AI-politsei purustab küberallilma: politseitöö tulevik P3

PILDIKrediit: Quantumrun

AI-politsei purustab küberallilma: politseitöö tulevik P3

    Aastatest 2016–2028 on kujunemas küberkurjategijate õnn, kümnendipikkune kullapalavik.

    Miks? Kuna enamik tänapäeva avalikku ja erasektori digitaalset infrastruktuuri kannatab tõsiste turvaaukude all; kuna nende haavatavuste kõrvaldamiseks pole piisavalt koolitatud võrguturbespetsialiste; ja kuna enamikul valitsustel pole isegi küberkuritegevuse vastu võitlemisele pühendunud keskasutust.

     

    Kokkuvõttes on küberkuritegevuse kasu suur ja risk madal. Ülemaailmselt kaotab see ettevõtetele ja üksikisikutele $ 400 miljardit igal aastal küberkuritegevuse vastu.

    Ja kuna üha suurem osa maailmast on võrgus omavahel seotud, prognoosime häkkerite sündikaatide suuruse, arvu ja tehniliste oskuste kasvu, luues meie kaasaegse ajastu uue kübermaffia. Õnneks pole head poisid selle ohu vastu täiesti kaitsetud. Tulevased politsei- ja föderaalasutused saavad peagi uusi tööriistu, mis pööravad hoo online-kuritegeliku allilma vastu.

    Tume veeb: kus valitsevad tuleviku tippkurjategijad

    2013. aasta oktoobris sulges FBI Silkroadi – kunagise õitsva veebipõhise musta turu, kus üksikisikud said osta narkootikume, ravimeid ja muid ebaseaduslikke/piiratud tooteid samal viisil kui Amazonist odavat Bluetoothiga dušikõlarit. Sel ajal reklaamiti seda edukat FBI operatsiooni kui hävitavat lööki kasvavale kübermusta turu kogukonnale … ​​see tähendab kuni Silkroad 2.0 käivitamiseni, et see varsti pärast seda asendada.

    Silkroad 2.0 suleti ise november 2014, kuid mõne kuuga asendati see taas kümnete konkureerivate veebipõhiste mustade turgudega, kus oli kokku üle 50,000 XNUMX raviminimekirja. Nagu hüdra pea lõikamine, leidis FBI võitlus nende kuritegelike võrguvõrgustike vastu olevat palju keerulisem, kui algselt arvati.

    Üks nende võrkude vastupidavuse suur põhjus on nende asukoha ümber. 

    Näete, Silkroad ja kõik selle järglased peidavad end Interneti-osas, mida nimetatakse tumedaks veebiks või darknetiks. "Mis see kübervaldkond on?" te küsite.

    Lihtsamalt öeldes: igapäevane kasutajakogemus võrgus hõlmab nende suhtlemist veebisaidi sisuga, millele nad pääsevad juurde, sisestades brauserisse traditsioonilise URL-i – see on sisu, millele pääseb juurde Google'i otsingumootori päringu kaudu. See sisu moodustab aga vaid väikese protsendi võrgus kättesaadavast sisust, mis on hiiglasliku jäämäe tipp. Peidetud (st veebi "tume" osa) on kõik Internetti toidavad andmebaasid, maailma digitaalselt salvestatud sisu, aga ka parooliga kaitstud privaatvõrgud.

    Ja see on kolmas osa, kus kurjategijad (aga ka mitmed heatahtlikud aktivistid ja ajakirjanikud) ringi rändavad. Nad kasutavad erinevaid tehnoloogiaid, eriti Tor (anonüümsusvõrk, mis kaitseb oma kasutajate identiteeti), et veebis turvaliselt suhelda ja äri ajada. 

    Järgmise kümnendi jooksul kasvab pimevõrgu kasutamine järsult vastusena avalikkuse kasvavale hirmule nende valitsuse siseriikliku veebijälgimise pärast, eriti autoritaarsete režiimide all elavate inimeste seas. The Snowden lekib, aga ka sarnased tulevased lekked soodustavad üha võimsamate ja kasutajasõbralikumate darkneti tööriistade väljatöötamist, mis võimaldavad isegi tavalisel Interneti-kasutajal juurdepääsu darknetile ja anonüümselt suhelda. (Lugege lähemalt meie peagi ilmuvast Future of Privacy sarjast.) Kuid nagu arvata võite, leiavad need tulevased tööriistad ka kurjategijate tööriistakomplekti.

