Quantumrun

BILDA KREDITO: Quantumrun

AI-polico disbatas la ciberan submondon: Estonteco de policado P3

David Tal, Eldonisto, Futuristo
@DavidTalWrites
LinkedIn

lun, 09/14/2020 - 10:20

La jaroj inter 2016 ĝis 2028 formiĝas esti bonvenco por ciberkrimuloj, dekjara orfebro.

Kial? Ĉar la plej multaj hodiaŭaj publikaj kaj privataj ciferecaj infrastrukturoj suferas de gravaj sekurecaj vundeblecoj; ĉar ne estas sufiĉe trejnitaj retsekurecaj profesiuloj disponeblaj por fermi ĉi tiujn vundeblecojn; kaj ĉar la plej multaj registaroj eĉ ne havas centran agentejon dediĉitan al kontraŭbatalado de ciberkrimoj.

Entute, la rekompencoj de ciberkrimo estas grandaj kaj la risko malalta. Tutmonde, tio sumiĝas al entreprenoj kaj individuoj perdantaj $ 400 miliardoj ĉiujare al ciberkrimo.

Kaj ĉar pli kaj pli da la mondo interliĝas interrete, ni antaŭvidas ke pirataj sindikatoj kreskos en grandeco, nombro kaj teknika lerteco, kreante la novan cibermafion de nia moderna epoko. Feliĉe, la bonuloj ne estas tute sendefendaj kontraŭ ĉi tiu minaco. Estonta polico kaj federaciaj agentejoj baldaŭ akiros novajn ilojn, kiuj turnos la tajdon kontraŭ la interreta krima submondo.

La malluma reto: Kie la ĉefaj krimuloj de la estonteco regos supere

En oktobro 2013, la FBI fermis la Silkvojon, iam prosperan, retan nigran merkaton kie individuoj povis aĉeti medikamentojn, medikamentojn, kaj aliajn kontraŭleĝajn/restriktitajn produktojn en multe la sama modo ili povis aĉeti malmultekostan, Bludentan duŝparolilon de Amazono. Tiutempe, ĉi tiu sukcesa FBI-operacio estis reklamita kiel giganta bato al la burĝona cibernigra merkato-komunumo ... tio estas ĝis Silkroad 2.0 lanĉita por anstataŭigi ĝin baldaŭ poste.

Silkroad 2.0 mem estis fermita Novembro 2014, sed ene de monatoj denove estis anstataŭigita per dekduoj da konkurantaj retaj nigraj merkatoj, kun bone pli ol 50,000 droglistoj kolektive. Kiel fortranĉi kapon de hidro, la FBI trovis, ke ĝia batalo kontraŭ ĉi tiuj interretaj krimaj retoj estis multe pli kompleksa ol origine atendite.

Unu granda kialo de la fortikeco de ĉi tiuj retoj rondiras ĉirkaŭ kie ili situas.

Vi vidas, la Silkvojo kaj ĉiuj ĝiaj posteuloj kaŝas sin en parto de la Interreto nomata malluma reto aŭ mallumreto. 'Kio estas ĉi tiu ciber-sfero?' vi demandas.

Simple: La sperto de la ĉiutaga uzanto interrete implikas ilian interagadon kun retejo-enhavo, kiun ili povas aliri tajpante tradician URL en retumilon—ĝi estas enhavo, kiu estas alirebla de serĉo de Google. Tamen, ĉi tiu enhavo reprezentas nur etan procenton de la enhavo alirebla interrete, la pinton de giganta glacimonto. Kio estas kaŝita (t.e. la "malhela" parto de la reto) estas ĉiuj datumbazoj kiuj funkciigas la Interreton, la monda ciferece konservita enhavo, same kiel pasvortprotektitaj privataj retoj.

Kaj estas tiu tria parto kie krimuloj (same kiel gamo da bonintencaj aktivuloj kaj ĵurnalistoj) vagas. Ili uzas diversajn teknologiojn, precipe Tor (anonimeca reto kiu protektas la identecojn de siaj uzantoj) por sekure komuniki kaj fari komercon interrete.

