Cwantwmrun

CREDYD DELWEDD: Cwantwmrun

Mae heddlu AI yn malu'r isfyd seiber: Dyfodol plismona P3

David Tal, Cyhoeddwr, Dyfodolwr
@DavidTalWrites
LinkedIn

Llun, 09/14/2020 - 10:20

Mae’r blynyddoedd rhwng 2016 a 2028 yn argoeli i fod yn fonansa i seiberdroseddwyr, rhuthr aur am ddegawd o hyd.

Pam? Oherwydd bod y rhan fwyaf o seilwaith digidol cyhoeddus a phreifat heddiw yn dioddef o wendidau diogelwch difrifol; oherwydd nad oes digon o weithwyr proffesiynol diogelwch rhwydwaith hyfforddedig ar gael i gau'r gwendidau hyn; ac oherwydd nad oes gan y rhan fwyaf o lywodraethau hyd yn oed asiantaeth ganolog sy'n ymroddedig i frwydro yn erbyn seiberdroseddu.

Ar y cyfan, mae gwobrau seiberdroseddu yn wych a'r risg yn isel. Yn fyd-eang, mae hyn yn golygu bod busnesau ac unigolion yn colli $ 400 biliwn bob blwyddyn i seiberdroseddu.

Ac wrth i fwy a mwy o'r byd ddod yn gydgysylltiedig ar-lein, rydyn ni'n rhagweld y bydd syndicetiau haciwr yn tyfu o ran maint, nifer a hyfedredd technegol, gan greu seiber-maffia newydd ein hoes fodern. Yn ffodus, nid yw'r dynion da yn gwbl ddiamddiffyn yn erbyn y bygythiad hwn. Cyn bo hir bydd heddlu ac asiantaethau ffederal y dyfodol yn ennill offer newydd a fydd yn troi'r llanw yn erbyn yr isfyd troseddol ar-lein.

Y we dywyll: Lle bydd troseddwyr pennaf y dyfodol yn teyrnasu'n oruchaf

Ym mis Hydref 2013, caeodd yr FBI y Silkroad, marchnad ddu ar-lein a oedd unwaith yn ffynnu, lle gallai unigolion brynu cyffuriau, fferyllol, a chynhyrchion anghyfreithlon / cyfyngedig eraill yn yr un modd i raddau helaeth ag y gallent brynu siaradwr cawod rhad, Bluetooth oddi ar Amazon. Ar y pryd, hyrwyddwyd y gweithrediad llwyddiannus hwn gan yr FBI fel ergyd ddinistriol i gymuned gynyddol y farchnad ddu seiber … hynny yw tan lansio Silkroad 2.0 i’w ddisodli yn fuan wedi hynny.

Cafodd Silkroad 2.0 ei hun ei gau i mewn Tachwedd 2014, ond o fewn misoedd fe'i disodlwyd eto gan ddwsinau o farchnadoedd du cystadleuwyr ar-lein, gydag ymhell dros 50,000 o restrau cyffuriau gyda'i gilydd. Fel torri pen hydra, canfu'r FBI fod ei frwydr yn erbyn y rhwydweithiau troseddol ar-lein hyn yn llawer mwy cymhleth na'r disgwyl yn wreiddiol.

Mae un rheswm mawr dros wydnwch y rhwydweithiau hyn yn troi o gwmpas eu lleoliad.

Rydych chi'n gweld, mae'r Silkroad a'i holl olynwyr yn cuddio mewn rhan o'r Rhyngrwyd a elwir yn we dywyll neu darknet. 'Beth yw'r deyrnas seiber hon?' ti'n gofyn.