    Küberkuritegevus kui teenus

    Kuigi uimastite müük Internetis on Interneti-kuritegevuse kõige populaarsem iseloomustus, moodustab uimastimüük tegelikult kahaneva protsendi Interneti-kuritegelikust kaubandusest. Nutikamad küberkurjategijad tegelevad palju keerulisema kuritegeliku tegevusega.

    Me käsitleme neid küberkuritegevuse erinevaid vorme oma sarjas Future of Crime üksikasjalikult, kuid kokkuvõtteks võib öelda, et tipptasemel küberkurjategijate sündikaadid teenivad miljoneid, osaledes:

    • Miljonite krediitkaardikirjete vargus igat tüüpi e-kaubandusettevõtetelt – need kirjed müüakse seejärel hulgi petturitele;
    • Suure netoväärtusega või mõjukate isikute personaalarvutite häkkimine, et kindlustada väljapressimismaterjale, mida saab omanikult lunastada;
    • Kasutusjuhendite ja spetsiaalse tarkvara müük, mida algajad saavad kasutada tõhusaks häkkeriks saamise õppimiseks;
    • Nullpäeva haavatavuste müük – need on tarkvaravead, mida tarkvaraarendaja ei ole veel avastanud, muutes selle kurjategijatele ja vaenuriikidele lihtsaks juurdepääsupunktiks kasutajakontosse või võrku häkkimiseks.

    Viimasele punktile tuginedes ei tööta need häkkerite sündikaadid alati iseseisvalt. Paljud häkkerid pakuvad teenusena ka oma spetsiaalseid oskusi ja tarkvara. Teatud ettevõtted ja isegi teatud rahvusriigid kasutavad neid häkkeriteenuseid oma konkurentide vastu, hoides samas oma vastutuse minimaalsena. Näiteks võivad ettevõtted ja valitsuse töövõtjad kasutada neid häkkereid, et:

    • Rünnata konkurendi veebisaiti, et see võrgust välja lülitada; 
    • Häkkida konkurendi andmebaasi, et varastada või avalikustada varalist teavet;
    • Häkkige konkurendi hoone ja tehase juhtnupud, et keelata või hävitada väärtuslikud seadmed/varad. 

    See „Kuritegevus kui teenus” ärimudel kasvab järgmise kahe aastakümne jooksul järsult. The Interneti kasv arengumaadeks, asjade interneti kasv, nutitelefonide toega mobiilimaksete agressiivne tõus, need suundumused ja palju muud loovad laia valikut küberkuritegevuse võimalusi, mis on liiga tulusad, et uued ja väljakujunenud kuritegelikud võrgustikud ei saaks kahe silma vahele jätta. Veelgi enam, kuna arvutioskus areneb arengumaades ja täiustatud küberkuritegevuse tarkvaratööriistad muutuvad pimedas võrgus kättesaadavaks, vähenevad küberkuritegevusesse sisenemise tõkked ühtlase kiirusega.

    Kesksel kohal on küberkuritegevuse politsei

    Nii valitsuste kui ka ettevõtete jaoks, kuna rohkem nende varasid kontrollitakse tsentraalselt ja kui rohkem teenuseid pakutakse veebis, muutub veebipõhise rünnaku tekitatud kahju ulatus liiga äärmuslikuks. Vastuseks 2025. aastaks investeerivad valitsused (erasektori lobitöö surve ja koostööga erasektoriga) märkimisväärseid summasid küberohtude eest kaitsmiseks vajaliku tööjõu ja riistvara suurendamiseks. 

    Uued osariigi ja linna tasandi küberkuritegevuse bürood teevad otsest koostööd väikeste ja keskmise suurusega ettevõtetega, et aidata neil end küberrünnakute eest kaitsta ja anda toetusi küberjulgeoleku infrastruktuuri parandamiseks. Need bürood kooskõlastavad ka oma riiklike kolleegidega, et kaitsta kommunaalteenuseid ja muud infrastruktuuri, samuti suurte ettevõtete valduses olevaid tarbijaandmeid. Valitsused kasutavad seda suuremat rahastamist ka üksikute häkkerite palgasõdurite ja küberkuritegevuse sündikaatide imbumiseks, häirimiseks ja kohtu ette toomiseks kogu maailmas. 

    Praeguseks hetkeks võivad mõned teist imestada, miks 2025. aasta on aasta, mil prognoosime, et valitsused võtavad selle krooniliselt alarahastatud probleemiga kokku. Noh, aastaks 2025 valmib uus tehnoloogia, mis muudab kõike. 