Dum la venonta jardeko, la uzado de la malluma reto kreskos rimarkinde en respondo al la kreskantaj timoj de la publiko pri la hejma interreta gvatado de sia registaro, precipe inter tiuj vivantaj sub aŭtoritataj reĝimoj. La Snowden filtras, same kiel similaj estontaj likoj, instigos la evoluon de ĉiam pli potencaj kaj uzant-amikaj malhelretaj iloj, kiuj permesos eĉ al meza interreta uzanto aliri la malluman reton kaj komuniki anonime. (Legu pli en nia venonta serio de Estonteco de Privateco.) Sed kiel vi povus atendi, ĉi tiuj estontaj iloj ankaŭ trovos sian vojon en la ilaron de krimuloj.

Ciberkrimo kiel servo

Dum vendado de drogoj interrete estas la plej popularigita karakterizado de interreta krimo, drogvendo, fakte, reprezentas malpliiĝantan procenton de interreta krima komerco. La pli saĝaj ciberkrimuloj okupiĝas pri multe pli kompleksa krima agado.

Ni detalos pri ĉi tiuj malsamaj formoj de ciberkrimo en nia serio Future of Crime, sed por resumi ĉi tie, pintaj ciberkrimaj sindikatoj gajnas milionojn per sia implikiĝo en:

La ŝtelo de milionoj da kreditkartaj rekordoj de ĉiuj specoj de e-komercaj kompanioj—ĉi tiuj rekordoj tiam estas venditaj en amaso al fraŭdistoj;
Haki la personajn komputilojn de alta netvaloro aŭ influaj individuoj por sekurigi ĉantaĝmaterialon kiu povas esti elaĉetita kontraŭ la posedanto;
La vendo de instrukciaj manlibroj kaj speciala programaro, kiujn novuloj povas uzi por lerni kiel fariĝi efikaj hakistoj;
La vendo de "nul-tagaj" vundeblecoj—ĉi tiuj estas programaraj cimoj, kiuj ankoraŭ ne estas malkovritaj de la programisto, igante ĝin facila alirpunkto por krimuloj kaj malamikaj ŝtatoj por haki uzantkonton aŭ reton.

Konstruante la lastan punkton, ĉi tiuj retpirataj sindikatoj ne ĉiam funkcias sendepende. Multaj retpiratoj ankaŭ ofertas sian specialecan kapablon kaj programaron kiel servon. Iuj entreprenoj, kaj eĉ elektitaj naciŝtatoj, uzas ĉi tiujn retpiratajn servojn kontraŭ siaj konkurantoj konservante sian respondecon minimuma. Ekzemple, entreprenaj kaj registaraj entreprenistoj povus uzi ĉi tiujn retpiratojn por:

Ataku retejon de konkuranto por preni ĝin eksterrete;
Haki la datumbazon de konkuranto por ŝteli aŭ publikigi proprietajn informojn;
Haki la konstruaĵon kaj fabrikajn kontrolojn de konkuranto por malŝalti aŭ detrui valorajn ekipaĵojn/aktivaĵojn.

Ĉi tiu komerca modelo de "Krimo-kiel-Servo" kreskos draste dum la venontaj du jardekoj. La kresko de interreto en la evoluantan mondon, la pliiĝo de la Interreto de Aĵoj, la agresema pliiĝo en poŝtelefonaj pagoj ebligitaj per inteligenta telefono, ĉi tiuj tendencoj kaj pli kreos larĝan gamon de ciberkrimaj ŝancoj tro enspezigaj por ke novaj kaj establitaj krimaj retoj preteratentis. Krome, dum komputila legopovo disvastiĝas en la evolua mondo, kaj kiam pli altnivelaj ciberkrimaj softvaraj iloj iĝas haveblaj tra la mallumreto, la enirbarieroj en ciberkrimon falos kun konstanta rapideco.

Ciberkrimpolico centras la scenejon

Por kaj registaroj kaj korporacioj, ĉar pli da iliaj aktivoj estas kontrolitaj centre kaj ĉar pli da iliaj servoj estas ofertitaj interrete, la amplekso de damaĝo kiun povus kaŭzi ret-bazita atako fariĝos multe tro ekstrema respondeco. En respondo, antaŭ 2025, registaroj (kun lobiado premo de kaj kunlaboro kun la privata sektoro) investos grandajn sumojn en vastigado de la laborforto kaj aparataro necesaj por defendi kontraŭ ciberminacoj.