Yn syml: Mae profiad y defnyddiwr bob dydd ar-lein yn ymwneud â'u rhyngweithio â chynnwys gwefan y gallant ei gyrchu trwy deipio URL traddodiadol i mewn i borwr - mae'n gynnwys y gellir ei gyrchu o ymholiad peiriant chwilio Google. Fodd bynnag, dim ond canran fach iawn o'r cynnwys sy'n hygyrch ar-lein y mae'r cynnwys hwn yn ei gynrychioli, sef uchafbwynt mynydd iâ enfawr. Yr hyn sy'n gudd (hy rhan 'dywyll' y we) yw'r holl gronfeydd data sy'n pweru'r Rhyngrwyd, cynnwys y byd sy'n cael ei storio'n ddigidol, yn ogystal â rhwydweithiau preifat a ddiogelir gan gyfrinair.

A dyma'r drydedd ran honno lle mae troseddwyr (yn ogystal ag ystod o weithredwyr a newyddiadurwyr llawn bwriadau) yn crwydro. Maent yn defnyddio amrywiaeth o dechnolegau, yn enwedig Tor (rhwydwaith anhysbysrwydd sy'n diogelu hunaniaeth ei ddefnyddwyr) i gyfathrebu'n ddiogel a gwneud busnes ar-lein.

Dros y degawd nesaf, bydd defnydd darknet yn tyfu'n ddramatig mewn ymateb i ofnau cynyddol y cyhoedd ynghylch gwyliadwriaeth ddomestig ar-lein eu llywodraeth, yn enwedig ymhlith y rhai sy'n byw o dan gyfundrefnau awdurdodaidd. Mae'r Snowden yn gollwng, yn ogystal â gollyngiadau tebyg yn y dyfodol, yn annog datblygiad offer darknet mwy pwerus a hawdd ei ddefnyddio a fydd yn caniatáu hyd yn oed y defnyddiwr Rhyngrwyd cyffredin i gael mynediad i'r darknet a chyfathrebu'n ddienw. (Darllenwch fwy yn ein cyfres Future of Privacy sydd ar ddod.) Ond fel y gallech ddisgwyl, bydd yr offer hyn ar gyfer y dyfodol hefyd yn dod o hyd i'w ffordd i mewn i'r pecyn cymorth troseddwyr.

Seiberdroseddu fel gwasanaeth

Er mai gwerthu cyffuriau ar-lein yw'r nodwedd fwyaf poblogaidd o droseddu ar-lein, mae gwerthu cyffuriau, mewn gwirionedd, yn cynrychioli canran sy'n crebachu o fasnach droseddol ar-lein. Mae'r troseddwyr seiber mwyaf deallus yn delio â gweithgaredd troseddol llawer mwy cymhleth.

Rydym yn manylu ar y gwahanol fathau hyn o seiberdroseddu yn ein cyfres Future of Crime, ond i grynhoi yma, mae syndicetiau seiberdroseddol o’r radd flaenaf yn gwneud miliynau trwy eu hymwneud â:

Dwyn miliynau o gofnodion cardiau credyd gan bob math o gwmnïau e-fasnach—mae'r cofnodion hyn wedyn yn cael eu gwerthu mewn swmp i dwyllwyr;
Hacio cyfrifiaduron personol gwerth net uchel neu unigolion dylanwadol i ddiogelu deunydd blacmel y gellir ei bridwerth yn erbyn y perchennog;
Gwerthu llawlyfrau cyfarwyddiadau a meddalwedd arbenigol y gall dechreuwyr eu defnyddio i ddysgu sut i ddod yn hacwyr effeithiol;
Gwerthu gwendidau 'dim diwrnod' - mae'r rhain yn fygiau meddalwedd sydd eto i'w darganfod gan y datblygwr meddalwedd, sy'n ei gwneud yn bwynt mynediad hawdd i droseddwyr a gwladwriaethau'r gelyn hacio i mewn i gyfrif defnyddiwr neu rwydwaith.