    Kvantarvuti: globaalne nullpäeva haavatavus

    Aastatuhande vahetusel hoiatasid arvutieksperdid Y2K nime all tuntud digitaalse apokalüpsise eest. Arvutiteadlased kartsid, et kuna neljakohalist aastat tähistati sel ajal vaid kahe viimase numbriga, siis tekivad kõikvõimalikud tehnilised kokkuvarisemised, kui 1999. aasta kell lõi viimast korda südaööd. Õnneks suutsid avaliku ja erasektori jõupingutused selle ohu tüütu ümberprogrammeerimise abil tõrjuda.

    Tänapäeval kardavad arvutiteadlased, et 2020. aastate keskpaigas või lõpus toimub samasugune digitaalne apokalüpsis ühe leiutise – kvantarvuti – tõttu. Me katame kvantarvutus meie Arvutite tulevik sarja, kuid aja huvides soovitame vaadata seda lühikest videot allpool Kurzgesagti meeskonna poolt, kes selgitavad seda keerulist uuendust üsna hästi:

     

    Kokkuvõtteks võib öelda, et kvantarvutist saab peagi võimsaim arvutusseade, mis eales loodud. See arvutab sekunditega välja probleemid, mille lahendamiseks tänapäeva tippsuperarvutitel kuluks aastaid. See on suurepärane uudis arvutusmahukate valdkondade jaoks, nagu füüsika, logistika ja meditsiin, kuid see oleks põrgu ka digitaalse turvatööstuse jaoks. Miks? Kuna kvantarvuti purustaks peaaegu kõik praegu kasutatavad krüpteerimisvormid. Ja ilma usaldusväärse krüptimiseta ei saa kõik digitaalsed maksed ja side enam toimida.

    Nagu võite ette kujutada, võivad kurjategijad ja vaenlase osariigid teha tõsist kahju, kui see tehnika peaks kunagi nende kätte sattuma. Seetõttu kujutavad kvantarvutid tuleviku metamärki, mida on raske ennustada. See on ka põhjus, miks valitsused piiravad tõenäoliselt juurdepääsu kvantarvutitele, kuni teadlased leiutavad kvantpõhise krüptimise, mis suudab kaitsta nende tulevaste arvutite eest.

    AI-toega küberarvutus

    Vaatamata kõikidele eelistele, mida tänapäeva häkkerid vananenud valitsuse ja ettevõtete IT-süsteemide ees naudivad, on arenev tehnoloogia, mis nihutab tasakaalu tagasi heade meeste poole: tehisintellekt (AI). 

    Tänu hiljutistele edusammudele tehisintellekti ja süvaõppetehnoloogia vallas suudavad teadlased nüüd luua digitaalse turvalisusega tehisintellekti, mis toimib omamoodi küberimmuunsüsteemina. See töötab, modelleerides iga organisatsiooni võrku, seadet ja kasutajat, teeb koostööd IT-turbeadministraatoritega, et mõista selle mudeli normaalset/tipptöö olemust, ning seejärel jälgib süsteemi ööpäevaringselt. Kui see tuvastab sündmuse, mis ei vasta etteantud mudelile, kuidas organisatsiooni IT-võrk peaks toimima, võtab see meetmed probleemi karantiini (sarnaselt teie keha valgete verelibledega), kuni organisatsiooni IT-turbeadministraator saab selle üle vaadata. asja edasi.

    MIT-i katse näitas, et tema inim-AI partnerlus suutis tuvastada muljetavaldavad 86 protsenti rünnakutest. Need tulemused tulenevad mõlema osapoole tugevustest: mahu osas suudab AI analüüsida palju rohkem koodiridu kui inimene; samas kui tehisintellekt võib igat kõrvalekallet häkkimisena valesti tõlgendada, kuigi tegelikkuses võis see olla kahjutu kasutaja sisemine viga.

     

    Suuremad organisatsioonid saavad oma turbe-AI-d, väiksemad aga tellivad tehisintellekti turvateenust, nagu telliksite täna põhilise viirusetõrjetarkvara. Näiteks IBMi Watson, varem a Ohu meister, On nüüd treenitakse töötada küberturvalisuses. Kui Watsoni küberturvalisuse AI on avalikkusele kättesaadav, analüüsib see organisatsiooni võrku ja selle struktureerimata andmete kogumit, et tuvastada automaatselt haavatavused, mida häkkerid võivad ära kasutada. 