Novaj ŝtataj kaj urbonivelaj ciberkrimaj oficejoj laboros rekte kun et-al-mezaj entreprenoj por helpi ilin defendi kontraŭ ciberatakoj kaj doni subvenciojn por plibonigi sian cibersekurecan infrastrukturon. Ĉi tiuj oficejoj ankaŭ kunordiĝos kun siaj naciaj ekvivalentoj por protekti publikajn servaĵojn kaj aliajn infrastrukturojn, same kiel konsumajn datumojn tenitajn de amasaj korporacioj. Registaroj ankaŭ uzos ĉi tiun pliigitan financadon por enfiltri, interrompi kaj alporti al justeco individuajn piratajn soldulojn kaj ciberkrimajn sindikatojn tutmonde.

Je ĉi tiu punkto, iuj el vi eble demandos, kial 2025 estas la jaro, kiam ni antaŭvidas, ke registaroj kuniĝos pri ĉi tiu kronike subfinancita afero. Nu, ĝis 2025, nova teknologio maturiĝos, kiu intencas ŝanĝi ĉion.

Kvantuma komputado: La tutmonda nul-taga vundebleco

Je la jarmilŝanĝo, komputilfakuloj avertis pri la cifereca apokalipso konata kiel Y2K. Komputilsciencistoj timis ke ĉar la kvarcifera jaro estis tiutempe nur reprezentita per siaj finaj du ciferoj, ke ĉiuspecaj teknikaj disfandiĝos okazus kiam la horloĝo de 1999 frapis noktomezon por la plej lasta fojo. Feliĉe, solida klopodo de la publikaj kaj privataj sektoroj forpuŝis tiun minacon per sufiĉe da teda reprogramado.

Hodiaŭ komputikistoj nun timas, ke simila cifereca apokalipso okazos meze ĝis malfruaj 2020-aj jaroj pro ununura invento: la kvantuma komputilo. Ni kovras kvantuma komputado en nia Estonteco de Komputiloj serioj, sed pro tempo, ni rekomendas spekti ĉi tiun mallongan videon sube de la teamo ĉe Kurzgesagt, kiu sufiĉe bone klarigas ĉi tiun kompleksan novigon:

Por resumi, kvantuma komputilo baldaŭ iĝos la plej potenca komputila aparato iam kreita. Ĝi kalkulos en sekundoj problemojn, kiujn la hodiaŭaj ĉefaj superkomputiloj bezonus jarojn por solvi. Ĉi tio estas bonega novaĵo por kalkulintensaj kampoj kiel fiziko, loĝistiko kaj medicino, sed ĝi ankaŭ estus infero por la industrio de cifereca sekureco. Kial? Ĉar kvantuma komputilo krevus preskaŭ ĉiun formon de ĉifrado nuntempe uzata. Kaj sen fidinda ĉifrado, ĉiuj formoj de ciferecaj pagoj kaj komunikado ne plu povas funkcii.

Kiel vi povas imagi, krimuloj kaj malamikaj ŝtatoj povus fari iun gravan damaĝon se ĉi tiu tekniko iam falus en iliajn manojn. Jen kial kvantumkomputiloj reprezentas estontan ĵokeron malfacile antaŭvidi. Estas ankaŭ kial registaroj verŝajne limigos aliron al kvantumkomputiloj ĝis sciencistoj inventos kvantum-bazitan ĉifradon kiu povas defendi kontraŭ ĉi tiuj estontaj komputiloj.

Ciberkomputiko funkciigita de AI

Por ĉiuj avantaĝoj ĝuas de modernaj piratoj kontraŭ malmodernaj registaraj kaj kompaniaj IT-sistemoj, ekzistas emerĝanta teknologio, kiu reŝanĝos la ekvilibron al la bonuloj: artefarita inteligenteco (AI).