Gan adeiladu ar y pwynt olaf, nid yw'r syndicetiau haciwr hyn bob amser yn gweithredu'n annibynnol. Mae llawer o hacwyr hefyd yn cynnig eu set sgiliau arbenigol a meddalwedd fel gwasanaeth. Mae rhai busnesau, a hyd yn oed gwledydd dethol, yn defnyddio'r gwasanaethau haciwr hyn yn erbyn eu cystadleuwyr tra'n cadw eu hatebolrwydd yn fach iawn. Er enghraifft, gallai contractwyr corfforaethol a’r llywodraeth ddefnyddio’r hacwyr hyn i:

Ymosod ar wefan cystadleuydd i fynd ag ef all-lein;
Hacio cronfa ddata cystadleuydd i ddwyn neu wneud gwybodaeth berchnogol gyhoeddus;
Hacio rheolaethau adeilad a ffatri cystadleuydd i analluogi neu ddinistrio offer/asedau gwerthfawr.

Mae'r model busnes 'Trosedd-fel-Gwasanaeth' hwn ar fin tyfu'n aruthrol dros y ddau ddegawd nesaf. Mae'r twf y Rhyngrwyd i mewn i'r byd sy'n datblygu, cynnydd Rhyngrwyd Pethau, y cynnydd ymosodol mewn taliadau symudol sy'n galluogi ffonau clyfar, bydd y tueddiadau hyn a mwy yn creu ystod eang o gyfleoedd seiberdroseddu sy'n rhy broffidiol i rwydweithiau troseddol newydd a sefydledig eu hanwybyddu. Ar ben hynny, wrth i lythrennedd cyfrifiadurol ehangu yn y byd datblygol, ac wrth i offer meddalwedd seiberdroseddu mwy datblygedig ddod ar gael dros y darknet, bydd y rhwystrau mynediad i seiberdroseddu yn gostwng yn gyson.

Plismona seiberdroseddu sydd yn y canol

I lywodraethau a chorfforaethau, wrth i fwy o'u hasedau gael eu rheoli'n ganolog ac wrth i fwy o'u gwasanaethau gael eu cynnig ar-lein, bydd maint y difrod y gallai ymosodiad ar y we ei wneud yn dod yn rhwymedigaeth sy'n llawer rhy eithafol. Mewn ymateb, erbyn 2025, bydd llywodraethau (gyda phwysau lobïo gan y sector preifat a chydweithrediad ag ef) yn buddsoddi symiau sylweddol i ehangu'r gweithlu a'r caledwedd sydd eu hangen i amddiffyn rhag bygythiadau seiber.

Bydd swyddfeydd seiberdroseddu newydd ar lefel y wladwriaeth a’r ddinas yn gweithio’n uniongyrchol gyda busnesau bach a chanolig i’w helpu i amddiffyn rhag ymosodiadau seiber a darparu grantiau i wella eu seilwaith seiberddiogelwch. Bydd y swyddfeydd hyn hefyd yn cydlynu â'u cymheiriaid cenedlaethol i amddiffyn cyfleustodau cyhoeddus a seilwaith arall, yn ogystal â data defnyddwyr a gedwir gan gorfforaethau enfawr. Bydd llywodraethau hefyd yn defnyddio'r cyllid cynyddol hwn i ymdreiddio, tarfu a dod â milwyr hacwyr unigol a syndicetiau seiberdroseddu o flaen eu gwell yn fyd-eang.

Erbyn hyn, efallai y bydd rhai ohonoch yn meddwl tybed pam mai 2025 yw’r flwyddyn yr ydym yn rhagweld y bydd llywodraethau’n dod â’u gweithredoedd at ei gilydd ar y mater hwn nad yw’n cael ei gyllido’n ddigonol. Wel, erbyn 2025, bydd technoleg newydd yn aeddfedu a fydd yn newid popeth.

