA di sicurezza, mentre chì i più chjuchi abbonaranu à un serviziu AI di sicurezza, cum'è tù avissi un abbonamentu à un software antivirus di basa oghje. Per esempiu, Watson di IBM, prima a Campione di u periculu, hè avà esse furmatu per travaglià in a cibersigurtà. Una volta dispunibule per u publicu, l'IA di cibersecurità Watson analizà a reta di l'urganizazione è a so quantità di dati non strutturati per detectà automaticamente e vulnerabilità chì i pirate ponu sfruttà.

L'altru benefiziu di sti AI di sicurezza hè chì una volta chì rilevanu vulnerabilità di sicurezza in l'urganisazione chì sò attribuiti, ponu suggerisce patch di software o correzioni di codificazione per chjude queste vulnerabili. Data abbastanza tempu, sti AI di sicurità renderanu l'attacchi da i pirate umani vicinu à impussibili.

È purtendu i futuri dipartimenti di cibercriminalità di a polizia in a discussione, se una IA di sicurezza rileva un attaccu contr'à una urganizazione sottu a so cura, avvisarà automaticamente queste pulizie cibernetiche lucali è travaglià cù a so IA di polizia per seguità a posizione di u pirate o annusà altre identificazione utile. indizi. Stu livellu di coordinazione automatizata di a sicurità dissuaderà a maiò parte di i pirate di attaccà miri d'altu valore (per esempiu, banche, siti di e-commerce), è cù u tempu si tradurrà in pirate assai menu maiò rappurtati in i media ... salvu chì i computer quantistici ùn sguassate micca tuttu. .

Una sperienza in linea più sicura

In u capitulu precedente di sta serie, avemu discututu cumu u nostru statu futuru di surviglianza farà a vita in publicu più sicura.

Versu a fine di l'anni 2020, l'IA di sicurezza futura farà a vita in linea ugualmente sicura bluccà attacchi sofisticati contr'à u guvernu è l'urganisazioni finanziarie, è ancu prutegge l'utilizatori di Internet principianti da virus basi è scams in linea. Di sicuru, questu ùn hè micca per dì chì i pirate di pirate si estingueranu in a prossima dicada, significa solu chì i costi è u tempu assuciatu à u pirate criminali aumenteranu, furzendu i pirate à esse più calculati nantu à quale elli miranu.

Finu à a nostra serie Future of Policing, avemu discututu cumu a tecnulugia aiuterà à fà a nostra sperienza di ogni ghjornu più sicura è in linea. Ma chì s'ellu ci era un modu per andà un passu più? Et si on pouvait prévenir les crimes avant même qu'ils ne se produisent ? Discuteremu questu è di più in u prossimu è ultimu capitulu.