    Nende turbe-AI-de teine ​​eelis on see, et kui nad tuvastavad turvaaukude nende organisatsioonide sees, kuhu nad on määratud, saavad nad nende haavatavuste sulgemiseks soovitada tarkvaraparandusi või kodeerimisparandusi. Piisava aja jooksul muudavad need turvatehnilised AI-d inimhäkkerite rünnakud peaaegu võimatuks.

    Ja tuues tulevased politsei küberkuritegevuse osakonnad uuesti arutelusse, kui turva-AI tuvastab rünnaku tema hoole all oleva organisatsiooni vastu, hoiatab see automaatselt kohalikku küberkuritegevuse politseid ja teeb koostööd nende politsei tehisintellektiga, et jälgida häkkeri asukohta või nuusutada muid kasulikke identifitseerimisandmeid. vihjeid. Selline automatiseeritud turbe koordineerimise tase hoiab enamiku häkkerite ründamast väärtuslikke sihtmärke (nt pangad, e-kaubanduse saidid) ja aja jooksul toob kaasa meedias kajastatud palju vähem suuri häkkereid … kui just kvantarvutid kõike ei sega . 

    Turvalisem veebikogemus

    Selle sarja eelmises peatükis arutlesime, kuidas meie tulevane jälgimisriik elu avalikus kohas turvalisemaks muudab.

    2020. aastate lõpuks muudab tulevane turvaline tehisintellekt elu võrgus sama turvaliseks, blokeerides keerukad rünnakud valitsus- ja finantsorganisatsioonide vastu ning kaitstes algajaid Interneti-kasutajaid põhiviiruste ja võrgupettuste eest. Muidugi ei tähenda see, et häkkerid järgmisel kümnendil välja surevad, vaid see tähendab, et kuritegeliku häkkimisega seotud kulud ja aeg suurenevad, sundides häkkereid olema rohkem kalkuleeritud selle suhtes, keda nad sihivad.

      

    Seni oleme oma politseitöö sarjas Future of Policing arutlenud, kuidas tehnoloogia aitab muuta meie igapäevaelu turvalisemaks väljaspool ja võrgus. Aga mis siis, kui oleks võimalus minna üks samm edasi? Mis siis, kui suudaksime kuritegusid ära hoida enne, kui need juhtuvad? Seda ja palju muud käsitleme järgmises ja viimases peatükis.

    Politseisarja tulevik

    Militariseerida või desarmeerida? Politsei reformimine 21. sajandiks: politseitöö tulevik P1

    Automatiseeritud politseitöö jälgimisolekus: politsei tulevik P2

    Kuritegude ennustamine enne nende toimumist: politsei tulevik P4

    Selle prognoosi järgmine ajastatud värskendus

    2024-01-27

    Lisa nimekirja
    ostuaruanne
    Sildid
    kultuur
    Korrakaitse
    Avalik sektor
    Inglise

    TULEVIK AJASKAA

    2021 Kriips 358 ennustused
    2022 Kriips 429 ennustused
    2023 Kriips 263 ennustused
    2024 Kriips 286 ennustused
    2025 Kriips 426 ennustused
    2026 Kriips 37 ennustused
    2027 Kriips 34 ennustused
    2028 Kriips 42 ennustused
    2029 Kriips 24 ennustused
    2030 Kriips 481 ennustused
    2031 Kriips 8 ennustused
    2032 Kriips 12 ennustused
    2033 Kriips 17 ennustused
    2034 Kriips 10 ennustused
    2035 Kriips 208 ennustused
    2036 Kriips 19 ennustused
    2037 Kriips 16 ennustused
    2038 Kriips 12 ennustused
    2039 Kriips 9 ennustused
    2040 Kriips 272 ennustused
    2041 Kriips 9 ennustused
    2042 Kriips 6 ennustused
    2043 Kriips 7 ennustused
    2044 Kriips 10 ennustused
    2045 Kriips 106 ennustused
    2046 Kriips 7 ennustused
    2047 Kriips 15 ennustused
    2048 Kriips 2 ennustused
    2049 Kriips 5 ennustused
    2050 Kriips 308 ennustused

    RIIK PROGNOOSID

    Austraalia Kanada Prantsusmaa Saksamaa India Malaisia
    Holland Filipiinid Lõuna-Aafrika Ühendkuningriik Ühendriigid
    Vaata kõiki