Cyfrifiadura cwantwm: Y bregusrwydd byd-eang sero-diwrnod

Ar droad y mileniwm, rhybuddiodd arbenigwyr cyfrifiadurol am yr apocalypse digidol o'r enw Y2K. Roedd gwyddonwyr cyfrifiadurol yn ofni oherwydd bod y flwyddyn pedwar digid ar y pryd yn cael ei chynrychioli gan ei dau ddigid olaf yn unig, y byddai pob math o doriadau technegol yn digwydd pan fyddai cloc 1999 yn taro hanner nos am y tro olaf un. Yn ffodus, fe arweiniodd ymdrech gadarn gan y sectorau cyhoeddus a phreifat oddi ar y bygythiad hwnnw trwy gryn dipyn o ail-raglennu diflas.

Heddiw mae gwyddonwyr cyfrifiadurol bellach yn ofni y bydd apocalypse digidol tebyg yn digwydd erbyn canol i ddiwedd y 2020au oherwydd un ddyfais: y cyfrifiadur cwantwm. Rydym yn cwmpasu cyfrifiadura cwantwm yn ein Dyfodol Cyfrifiaduron gyfres, ond er mwyn amser, rydym yn argymell gwylio'r fideo byr hwn isod gan y tîm yn Kurzgesagt sy'n esbonio'r arloesedd cymhleth hwn yn eithaf da:

I grynhoi, bydd cyfrifiadur cwantwm yn dod yn ddyfais gyfrifiadol fwyaf pwerus a grëwyd erioed. Bydd yn cyfrifo mewn eiliadau broblemau y byddai angen blynyddoedd i'w datrys ar uwchgyfrifiaduron gorau heddiw. Mae hyn yn newyddion gwych ar gyfer meysydd cyfrifo dwys fel ffiseg, logisteg a meddygaeth, ond byddai hefyd yn uffern i'r diwydiant diogelwch digidol. Pam? Oherwydd byddai cyfrifiadur cwantwm yn cracio bron pob math o amgryptio a ddefnyddir ar hyn o bryd. A heb amgryptio dibynadwy, ni all pob math o daliadau digidol a chyfathrebu weithredu mwyach.

Fel y gallwch ddychmygu, gallai troseddwyr a gwladwriaethau'r gelyn wneud rhywfaint o ddifrod difrifol pe bai'r dechnoleg hon byth yn syrthio i'w dwylo. Dyma pam mae cyfrifiaduron cwantwm yn cynrychioli cerdyn gwyllt y dyfodol sy'n anodd ei ragweld. Dyma hefyd pam y bydd llywodraethau'n debygol o gyfyngu ar fynediad i gyfrifiaduron cwantwm nes bod gwyddonwyr yn dyfeisio amgryptio cwantwm a all amddiffyn yn erbyn y cyfrifiaduron hyn yn y dyfodol.

Cyfrifiadura seiber wedi'i bweru gan AI

Er yr holl fanteision y mae hacwyr modern yn eu mwynhau yn erbyn systemau TG corfforaethol a llywodraeth sydd wedi dyddio, mae technoleg yn dod i'r amlwg a fydd yn symud y cydbwysedd yn ôl tuag at y dynion da: deallusrwydd artiffisial (AI).

Diolch i ddatblygiadau diweddar mewn AI a thechnoleg dysgu dwfn, mae gwyddonwyr bellach yn gallu adeiladu AI diogelwch digidol sy'n gweithredu fel math o system imiwnedd seiber. Mae'n gweithio trwy fodelu pob rhwydwaith, dyfais, a defnyddiwr o fewn y sefydliad, yn cydweithredu â gweinyddwyr diogelwch TG dynol i ddeall natur gweithredu arferol / brig y model hwnnw, yna'n symud ymlaen i fonitro'r system 24/7. Pe bai'n canfod digwyddiad nad yw'n cydymffurfio â'r model rhagosodedig o sut y dylai rhwydwaith TG y sefydliad weithredu, bydd yn cymryd camau i roi'r mater mewn cwarantîn (yn debyg i gelloedd gwaed gwyn eich corff) hyd nes y gall gweinyddwr diogelwch TG dynol y sefydliad adolygu'r mater ymhellach.