Danke al lastatempaj progresoj en AI kaj profunda lernado-teknologio, sciencistoj nun povas konstrui ciferecan sekurecan AI, kiu funkcias kiel speco de ciber-imuna sistemo. Ĝi funkcias modeligante ĉiun reton, aparaton kaj uzanton ene de la organizo, kunlaboras kun homaj IT-sekurecaj administrantoj por kompreni la normalan/pintan operacian naturon de tiu modelo, tiam daŭrigas monitori la sistemon 24/7. Se ĝi detektus eventon, kiu ne konformas al la antaŭdifinita modelo pri kiel la IT-reto de la organizo devus funkcii, ĝi prenos paŝojn por kvaranteni la aferon (simila al la blankaj globuloj de via korpo) ĝis la administranto pri homa IT-sekureco de la organizo povos revizii la problemon. gravas plu.

Eksperimento ĉe MIT trovis, ke lia homa-AI-partnereco povis identigi imponajn 86 procentojn de atakoj. Ĉi tiuj rezultoj devenas de la fortoj de ambaŭ partioj: laŭvolume, la AI povas analizi multe pli da linioj de kodo ol homo povas; dum AI povas misinterpreti ĉiun anomalion kiel hako, kiam en realeco ĝi povus estinti sendanĝera interna uzanta eraro.

Pli grandaj organizoj posedos sian sekurecan AI, dum pli malgrandaj abonos sekurecan AI-servon, same kiel vi abonus al baza kontraŭvirusa programaro hodiaŭ. Ekzemple, Watson de IBM, antaŭe a Danĝera ĉampionoestas nun estas trejnita labori en cibersekureco. Post kiam disponebla por la publiko, la cibersekureco AI de Watson analizos la reton de organizo kaj ĝian amason da nestrukturitaj datumoj por aŭtomate detekti vundeblecojn, kiujn piratoj povas ekspluati.

La alia avantaĝo de ĉi tiuj sekurecaj AI estas, ke post kiam ili detektas sekurecajn vundeblecojn ene de la organizoj al kiuj ili estas asignitaj, ili povas sugesti programarajn diakilojn aŭ kodigajn korektojn por fermi tiujn vundeblecojn. Donita sufiĉe da tempo, ĉi tiuj sekurecaj AI faros atakojn de homaj hackers preskaŭ neeblaj.

Kaj reveninte en la diskuton estontajn policajn ciberkrimajn fakojn, se sekureca AI detektus atakon kontraŭ organizo sub sia zorgo, ĝi aŭtomate avertos ĉi tiujn lokajn ciberkrimajn policanojn kaj laboros kun sia polica AI por spuri la lokon de la retpirato aŭ elflari alian utilan identigon. postsignoj. Ĉi tiu nivelo de aŭtomatigita sekureca kunordigo malhelpos la plej multajn piratojn ataki altvalorajn celojn (ekz. bankojn, e-komercajn ejojn), kaj kun la tempo rezultigos multe malpli gravajn hakojn raportitajn en la amaskomunikilaro ... krom se kvantumkomputiloj ne ŝprucas ĉion. .

Pli sekura interreta sperto

En la antaŭa ĉapitro de ĉi tiu serio, ni diskutis kiel nia estonta gvata stato faros la vivon en publika pli sekura.

Ĝis la malfruaj 2020-aj jaroj, estonta sekureca AI faros la vivon interrete same sekura blokante sofistikajn atakojn kontraŭ registaraj kaj financaj organizoj, kaj ankaŭ protektante komencantajn interretajn uzantojn kontraŭ bazaj virusoj kaj interretaj fraŭdoj. Kompreneble, ĉi tio ne volas diri, ke piratoj formortos en la venonta jardeko, ĝi nur signifas, ke la kostoj kaj tempo asociitaj kun krima hakado kreskos, devigante piratojn esti pli kalkulitaj pri kiu ili celas.

Ĝis nun en nia serio Future of Policing, ni diskutis kiel teknologio helpos igi nian ĉiutagan sperton pli sekura ekstere kaj interrete. Sed kio se estus maniero iri unu paŝon plu? Kio se ni povus malhelpi krimojn antaŭ ol ili eĉ okazos? Ni diskutos ĉi tion kaj pli en la sekva kaj fina ĉapitro.