Canfu arbrawf yn MIT fod ei bartneriaeth dynol-AI yn gallu nodi 86 y cant trawiadol o ymosodiadau. Mae'r canlyniadau hyn yn deillio o gryfderau'r ddwy ochr: o ran cyfaint, gall yr AI ddadansoddi llawer mwy o linellau cod na chan dynol; tra gall AI gamddehongli pob annormaledd fel darnia, pan mewn gwirionedd gallai fod wedi bod yn gamgymeriad defnyddiwr mewnol diniwed.

Bydd sefydliadau mwy yn berchen ar eu AI diogelwch, tra bydd rhai llai yn tanysgrifio i wasanaeth AI diogelwch, yn debyg iawn i danysgrifiad i feddalwedd gwrth-firws sylfaenol heddiw. Er enghraifft, IBM's Watson, yn flaenorol a Pencampwr Jeopardy, yn yn cael ei hyfforddi nawr i weithio ym maes seiberddiogelwch. Unwaith y bydd ar gael i'r cyhoedd, bydd y Watson cybersecurity AI yn dadansoddi rhwydwaith sefydliad a'i gasgliad o ddata anstrwythuredig i ganfod gwendidau y gall hacwyr eu hecsbloetio yn awtomatig.

Mantais arall yr AIs diogelwch hyn yw, unwaith y byddant yn canfod gwendidau diogelwch o fewn y sefydliadau y maent wedi'u neilltuo iddynt, gallant awgrymu clytiau meddalwedd neu atebion codio i gau'r gwendidau hynny. O gael digon o amser, bydd yr AIs diogelwch hyn yn gwneud ymosodiadau gan hacwyr dynol nesaf at amhosibl.

Ac yn dod ag adrannau seiberdroseddu heddlu yn y dyfodol yn ôl i'r drafodaeth, pe bai AI diogelwch yn canfod ymosodiad yn erbyn sefydliad sydd dan ei ofal, bydd yn rhybuddio'r heddlu seiberdroseddu lleol hyn yn awtomatig ac yn gweithio gyda'u AI heddlu i olrhain lleoliad yr haciwr neu arogli dull adnabod defnyddiol arall. cliwiau. Bydd y lefel hon o gydlynu diogelwch awtomataidd yn atal y rhan fwyaf o hacwyr rhag ymosod ar dargedau gwerth uchel (ee banciau, safleoedd e-fasnach), a thros amser bydd yn arwain at lawer llai o haciau mawr yn cael eu hadrodd yn y cyfryngau ... oni bai nad yw cyfrifiaduron cwantwm yn mygu popeth. .

Profiad ar-lein mwy diogel

Ym mhennod flaenorol y gyfres hon, buom yn trafod sut y bydd ein cyflwr gwyliadwriaeth yn y dyfodol yn gwneud bywyd y cyhoedd yn fwy diogel.

Erbyn diwedd y 2020au, bydd AI diogelwch yn y dyfodol yn gwneud bywyd ar-lein yr un mor ddiogel trwy rwystro ymosodiadau soffistigedig yn erbyn y llywodraeth a sefydliadau ariannol, yn ogystal ag amddiffyn defnyddwyr rhyngrwyd newydd rhag firysau sylfaenol a sgamiau ar-lein. Wrth gwrs, nid yw hyn yn golygu y bydd hacwyr yn diflannu yn ystod y degawd nesaf, mae'n golygu y bydd y costau a'r amser sy'n gysylltiedig â hacio troseddol yn cynyddu, gan orfodi hacwyr i fod yn fwy cyfrifedig ynghylch pwy maen nhw'n ei dargedu.

Hyd yn hyn yn ein cyfres Dyfodol Plismona, buom yn trafod sut y bydd technoleg yn helpu i wneud ein profiad bob dydd yn fwy diogel ac ar-lein. Ond beth os oedd ffordd i fynd un cam ymhellach? Beth pe gallem atal troseddau cyn iddynt ddigwydd hyd yn oed? Byddwn yn trafod hyn a mwy yn y bennod nesaf a'r olaf.